银行业开发安全管理与实践电子书
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
本书以银行业为背景,深探讨了银行业发安全,从银行业的信息系统现状探讨发安全的必要性,从银行业的发安全实践揭示发安全的定义和内涵,用银行业的安全案例呈现发安全的价值。本书从银行实践出发,严格按照信息系统的发建设过程,翔实地介绍发过程中的每一个环节安全工作的要求、解决方案、工作技巧和实践经验。IT初学者可以通过本书学会发安全的做法,IT专家可以通过本书借鉴实践经验,IT管理者可以通过本书提升安全管理能力,程序员、安全管理人员、测试人员、项目管理人员等都能从中受益。本书既可作为系统了解发安全知识的学习用书,也可作为发安全日常工作中使用的速查手册,是银行业发安全领域从业人员的专业技术参考书。<br/>【作者】<br/>毛斌 中国民生银行信息科技部总经理,中国银行业IT发展的亲历者和见证人,国内科技金融创新的领军人物,民生银行发体系的设计师和建设者,带领团队上线国内个全分布式架构的核心系统,在信息安全、移动互联、大数据、区块等多个领域引领行业技术发展。 吕晓强 中国民生银行信息科技部副总经理,在银行科技治理体系研究、IT系统架构设计、信息安全保障体系等领域具有丰富的理论研究及实践经验,主导制定并实施了民生银行数据中心建设与运行、云计算、灾备体系、网络与信息安全、数据安全等多个领域的IT战略。 刘海波 中国民生银行信息科技部副总经理,20余年银行业从业经验,善于运用新技术、新方法推动业务发展,对商业银行数字化转型发展、信息科技体系建设、信息安全管理体系建设等多个领域有深刻理解和丰富实践经验。 李吉慧 中国民生银行信息科技部副处长,20年网络安全从业经验,长期从事银行业网络和数据安全保护体系建设,在安全基础设施建设、网络攻防、业务发安全、应急响应及处置等领域有丰富实践经验,发表多篇信息安全专刊文章并出版多部信息安全著作。 张磊 中国民生银行信息科技部高级经理,负责全行发安全管理工作,参与发改委、银保监会、工信部等多个科研项目,并多次荣获银保监会等部级课题奖项。 高晓梦 中国民生银行信息科技部中级经理,参与全行发安全管理工作,对安全需求设计、安全发、安全测试、源安全、漏洞解决方案等有丰富实践经验。 张凯 中国民生银行信息科技部中级经理,参与全行发安全管理工作,对安全组件库设计、安全漏洞研究、渗透测试与漏洞挖掘等有丰富实践经验。<br/>
目录展开
前言
第1章 绪论
1.1 银行业信息系统的发展状况
1.2 银行业信息系统安全现状
1.3 国内外开发安全的现状
1.4 国内银行业开发安全的现状
1.5 国内银行业开发安全的监管要求
第2章 全面认识开发安全
2.1 开发安全基础概念
2.2 开发安全关注点
2.3 开发安全的价值
2.4 基于软件工程的开发安全体系
2.5 基于成功实践的开发安全体系
2.6 基于软件开发成熟度的开发安全体系
2.7 开发安全综述
第3章 银行业开发全生命周期安全管理体系
3.1 开发全生命周期安全管理介绍
3.2 开发生命周期安全管理的模型
3.3 开发全生命周期安全管理体系
3.4 准备阶段
3.5 安全需求
3.6 安全设计
3.7 安全编码
3.8 安全测试
3.9 安全部署
3.10 安全运维
3.11 安全培训
第4章 掌握开发安全实施技巧
4.1 开发全生命周期安全管理的内容
4.2 准备工作
4.3 开发安全管理体系建设
4.4 安全评审流程设计
4.5 人员培训
4.6 体系试运行及正式运作
4.7 体系运行有效性评估
4.8 实施工作的难点和应对措施
第5章 巧用开发安全的有关工具
5.1 工具整体分析
5.2 工具详细介绍
第6章 开发安全的发展趋势
6.1 面向敏捷开发的开发安全管理
6.2 基于云计算的开发安全管理
6.3 DevOps的安全管理
6.4 基于威胁情报的开发安全管理
第7章 开发安全案例
7.1 民生银行开发安全应用实例
7.2 中国农业银行安全开发管控实例
7.3 基于架构安全的开发安全管理实践
7.4 XcodeGhost事件
参考文献
投资与估值丛书
资本的游戏
CFA协会投资系列 CFA协会机构投资系列
累计评论(0条)
0个书友正在讨论这本书
发表评论
买过这本书的人还买过
读了这本书的人还在读