金融IT服务外包信息安全管理 - (EPUB全文下载)

文件大小:1.4 mb。
文件格式:epub 格式。
书籍内容:

目录
内容提要
前言
第1章 金融IT服务外包信息安全概论
1.1 金融IT服务外包概述
1.1.1 金融IT服务外包的类型和模式
1.1.2 国际金融IT服务外包的发展历程和现状
1.1.3 中国金融IT服务外包的发展历程和现状
1.2 金融IT服务外包的信息安全概述
1.2.1 信息安全对接包企业的重要性
1.2.2 信息安全对发包企业的重要性
第2章 金融IT服务外包的监管和履约要求
2.1 金融IT服务外包的监管制度
2.1.1 国际金融IT服务外包的监管经验
2.1.2 中国金融IT服务外包的监管制度
2.2 金融IT服务外包的合同风险控制
2.2.1 金融IT服务外包的合同风险概述
2.2.2 金融IT服务外包的合同制定范围
第3章 金融IT服务外包的信息安全治理
3.1 信息安全战略
3.1.1 信息安全战略目标
3.1.2 银联数据的信息安全战略
3.2 信息安全组织管理
3.2.1 信息安全组织的管理原则
3.2.2 银联数据的信息安全组织架构
3.3 信息安全人员管理
3.3.1 信息安全人员管理的原则
3.3.2 银联数据的信息安全人员管理
3.4 信息安全风险管理
3.4.1 评估信息安全风险主要依据的原则
3.4.2 信息安全风险处置的原则
3.4.3 银联数据的信息安全风险管理体系
3.4.4 银联数据的信息安全风险评估体系
3.5 合规性管理
3.5.1 法律法规合规管理方法和目标
3.5.2 银联数据的法律法规合规管理
第4章 金融IT服务外包的信息安全管控
4.1 基础运营管控
4.1.1 机房安全性和可用性保障
4.1.2 主机安全性和可用性保障
4.1.3 网络安全性和可用性保障
4.1.4 数据保密性、完整性和可用性保障
4.2 运营服务管理保障
4.2.1 服务单管理
4.2.2 事件和问题管理
4.2.3 变更和发布管理
4.2.4 配置管理
4.2.5 能力管理
4.2.6 服务水平协议保障
4.3 应用系统开发、测试和维护保障
4.3.1 应用系统的安全需求分析
4.3.2 应用程序的安全设计
4.3.3 应用系统开发过程安全
4.3.4 应用系统维护
4.4 业务连续性保障
4.4.1 业务连续性保障的概念
4.4.2 业务连续性演练、维护和评审
4.4.3 银联数据的业务连续性保障措施
参考文献
图书在版编目(CIP)数据
金融IT服务外包信息安全管理/柴洪峰主编. —上海:上海交通大学出版社,2015
ISBN 978-7-313-12574-3
Ⅰ. ①金... Ⅱ. ①柴... Ⅲ. ①金融—商业服务—对外承包—信息安全—安全管理—研究—中国 Ⅳ. ①F832.6
中国版本图书馆CIP数据核字(2015)第013908号
金融IT服务外包信息安全管理
主  编:柴洪峰
出版发行:上海交通大学出版社
地  址:上海市番禺路951号
邮政编码:200030
电  话:021-64071208
出 版 人:韩建民
印  制:常熟市文化印刷有限公司
经  销:全国新华书店
开  本:880mm×1230mm 1/32
印  张:4.375
字  数:86千字
版  次:2015年1月第1版
印  次:2015年1月第1次印刷
书  号:ISBN 978-7-313-12574-3/F
定  价:28.00元
版权所有 侵权必究
告读者:如发现本书有印装质量问题请与印刷厂质量科联系
联系电话:0512-52219025
内容提要
本书在回顾国内外金融IT服务外包产业的发展历史以及政府监管政策的基础上,结合银联数据服务有限公司的具体实践,从战略层到执行层等多个层面详细介绍了金融IT服务外包企业在安全治理和安全管控方面的方法和措施。
本书适合金融IT行业特别是金融IT服务外包行业的从业人员阅读和参考,也可作为企业信息安全管理从业人员的参考书。
前言
自20世纪90年代以来,在信息技术革命、经济全球化以及市场竞争加剧等因素的共同推动下,包括金融IT服务外包在内的金融信息服务外包产业迅猛发展,金融IT服务外包不仅可以使金融机构专注于核心业务、降低运营成本、最大限度地提高企业效益,也促进了整个金融IT服务外包产业的发展。但是,伴随着信息技术与金融行业的深度融合,在信息安全环境日趋复杂和政府监管日趋严格的背景下,金融IT服务外包的信息安全问题已成为发包方、接包方以及监管机构越来越关注的问题。
信息技术的飞速发展和应用在促进整个金融行业发展的同时,也带来了前所未有的安全威胁,如何在有效利用信息技术的同时,积极规避和应对这些风险,如何保障信息的安全储存、传输和使用,如何实现信息的保密性、完整性、可用性和可控性,是整个金融行业和金融IT服务外包企业共同面临的重要课题,也是整个金融IT服务外包行业持续、健康发展必须要解决的关键问题。
金融IT服务外包行业的信息安全管理是一项系统工程,它与整个IT行业信息安全管理有许多共通之处,同时也有作为服务外包行业所特有的要求和规范。银联数据服务有限公司作为金融IT服务外包行业的先行者和重要参与者,在公司十余年的发展历程中,积累、探索出了一套适合当前信息安全环境和公司自身实际的信息安全管理体系,本书就是在借鉴整个IT行业信息安全管理体系和方法的基础上,结合自身经验归纳、总结并提炼实际运作方法,希望对整个金融IT服务外包行业的信息安全管理有一定的参考价值。
本书在编写过程中参考了国内外许多同行的论文、著作,在此表示感谢。由于编者水平有限,书中存在的错误和疏漏,敬请读者批评指正。
第1章 金融IT服务外包信息安全概论
1.1 金融IT服务外包概述
20世纪80年代以来,随着经济全球化、一体化进程的加快以及市场竞争的加剧,作为新兴产业的服务外包在世界范围内迅猛发展,成为企业进行资源优化配置和新一轮国际产业转移的重要推动力,特别是90年代以来信息技术革命浪潮的推进,使外包产业步入了发展的黄金期。金融行业作为一个知识和科技密集型行业也在这一时期开始大规模 ............

书籍插图:
书籍《金融IT服务外包信息安全管理》 - 插图1
书籍《金融IT服务外包信息安全管理》 - 插图2

以上为书籍内容预览,如需阅读全文内容请下载EPUB源文件,祝您阅读愉快。

版权声明:书云(openelib.org)是世界上最大的在线非盈利图书馆之一,致力于让每个人都能便捷地了解我们的文明。我们尊重著作者的知识产权,如您认为书云侵犯了您的合法权益,请参考版权保护声明,通过邮件openelib@outlook.com联系我们,我们将及时处理您的合理请求。 数研咨询 流芳阁 研报之家 AI应用导航 研报之家
书云 Open E-Library » 金融IT服务外包信息安全管理 - (EPUB全文下载)