全新正版信息科技风险管理：合规管理、技术防控与数字化李燕林卫华杨春明秦志华赖胜枢著 9787111724209 机械工业

本店所售图书，保证正版新书，有个别图片和实书封面不一样，以实书封面为准，最快当天，一般隔天发货。支持7天无理由退换货.开票联系客服

作者: 李燕林卫华杨春明秦志华赖胜枢著
出版社: 机械工业
ISBN: 9787111724209

出版时间: 2023-04
装帧: 平装
开本: 其他

作者: 李燕林卫华杨春明秦志华赖胜枢著
出版社: 机械工业

ISBN: 9787111724209
出版时间: 2023-04

装帧: 平装
开本: 其他

售价 65.37 6.0折

定价￥109.00

品相全新

优惠

运费

本店暂时无法向该地区发货

延迟发货说明

时间：

说明：

上书时间2023-09-23

数量: 库存4件

立即购买加入购物车收藏

卖家超过10天未登录

商品详情
店铺评价

手机购买

微信扫码访问

商品分类：

经济

货号：

31718057

商品描述：

目录
序前言第一部分　合规管理第1章　新时代金融机构信息科技　　　　风险概述21.1　新时代金融机构信息科技风险态势21.1.1　金融机构信息科技风险的概念31.1.2　金融机构信息科技风险监管　　　发展历程41.1.3　国际金融机构信息科技风险　　　管理现状与趋势61.1.4　国内金融机构信息科技风险　　　管理现状与特点81.2　金融机构信息科技风险管理整体　　架构91.2.1　八大领域的监管合规91.2.2　监管合规的技术辅助131.3　本章小结15第2章　信息科技治理162.1　董事会履职162.1.1　董事会的职责162.1.2　董事会信息科技管理相关　　　职责182.2　高管层履职192.2.1　监管对高级管理层的要求192.2.2　高级管理层的职责202.2.3　信息科技管理委员会和首席　　　信息官212.3　组织架构设计212.3.1　信息科技风险防范的三道防线　　　机制212.3.2　三道防线协同机制222.3.3　其他业务部门232.4　信息科技战略规划232.4.1　信息科技规划方案的制定242.4.2　信息科技规划的实施方案262.4.3　信息科技架构的开发与管理272.4.4　信息科技架构的具体设计302.5　科技预算控制322.5.1　科技预算的组成及编制方法322.5.2　预算执行及效益分析评价342.5.3　科技预算闭环管理机制362.6　本章小结37第3章　信息科技风险管理383.1　风险管理体系383.1.1　工作职责383.1.2　组织架构和汇报路线393.1.3　科技风险与全面风险的关系393.2　工作机制393.2.1　风险管理策略和制度403.2.2　风险评估领域和方法论413.2.3　常见风险评估项目423.2.4　风险监测443.2.5　突击检查463.2.6　日常突发事件管理463.2.7　非现场监管报表报送483.2.8　整改追踪和效果回顾483.3　本章小结49第4章　信息科技审计管理504.1　审计管理体系504.1.1　工作职责504.1.2　组织架构和汇报路线514.2　工作机制514.2.1　审计制度514.2.2　内外审计领域和方法论514.2.3　常见的审计方法和审计项目524.2.4　整改追踪和效果回顾544.3　本章小结54第5章　信息安全管理555.1　信息安全管理体系555.1.1　组织架构555.1.2　制度体系575.1.3　ISO27001信息安全管理体系595.2　信息安全事件管理615.2.1　信息安全事件分类615.2.2　信息安全事件管理组织架构625.2.3　信息安全事件识别625.2.4　信息安全事件报告635.2.5　信息安全事件处置635.2.6　信息安全事件复盘635.3　信息安全意识管理645.3.1　信息安全意识培训体系设计645.3.2　信息安全意识培训实施645.4　本章小结66第6章　开发与测试风险管理676.1　开发风险管理体系676.1.1　开发风险管理体系框架676.1.2　组织架构696.2　项目周期中的开发风险管理706.2.1　启动阶段风险管理716.2.2　需求分析阶段风险管理726.2.3　系统设计阶段风险管理736.2.4　编程阶段风险管理736.2.5　测试阶段风险管理746.2.6　投产阶段风险管理746.3　开发质量保障746.3.1　软件能力成熟度集成模型756.3.2　单项目管理与项目群管理766.3.3　应用成熟度管理806.4　测试管理856.4.1　测试成熟度模型集成856.4.2　测试管理组织架构866.4.3　测试管理体系886.5　业务部门参与风险管理896.5.1　需求阶段896.5.2　测试阶段906.5.3　验收结算906.5.4　项目后评价阶段906.6　本章小结91第7章　运维管理927.1　运维管理体系927.1.1　运维服务体系927.1.2　运维组织架构957.1.3　运维流程管理977.2　日常运维管理1007.2.1　机房基础设施运维1007.2.2　网络运维1017.2.3　服务器和存储运维1027.2.4　基础软件运维1027.2.5　应用运维1037.3　运维指标体系1047.3.1　指标体系设计原则1047.3.2　指标体系设计结果1057.3.3　指标体系监测和运行机制1087.4　本章小结110第8章　业务连续性管理1118.1　业务连续性管理体系1118.1.1　业务连续性整体框架1118.1.2　组织架构1128.2　业务连续性管理与执行1138.2.1　业务连续性管理1138.2.2　应急处置1158.2.3　灾难恢复1168.3　业务连续性演练与管理评估1168.3.1　业务连续性演练1178.3.2　业务连续性管理评估1178.4　本章小结118第9章　外包管理1199.1　外包管理体系1199.1.1　外包战略1199.1.2　外包管理组织架构1219.1.3　外包管理制度体系1229.2　外包商管理机制1239.2.1　外包商准入1239.2.2　外包商退出1249.2.3　外包商持续监测和风险评估1249.3　日常外包管理1259.3.1　外包人员日常管理机制1269.3.2　外包人员信息安全管理1269.3.3　外包人员考评管理1279.4　降低外包依赖度1289.4.1　外包依赖风险分析1289.4.2　降低外包依赖的措施1299.4.3　效果衡量1309.5　本章小结130第二部分　技术防控第10章　信息科技治理数字化转型13210.1　全生命周期工具化、线上化13210.1.1　信息科技管理工具的整体　　　　架构13310.1.2　信息科技管理工具的协同　　　　关系13510.2　项目管理工具13810.2.1　业务架构13910.2.2　技术架构14110.2.3　功能实现14310.2.4　预期效果14410.3　架构管理工具14510.3.1　业务架构14510.3.2　技术架构14810.3.3　功能实现14910.3.4　预期效果15110.4　本章小结152第11章　风险管理技术化15311.1　日常监测工具化15311.1.1　信息科技风险监测体系及　　　　监测系统15311.1.2　信息科技关键风险指标的　　　　自动化监测15511.2　监管数据报送自动化15611.2.1　源数据质量治理15711.2.2　监管数据自动采集16111.2.3　监管数据自动校验16311.2.4　监管数据自动报送16411.3　本章小结165第12章　审计管理16612.1　现场审计系统16612.1.1　业务架构16712.1.2　技术架构16812.1.3　功能实现17012.1.4　预期效果17112.2　非现场审计系统17212.2.1　业务架构17212.2.2　技术架构17312.2.3　功能实现17412.2.4　预期效果17512.3　信息系统审计工具17512.4　审计系统中金融科技的应用17712.4.1　金融科技背景下内部审计　　　　面临的挑战17712.4.2　大数据智慧审计系统的技术　　　　应用架构17712.4.3　金融科技在审计系统中的　　　　应用17912.4.4　预期效果18012.5　本章小结181第13章　安全技术架构18213.1　安全技术架构的组成18213.1.1　机房安全18213.1.2　网络安全18413.1.3　系统安全18913.1.4　应用安全19213.1.5　终端安全19413.1.6　数据安全19613.2　安全评估和安全态势感知19813.2.1　渗透测试19813.2.2　网络安全态势感知技术架构20113.2.3　安全态势感知实施效果20513.3　安全运营20613.3.1　组织架构20613.3.2　安全运营体系20713.3.3　安全运营实施效果的评价和　　　　持续改进21013.4　本章小结211第14章　开发与测试管理21214.1　开发管理工具的体系建设21214.1.1　数据管理—数据管控平台21414.1.2　接口管理—服务治理21714.1.3　配置管理—持续集成与　　　　持续发布21914.2　测试管理工具的体系建设22214.2.1　测试技术体系22214.2.2　测试管理平台22314.2.3　自动化测试22514.2.4　性能测试22914.3　账务差错风险规避与解决23114.3.1　产生账务差错风险的两大　　　　原因23214.3.2　账务差错风险的规避手段23314.3.3　账务自动轧账的设计23314.4　联机批量冲突风险的应对方案23814.4.1　联机批量冲突风险的分析　　　　归类23814.4.2　数据处理冲突风险的解决　　　　方案23914.4.3　资源使用冲突风险的解决　　　　方案24114.4.4　联机批量冲突的案例分析24314.5　系统更替式升级风险应对方案24414.5.1　应用系统功能更替的风险24414.5.2　应用系统数据迁移的风险24714.5.3　应用系统与其他系统的耦合　　　　风险24914.6　本章小结250第15章　数据中心的运维管理25115.1　信息科技运维技术体系25115.1.1　运维一体化体系架构25215.1.2　配置管理数据库25415.1.3　监控一体化管理25715.1.4　操作一体化管理25915.1.5　IT服务管理26115.2　运维的标准化、自动化和智能化26315.2.1　运维标准化建设26415.2.2　运维自动化建设26615.2.3　运维智能化建设26815.3　本章小结272第16章　金融机构基础设施系统27316.1　金融机构基础设施基本组成27316.2　金融机构数据中心机房的建设27516.2.1　数据中心机房规划设计的　　　　问题与方法27516.2.2　数据中心机房关键模块的　　　　建设28016.3　两地三中心的建设与运维28816.3.1　主数据中心28816.3.2　灾难备份中心30316.4　本章小结311第17章　外包管理平台31217.1　外包管理系统31217.1.1　业务架构31217.1.2　技术架构31317.1.3　功能实现31317.1.4　预期效果31517.2　外包信息共享平台31517.2.1　业务架构31617.2.2　技术架构31617.2.3　功能实现31717.2.4　预期效果31917.3　本章小结320第18章　金融科技相关技术与　　　　　　　　　风险管理32118.1　金融科技相关技术在风险管理　　　中的应用32118.1.1　人工智能和大数据32118.1.2　区块链32418.1.3　云计算与边缘计算32418.1.4　5G和物联网32518.2　新技术应用的风险防范32618.2.1　人工智能和大数据32618.2.2　区块链32818.2.3　云计算33018.2.4　边缘计算33118.2.5　5G和物联网33218.3　本章小结334第19章　业务风险技术防范33519.1　金融业务风险分析33519.1.1　金融业务风险的含义33519.1.2　金融业务风险的种类33619.1.3　金融业务风险管理发展历程33719.2　业务风险技术的防范措施33819.2.1　建设智能风控体系的步骤33819.2.2　智能风控技术框架34019.2.3　智能风控的应用场景34119.3　本章小结342第20章　信息技术自主可控34320.1　信息技术自主可控现状34320.2　信息技术自主可控面临的问题34520.3　信息技术自主可控的推进策略34620.3.1　总体原则34720.3.2　整体规划34720.4　信息技术自主可控的应用与　　　预期效果34820.5　信息技术自主可控的挑战34920.6　本章小结349第21章　总结及展望35021.1　总结和启示35021.2　未来展望35221.3　本章小结355

内容摘要
这是一本能系统指导银行等金融机构切实做好信息科技风险管理从而提升业务价值的著作。它是5位资深的银行业科技工作者近20年的工作总结，汇聚了他们在大型商业银行、股份制银行、城商行的宝贵经验。本书的理念是：“从容驾驭科技风险，让合规创造价值”，从合规管理和技术防控2个维度全面地分析和讲解了信息科技风险管理的监管规则、合规要求、技术方案和实施方法等，可以作为信息科技风险管理的标准参考书。合规管理层面：基于对信息科技风险管理的监管要求的深入分析和作者团队丰富的从业经验，总结了信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息科技开发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理8大领域的方法论和落地要求。技术防控层面：从业务架构、技术架构、功能实现、预期效果等维度详细讲解了以上8大领域的自动化、智能化实施方案；除此之外，还讲解了业务风险防范过程中信息技术的应用，以及金融机构信息技术自主可控的现状和挑战。
配送说明

...
相似商品
为你推荐

孔网分类

图书

图书

全新正版 信息科技风险管理：合规管理、技术防控与数字化 李燕 林卫华 杨春明 秦志华 赖胜枢 著 9787111724209 机械工业

孔网啦啦啦啦啦纺织女工火锅店第三课

全新正版信息科技风险管理：合规管理、技术防控与数字化李燕林卫华杨春明秦志华赖胜枢著 9787111724209 机械工业