银行计算机系统安全运行规范研究
| 引言 | 第1-9页 |
| 一、 中国银行业信息安全的现状 | 第9-12页 |
| ·中国银行业的信息化程度 | 第9-10页 |
| ·网络系统的建立为金融业带来了勃勃生机 | 第9页 |
| ·大规模数据集中已成为潮流 | 第9-10页 |
| ·银行业信息安全的现状 | 第10-12页 |
| ·金融信息安全是国家信息安全的组成部分 | 第10页 |
| ·银行计算机系统存在的安全隐患 | 第10-11页 |
| ·银行计算机系统犯罪的主要手段 | 第11页 |
| ·人们已日益认识到银行信息安全的重要性 | 第11-12页 |
| 二、 银行信息系统安全的普遍性原则 | 第12-14页 |
| 三、 银行计算机系统的安全体系框架 | 第14-22页 |
| ·银行计算机网络体系结构 | 第14-15页 |
| ·安全威胁 | 第15-18页 |
| ·安全策略 | 第18-19页 |
| ·安全技术框架 | 第19-22页 |
| 四、 银行计算机系统管理规范 | 第22-28页 |
| ·建立计算机安全生产制度体系 | 第23-24页 |
| ·建立安全生产管理机构和部门 | 第24页 |
| ·建立安全组织 | 第24-25页 |
| ·建立生产岗位,制定岗位职责 | 第25-27页 |
| ·岗位设立及素质要求 | 第25-26页 |
| ·岗位制约 | 第26-27页 |
| ·人员的管理 | 第27-28页 |
| ·人员审查管理 | 第27-28页 |
| ·计算机安全教育 | 第28页 |
| 五、 银行计算机系统技术规范 | 第28-61页 |
| ·运行环境规范 | 第28-33页 |
| ·生产机房安全 | 第28-32页 |
| ·营业网点安全 | 第32-33页 |
| ·设备规范 | 第33-35页 |
| ·设备购置管理 | 第33-34页 |
| ·设备使用管理 | 第34页 |
| ·设备维修管理 | 第34-35页 |
| ·设备仓储管理 | 第35页 |
| ·网络规范 | 第35-40页 |
| ·网络安全策略 | 第35-36页 |
| ·网络系统环境 | 第36-37页 |
| ·网络安全管理 | 第37页 |
| ·积极采用网络安全技术 | 第37-38页 |
| ·网络安全防范 | 第38-40页 |
| ·系统平台规范 | 第40-46页 |
| ·操作系统 | 第40-43页 |
| ·数据库支持 | 第43-45页 |
| ·中间件支持 | 第45-46页 |
| ·开发平台支持 | 第46页 |
| ·数据规范 | 第46-50页 |
| ·数据安全管理的范围 | 第47页 |
| ·数据安全管理的原则 | 第47页 |
| ·数据安全管理的内容 | 第47-48页 |
| ·数据备份与恢复 | 第48-50页 |
| ·应用系统规范 | 第50-61页 |
| ·标识与鉴别 | 第50-52页 |
| ·抗抵赖 | 第52-53页 |
| ·访问控制 | 第53-54页 |
| ·安全审计 | 第54-55页 |
| ·数据完整性保护 | 第55-57页 |
| ·数据保密性保护 | 第57-58页 |
| ·密码支持 | 第58-59页 |
| ·恶意代码防护 | 第59-60页 |
| ·时间戳 | 第60页 |
| ·防重放 | 第60页 |
| ·可信路径 | 第60-61页 |
| 六、 生产运行过程规范 | 第61-74页 |
| ·项目投产规范 | 第61-66页 |
| ·项目上线基本工作流程 | 第61-62页 |
| ·上线准备 | 第62-64页 |
| ·审核 | 第64页 |
| ·试运行 | 第64-65页 |
| ·验收 | 第65-66页 |
| ·推广 | 第66页 |
| ·项目交接 | 第66页 |
| ·软件版本及运行软件控制 | 第66-68页 |
| ·版本控制 | 第66-67页 |
| ·运行软件的控制 | 第67-68页 |
| ·运行系统维护规范 | 第68-71页 |
| ·日常监控规范 | 第68页 |
| ·日志规范 | 第68页 |
| ·系统维护规范 | 第68-69页 |
| ·系统服务连续性规范 | 第69-70页 |
| ·操作管理规范 | 第70-71页 |
| ·配置管理规范 | 第71-72页 |
| ·配置管理范围 | 第71页 |
| ·配置管理能力 | 第71-72页 |
| ·应急计划规范 | 第72-74页 |
| ·应急事项 | 第72页 |
| ·应急恢复策略 | 第72-73页 |
| ·对应急计划的要求 | 第73页 |
| ·应急计划 | 第73-74页 |
| 七、 结束语 | 第74-75页 |
| 八、 致谢 | 第75-76页 |
| 附录A 术语解释 | 第76-81页 |
| 参考文献 | 第81-82页 |
