金融服务信息安全技术手册.docVIP

金融服务信息安全技术手册

TOC\o1-2\h\u45第一章信息安全基础 3

63531.1信息安全概述 3

260241.2信息安全目标 3

124301.3信息安全法律法规 4

6795第二章安全策略与风险管理 4

81182.1安全策略制定 4

74852.1.1安全策略概述 4

149142.1.2安全策略制定原则 4

113492.1.3安全策略制定流程 5

73972.2安全风险管理 5

205582.2.1安全风险管理概述 5

231612.2.2安全风险管理流程 5

296262.3安全风险评估 5

209582.3.1安全风险评估概述 5

15762.3.2安全风险评估方法 6

224872.3.3安全风险评估流程 6

18199第三章身份认证与访问控制 6

318993.1身份认证技术 6

4333.1.1密码认证 6

131183.1.2生物特征认证 6

18203.1.3数字证书认证 6

43853.1.4双因素认证 7

257693.2访问控制策略 7

199653.2.1基于角色的访问控制（RBAC） 7

317873.2.2基于规则的访问控制 7

126283.2.3基于属性的访问控制（ABAC） 7

61923.3多因素认证 7

164523.3.1时间同步令牌 7

89603.3.2手机短信验证码 7

222873.3.3硬件令牌 7

78163.3.4应用程序令牌 7

29660第四章数据加密与保护 8

114154.1数据加密技术 8

257164.2数据完整性保护 8

128294.3数据隐私保护 9

22292第五章网络安全 9

136425.1网络安全架构 9

37135.2防火墙与入侵检测 9

219545.3网络攻击与防护 9

15359第六章应用安全 10

305236.1应用程序安全开发 10

219886.1.1概述 10

149106.1.2安全开发原则 10

143006.1.3安全开发流程 10

317296.1.4关键技术 11

5296.2应用程序安全测试 11

74316.2.1概述 11

58466.2.2安全测试方法 11

44226.2.3安全测试流程 11

211376.2.4关键技术 11

11016.3应用程序安全运维 11

143186.3.1概述 11

14086.3.2安全运维策略 11

231976.3.3安全运维流程 12

318026.3.4关键技术 12

25909第七章信息安全事件应急响应 12

283507.1应急响应流程 12

150837.1.1事件发觉与报告 12

147137.1.2事件评估与分类 12

318067.1.3启动应急预案 12

4067.1.4事件处置 13

117207.1.5事件后续处理 13

176537.2应急预案编制 13

314437.2.1编制原则 13

151007.2.2预案内容 13

65037.3应急响应团队建设 14

53477.3.1团队组成 14

173837.3.2团队职责 14

24933第八章信息安全管理体系 14

72898.1信息安全管理框架 14

140828.1.1框架概述 14

124928.1.2组织结构 14

84938.1.3策略与程序 14

186858.1.4技术与管理 15

287058.2信息安全管理体系建设 15

170628.2.1建设原则 15

184868.2.2建设内容 15

3468.3信息安全管理体系运维 15

299238.3.1运维原则 15

20808.3.2运维内容 15

25811第九章人员管理与培训 16

111799.1人员安全意识培训 16

81279.1.1培训目的 16

29099.1.2培训内容 16

194289.1.3培训方式 16

121229.2安全技能培训 16

185069.2.1培训目的 16

236029.