银行信息安全技术与管理体系

本书通过对我国银行业信息安全的实践介绍，让读者对我国银行业在信息安全的管理思路、管理方法、管理内容及使用技术等方面有一个清晰和全面的认识。全书分为四篇，分别介绍了我国银行业信息安全的发展现状，分析了银行业面临的威胁，总结了我国银行业在信息安全建设上取得的巨大成就。从信息安全管理角度出发，将银行信息安全管理体系作为一个整体，系统地分析它所包含的相关内容，并给出了银行业信息安全管理体系参考的框架结构;从技术的角度出发，从作用方式和作用层次两个维度对我国银行业采用的各种信息安全技术进行了梳理和总结。通过具体的案例，使读者更加深刻地理解银行业信息安全技术与管理体系，对我国银行业信息安全实践有一个直观的认识。

中国民生银行董事长洪崎在序言中评价到：自改革开放以来，我国银行业飞速发展，取得了丰硕的成果。随着信息技术的迅猛发展，银行业对信息系统的依赖也日益加重，银行信息化将成为我国银行参与国际竞争的重要手段。目前，全国性股份制商业银行基本完成了数据大集中工程，建设完成了新一代综合业务处理系统。随着银行业改革与创新步伐的持续加快，金融服务水平和服务能力将进一步提高，银行的业务发展将会越来越依赖信息系统。因此，信息系统的安全稳定运行已经成为银行业务发展的必要保障。

银行业作为我国信息化前沿的关键核心行业，其信息安全形势和自主可控体系一直是行业建设的重点，而银行业的信息安全也日益受到社会的关注。我国银行业的信息化建设虽然成绩斐然，信息安全水平也在不断提高，但也必须清醒地看到，当前针对银行业的网络攻击行为还在不断增加，信息技术固有的安全隐患也越发突显出来。特别是目前银行业在向互联网和移动互联网方向快速转型，网络安全形势非常严峻，针对银行业的网络攻击事件频发，近几年，银行业的网络犯罪数量急剧攀升，银行业已经成为主要的攻击目标。