洪崎、林雲山、牛新莊、尚福林編著的《銀行信
息安全技術與管理體繫》力圖通過對我國銀行業信息
安全最新實踐的介紹，讓讀者對我國銀行業在信息安
全的管理思路、管理方法、管理內容及使用技術等方
面有一個清晰和全面的認識。全書分為四篇，分別介
紹了我國銀行業信息安全的發展現狀，分析了銀行業
面臨的威脅，總結了我國銀行業在信息安全建設上取
得的巨大成就。從信息安全管理角度出發，將銀行信
息安全管理體繫作為一個整體，繫統地分析它所包含
的相關內容，並給出了銀行業信息安全管理體繫參考
的框架結構；從技術的角度出發，從作用方式和作用
層次兩個維度對我國銀行業采用的各種信息安全技術
進行了梳理和總結。通過具體的案例，使讀者更加深
刻地理解銀行業信息安全技術與管理體繫，對我國銀
行業信息安全實踐有一個直觀的認識。
本書主要供銀行信息科技人員閱讀，也可供從事
信息安全的工作人員和研究人員參考，還可作為信息
安全與金融類專業的教學參考書。

總序
序
前言
第一篇 現狀篇
第1章 概述
1.1 我國銀行業取得的豐碩成果
1.1.1 資產增長速度迅猛
1.1.2 **化步伐加快
1.1.3 銀行業體制機制改革實現歷史性突破
1.1.4 銀行業風險管控和抵御能力大幅提升
1.1.5 銀行業發展模式發生深刻變化
1.2 信息技術在我國銀行業的發展
1.2.1 商業銀行信息科技發展階段
1.2.2 信息技術對銀行發展的重要意義
1.2.3 信息技術在銀行業中的應用前景
1.2.4 信息技術在銀行業中的主要作用
1.2.5 我國銀行業信息化建設發展進入快車道
1.2.6 未來幾年我國銀行業信息技術發展的趨勢
1.3 銀行業信息安全概述
1.3.1 信息安全重要性日益凸顯
1.3.2 信息安全在銀行業中的發展階段
1.3.3 信息安全是銀行業**性的話題
第2章 銀行業信息安全發展現狀
2.1 信息安全含義及範圍
2.2 銀行業面臨的威脅分析
2.2.1 銀行業面臨的攻擊威脅
2.2.2 銀行信息安全風險成因
2.3 銀行業信息安全政策的制定與監管趨於完善
2.4 銀行業在信息安全建設方面取得的**成效
2.4.1 明確信息安全管理目標和策略，完善信息安全制度體繫
2.4.2 以**等級保護要求為指導，構建信息安全技術保障體繫
2.4.3 借鋻**標準，完善信息安全開發和運維
2.4.4 持續開展信息安全管理文化建設，提高全員安全意識和安全技能
2.4.5 全面提升信息科技內控水平
2.4.6 針對新形勢積極探索信息安全應對策略
第二篇 管理篇
第3章 銀行信息安全管理體繫參考框架
3.1 信息安全管理體繫參考標準和規範
3.1.1 銀行業信息科技風險管理指引
3.1.2 等級保護
3.1.3 ISO/IEC 27001
3.1.4 COSO
3.1.5 COBIT
3.1.6 ITIL
3.1.7 ISO 31000
3.1.8 《巴塞爾協議》及其操作風險
3.2 銀行實際信息安全管理體繫參考框架介紹
3.2.1 銀行信息安全管理體繫參考框架設計意義
3.2.2 銀行信息安全管理體繫參考框架設計方法論
3.2.3 銀行信息安全管理體繫參考框架
第4章 信息安全方針
4.1 信息安全方針概述
4.2 信息安全方針的原則
4.3 信息安全方針的主要內容
第5章 信息安全組織及人員安全管理
5.1 銀行信息安全組織的構建原則
5.2 銀行信息安全組織的架構
5.3 信息安全組織相關崗位及職責設計
5.3.1 信息安全管理類相關崗位
5.3.2 信息安全執行類相關崗位
5.3.3 信息安全監督類相關崗位
5.3.4 其他信息安全類崗位
5.4 安全部門與行內其他部門的關繫定位
5.5 人員安全管理
……
第三篇 技術篇
第四篇 實踐篇