服务外包工程教育规划教材：金融信息安全

图书标准信息

• 作者 徐成贤、陈永强、陶利民 著；全国服务外包人才培养高峰论坛 编
• 出版社 清华大学出版社
• 出版时间 2013-01
• 版次 1
• ISBN 9787302307815
• 定价 33.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 249页
• 字数 380千字
• 正文语种 简体中文

【内容简介】

　　《服务外包工程教育规划教材：金融信息安全》围绕金融信息化发展与金融服务创新过程中引起社会公众广泛关注的金融信息安全主题展开。第1章介绍金融信息化的内容、特点，分析其必然性和重要性及其系统的基本构成；第2章介绍金融信息化与服务外包中金融信息面临的安全问题及金融信息安全的重要性与复杂性；第3章涵盖金融信息安全体系，包括信息安全体系的基本结构、信息安全体系的组成、信息安全防御模型以及信息安全风险分析与评估；第4章重点介绍主要信息安全技术，包括物理层安全技术、网络层安全技术、系统层安全技术、应用层安全技术、数据安全技术与内容安全技术；第5章涵盖信息安全管理体系、信息安全规划、信息安全风险评估技术、信息安全策略的制订、信息安全管理标准、信息安全的法律法规与道德规范等；第6章分析金融服务外包所面临的各种新的金融信息安全问题以及对这些新金融信息安全问题的应对措施。书中包含大量金融信息安全的案例，每章后附有适量的练习与思考，供读者学习与复习。

【作者简介】

　　徐成贤，西安交通大学理学院教授、博士生导师，杭州师范大学特聘教授，1994年起享受国务院特殊津贴。
　　1969年毕业于西安交通大学，1981年获西安交通大学计算数学专业硕士学位，1987年获英国Dundee大学理学博士学位。曾多次到荷兰埃因霍芬理工大学、德国卡尔斯鲁厄大学、意大利罗马大学、新加坡国立大学、香港城市大学、美国佛罗里达大学、美国弗吉尼亚理工大学访问、讲学或开展合作研究。现担任中国经济数学和管理数学学会理事长，陕西省工业与应用数学学会名誉理事长。曾任国家自然科学基金委数理科学部评委，教育部理科计算数学和应用数学教学指导组成员，工科研究生数学教学指导组成员，西安交通大学理学院副院长。
　　长期从事运筹学与最优化算法、理论与应用，金融工程与金融计算，以及金融服务的研究，在国内外主要学术刊物上发表论文180余篇，被SCI收录60余篇，出版著作与教材6部。获省部级科技进步奖两项，完成或正在承担自然科学基金项目5项，及多项国际横向合作项目。

【目录】

第1章金融信息化概述
1.1金融信息化概述
1.1.1金融信息化的基本概念
1.1.2金融信息化电子化的内容
1.1.3金融信息化的特点
1.2金融信息化的意义
1.2.1金融信息化的必然性
1.2.2金融信息化的意义
1.2.3金融信息化的影响
1.3国内外金融信息化的发展与现状
1.3.1国外金融信息化发展概况
1.3.2中国金融业信息化的发展过程与现状
1.3.3我国金融信息化面临的问题
1.4金融信息系统的组成
1.4.1金融信息系统的空间结构
1.4.2金融信息系统的逻辑结构
1.4.3银行事务处理系统的结构
1.4.4金融事务系统中的交易
练习与思考

第2章金融信息安全
2.1金融信息安全的基本概念
2.1.1信息安全的概念
2.1.2信息安全的发展过程
2.1.3金融信息安全的目标
2.2金融信息安全面临的风险
2.2.1金融信息安全的几个概念
2.2.2金融信息系统可能面临的安全威胁
2.2.3电脑病毒
2.2.4金融信息系统信息安全风险产生的原因
2.2.5金融信息安全的主要风险点
2.2.6金融交易中的风险点
2.3金融信息安全的重要性
2.4金融信息安全的复杂性
2.4.1金融信息系统本身的复杂性
2.4.2金融信息系统安全风险的科技特性
2.4.3计算机金融犯罪的特性
2.4.4金融信息安全的特性
练习与思考

第3章信息安全体系
3.1金融信息安全体系概述
3.1.1面向目标的知识体系结构
3.1.2面向应用的层次型技术体系结构
3.1.3面向过程的信息安全保障体系结构
3.2信息安全体系框架
3.2.1技术体系
3.2.2组织体系
3.2.3管理体系
3.3信息安全防御模型
3.4信息安全风险分析
练习与思考

第4章信息安全技术
4.1物理层安全技术
4.1.1物理访问控制
4.1.2防灾
4.1.3防信息泄露
4.1.4容错容灾
4.2网络层安全技术
4.2.1防火墙技术
4.2.2虚拟专用网（VPN）技术
4.2.3新一代安全网关
4.3系统层安全技术
4.3.1安全扫描技术
4.3.2入侵检测技术
……

第5章信息安全管理
第6章金融服务外包中的信息安全
附录A我国已发布的相关信息安全标准（至2010年）
附录B我国已颁布的信息安全管理体系标准
附录C与银行业务有关的国际信息安全标准
附录D我国涉及信息安全方面条款的法律法规
附录E中国互联网协会颁发的行业自律规范
附录F银监会《电子银行业务管理办法》第五章对业务外包管理的有关规定
附录G《银行业金融机构信息系统管理指引》第六章外包风险控制
附录H关于境内企业承接服务外包业务信息保护的若干规定
附录I《商业银行外包风险管理指引》（征求意见稿）
参考文献