文摘
英文文摘
前言
第一章概述
1.1 国家开发银行金融资产安全的意义
1.2 信息系统安全定义
1.3 安全风险评估与安全等级标准
1.4 信息系统安全目标
1.5 国家开发银行信息系统安全的设计和实施原则
1.6 国家及行业的法规和政策
第二章开发银行信息系统现状及安全需求分析
2.1开发银行信息网络体系结构
2.2应用系统现状分析
2.2.1办公自动化系统
2.2.2会计核算系统
2.2.3柜台前移系统
2.2.4非现场稽核与风险预警系统
2.2.5信贷系统
2.2.6基础数据库系统
2.2.7会计信息系统
2.3信息系统安全风险分析
2.3.1信息系统面对的外部威胁
2.3.2信息系统面对的内部威胁
第三章安全方案设计
3.1物理环境安全
3.1.1防电磁辐射泄漏
3.1.2门卫系统
3.2网络平台安全
3.2.1安全保密子系统结构设计
3.2.2网间互联的安全保密
3.2.3拨号入网信道安全加密
3.2.4互联网接口安全设计
3.2.5内部网络安全设计
3.3系统平台安全
3.4应用系统安全
3.4.1设计应用安全平台的主要目的
3.4.2应用安全平台的安全服务功能
3.4.3应用安全平台的组成
3.4.4应用安全平台的适用环境
3.4.5用户管理系统
3.4.6 CA安全认证中心
3.4.7密钥管理中心
3.4.8认证服务器
3.4.9应用安全系统体系
3.5普密应用的安全保密
3.5.1在现有网络环境下的加密
3.5.2采用拨号线路建立保密通信
3.5.3普密密钥管理中心
3.6内部网络防病毒系统
3.6.1客户端的防病毒系统
3.6.2服务器的防病毒系统
3.6.3网络的防病毒系统
3.7安全审计系统
3.7.1安全审计系统的功能
3.7.2安全审计系统的组成
3.7.3安全审计的策略
3.7.4安全审计系统的数据接口、标准和协议
3.7.5安全审计系统的应用
3.8安全项目管理
3.8.1技术管理
3.8.2行政管理
结束语
致谢
参考文献