銀行信息安全技術(shù)與管理體系

本書通過對我國銀行業(yè)信息安全的實(shí)踐介紹，讓讀者對我國銀行業(yè)在信息安全的管理思路、管理方法、管理內(nèi)容及使用技術(shù)等方面有一個(gè)清晰和全面的認(rèn)識。全書分為四篇，分別介紹了我國銀行業(yè)信息安全的發(fā)展現(xiàn)狀，分析了銀行業(yè)面臨的威脅，總結(jié)了我國銀行業(yè)在信息安全建設(shè)上取得的巨大成就。從信息安全管理角度出發(fā)，將銀行信息安全管理體系作為一個(gè)整體，系統(tǒng)地分析它所包含的相關(guān)內(nèi)容，并給出了銀行業(yè)信息安全管理體系參考的框架結(jié)構(gòu);從技術(shù)的角度出發(fā)，從作用方式和作用層次兩個(gè)維度對我國銀行業(yè)采用的各種信息安全技術(shù)進(jìn)行了梳理和總結(jié)。通過具體的案例，使讀者更加深刻地理解銀行業(yè)信息安全技術(shù)與管理體系，對我國銀行業(yè)信息安全實(shí)踐有一個(gè)直觀的認(rèn)識。

中國民生銀行董事長洪崎在序言中評價(jià)到：自改革開放以來，我國銀行業(yè)飛速發(fā)展，取得了豐碩的成果。隨著信息技術(shù)的迅猛發(fā)展，銀行業(yè)對信息系統(tǒng)的依賴也日益加重，銀行信息化將成為我國銀行參與國際競爭的重要手段。目前，全國性股份制商業(yè)銀行基本完成了數(shù)據(jù)大集中工程，建設(shè)完成了新一代綜合業(yè)務(wù)處理系統(tǒng)。隨著銀行業(yè)改革與創(chuàng)新步伐的持續(xù)加快，金融服務(wù)水平和服務(wù)能力將進(jìn)一步提高，銀行的業(yè)務(wù)發(fā)展將會越來越依賴信息系統(tǒng)。因此，信息系統(tǒng)的安全穩(wěn)定運(yùn)行已經(jīng)成為銀行業(yè)務(wù)發(fā)展的必要保障。

銀行業(yè)作為我國信息化前沿的關(guān)鍵核心行業(yè)，其信息安全形勢和自主可控體系一直是行業(yè)建設(shè)的重點(diǎn)，而銀行業(yè)的信息安全也日益受到社會的關(guān)注。我國銀行業(yè)的信息化建設(shè)雖然成績斐然，信息安全水平也在不斷提高，但也必須清醒地看到，當(dāng)前針對銀行業(yè)的網(wǎng)絡(luò)攻擊行為還在不斷增加，信息技術(shù)固有的安全隱患也越發(fā)突顯出來。特別是目前銀行業(yè)在向互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)方向快速轉(zhuǎn)型，網(wǎng)絡(luò)安全形勢非常嚴(yán)峻，針對銀行業(yè)的網(wǎng)絡(luò)攻擊事件頻發(fā)，近幾年，銀行業(yè)的網(wǎng)絡(luò)犯罪數(shù)量急劇攀升，銀行業(yè)已經(jīng)成為主要的攻擊目標(biāo)。