| 作者 |
| 李勇 等 |
| 丛书名 |
| 银行业信息化丛书 |
| 出版社 |
| 机械工业出版社 |
| ISBN |
| 9782201201121 |
| 简要 |
| 简介 |
| 内容简介书籍经济管理学书籍 ---------------------------8086056 - 银行业信息安全攻防与风险管控--------------------------- 随着信息技术的迅猛发展,国内银行业面临的经营环境正发生着更深层次的变革。国际互联网应急中心检测显示,自2015年以来信息安全事件频发,特别是针对银行、证券、基金等金融行业企业的APT攻击频繁发生,银行业重要信息系统面临越来越严重的APT攻击威胁。 本书的三个特色:一是从攻防两个角度讨论安全。本书一方面从金融业系统攻击的角度入手,探讨金融业所面临的攻击手段、攻击步骤和攻击思路;另一方面从防御体系与手段的角度入手,探讨金融业如何系统全面地建设安全防御体系。 二是力求系统性探讨安全。本书系统性地对金融业攻击手段和安全防御体系做了梳理,辅助金融业安全领导者在解决实际安全问题中做系统性决策。 三是以银行业真实案例探讨安全。本书的所有案例来源于真实案件,再现金融业的安全生态,并力求运用与实践,启迪金融安全业者的智慧,以实现金融安全防御手段的不断创新。 ---------------------------8074502 - 商业银行大数据治理研究与实践--------------------------- 本书详细阐述了大数据的基本概念,大数据将成为商业银行核心竞争力,商业银行大数据应用的各类场景等内容,列举了当前商业银行普遍使用的各类大数据相关技术,结合数据治理的方法论及框架,商业银行数据治理成果以及大数据时代的特点,构建大数据治理体系。同时,结合商业银行自身特点,指出商业银行大数据治理能力提升的6个重点方向。最后,结合大数据成熟度模型构建数据治理能力评价方法,探讨数据资产估值的现状及可行性。 本书既有较为全面的理论知识又有丰富的商业银行实践与案例,可以作为商业银行数据管理者和大数据应用及开发人员的入门参考用书,也适合银行业务人员阅读,以帮助了解大数据应用对银行业务发展的意义和大数据治理对数据应用的支撑作用。 . ---------------------------8062666 - 商业银行互联网应用安全风险管控--------------------------- 借助于互联网金融、金融科技的跨界融合,传统商业银行纷纷向信息化金融机构、智能金融转型,表现出巨大的潜力值和价值链。应用安全作为一个问题,自应用诞生之时就客观存在,风险如影相随。本书意在分析商业银行在互联网应用安全方面面临的问题和挑战,全面剖析互联网应用问题、安全漏洞产生的根源与表现形式,以“抓源头、控过程、观运行”的管理框架和技术手段,贯穿于应用研发过程的全生命周期,识别各种显性和隐含的应用安全风险,综合化、系统化、持续化地提升互联网应用安全属性、安全状态,助力商业银行更加健康稳定,继续在“互联网+”浪潮中发挥主导作用。 ---------------------------8062445 - 银行大数据应用--------------------------- 随着科技的飞速发展,银行业迫切需要依托大数据计算拓展针对海量数据的加工、存储、计算、分析等能力。本书从宏观国家战略到落地实践路径,全面系统地阐述大数据在银行业的应用点与关键技术,主要内容包括概述、总体技术架构、主要技术能力、主流大数据应用点以及大数据在银行业应用的人才战略。其中主流的应用点有历史数据管理、大数据营销与风险、大数据运维等内容。 ---------------------------8059416 - 新一代银行IT架构[图书]--------------------------- 本书结合微众银行成功实践经验,从分布式架构的诞生背景、理论体系、历史演进、实现原理、技术特性、实践理念等多个维度对新一代银行IT架构进行了全面介绍,并对新一代银行IT架构涉及的运营操作、系统监控、版本发布等管理框架进行了详尽说明。 本书既是对新一代银行IT架构抽丝剥茧般的详细解构,又是该架构设计者对银行业未来发展趋势的深度思考,非常适合金融机构及互联网金融科技从业者、IT架构师、信息安全从业者、高校学生等人士阅读。 ---------------------------8055563 - 中小商业银行科技创新探索与实践--------------------------- 根据厦门国际银行股份有限公司科技创新实践,本书对中小商业银行科技创新探索的普遍性进行了全面深入的研究,并分别从“挑战与机遇”“机制与体系”“流程再造与系统建设”和“新兴技术应用”角度进行阐述,共有14章。本书试图通过分析、研究国内外银行业(含金融科技公司)的科技创新举措和成效,全面系统地论证科技创新对中小商业银行构建科技核心竞争优势的作用,并结合中小商业银行科技创新的案例,翔实地展示中小商业银行在科技机制与体系构建、流程再造与信息科技系统建设、新兴技术应用等方面的探索与实践。 ---------------------------8055216 - 互联网金融创新与风险管理--------------------------- 本书系统地介绍了我国近年来互联网金融创新的行业应用与典型案例,涵盖了第三方支付、P2P、征信、众筹、基金、保险、证券、O2O等金融领域,移动支付、直销银行、跨境电商、供应链金融、消费信贷、电子账户、资金托管等典型创新业务,以及大数据、移动支付、区块链、生物识别、机器人投顾、基于位置服务LBS、软证书等新兴技术,从业务和技术两方面描述了互联网金融产品的创新模式和特点,分析了互联网金融应用的风险,并提出风险管控策略,最后对互联网金融的未来进行了展望。 ---------------------------8054997 - 资产系统建设实务:城市商业银行科技架构研究与实践--------------------------- 本书根据包商银行“815项目”系统建设经验总结而成,包含了从系统构建、功能设计、支付结算到大数据智能应用等多方面的内容,体现了包商银行业务发展和深层次管理的理念与思考,是一部包含着包商银行业务管理模式和风险控制实践的心得之作。 ---------------------------8054642 - 商业银行信息系统软件测试数据治理实务--------------------------- 商业银行数据治理工作是整体数据治理工作的重要组成部分。同时,测试数据治理由于和软件测试紧密相连,因此又具备治理目标和方法上的特殊性。本书首先回顾了商业银行数据治理和软件测试的发展概况,然后详细介绍了测试数据治理的目标、范畴、架构、模型、生命周期、技术体系等方面的内容,全面阐述了商业银行测试数据治理的体系。全书内容分成了理论篇、技术篇、扩展篇三大部分,各部分章节的内容循序渐进、逐层深入、环环相扣,覆盖了商业银行测试数据治理的方方面面。 本书可供从事商业银行测试数据治理相关工作的人员使用,也可供其他行业的相关从业人员参考。 ---------------------------8053582 - 商业银行IT运维智能化方法与实践--------------------------- 本书总结了商业银行及业界在IT运维智能化方面的实践成果,简要介绍了商业银行智能化运维体系建设的背景,系统说明了建设的方法、技术和工具,详细描述了商业银行运维管理各领域的智能化实践与应用情况。本书共5章,第1章简要介绍了商业银行IT运维的现状;第2、3、4章分别阐述了智能化监控、智能化管理、智能化控制的方法与实践;第5章说明了智能化运维建设的实施方法论,展望了智能化运维的未来发展方向。 ---------------------------8053583 - 中小银行自主可控外包管理模式--------------------------- 作为银行业信息化丛书,本书以中小银行自主可控推进工作研究为主线,从信息科技管理角度思考推进实施方法。以传统信息科技外包管理体系为基础,结合自主可控工作需求,以及中小银行科技发展特点,设计自主可控外包管理模式。通过北京银行信息化建设过程中积累的管理经验,为中小银行业金融机构提供相关管理建议。全书共7章,包括银行业信息科技外包管理概述、中小银行自主可控外包管理模式探索、自主可控外包成熟度模型、自主可控外包管理体系、自动化管控平台、自主可控外包管理模式的应用、自主可控外包管理模式的思考与展望。 本书观点具备创新性、实用性,内容从理论研究到管理体系构建逐步深入,可供中小银行信息化建设管理人员、技术人员等作为参考。作为中小银行的成员之一,北京银行愿意向同行分享在信息科技管理方面的思考与实践经验,共同推进行业信息化水平的整体进步。 ---------------------------8053570 - 商业银行软件工程体系建设--------------------------- 本书从商业银行信息科技的发展、软件中心的建设、工程体系的特点展开叙述,包括软件工程体系的建设思想以及各个环节的建设内容,通过大量的实践案例,全面总结了商业银行软件工程体系建设领域的成功经验,将理论与实践有机结合,对软件工程体系建设内容进行提炼和总结,充分展现了当前工程体系建设的最新成果。全书共分12章,分别为概述、工程体系建设思想、需求管理、技术管理、项目管理、质量控制和质量保证、外包管理、信息安全与风险管理、规范与度量、资源管理与服务保障、组织管理与队伍建设以及创新研发。 ---------------------------8053451 - 农村电商平台建设与研究--------------------------- 本书探讨的是在大农村概念下的电子商务平台建设与研究,包括农产品电子商务、农资产品电子商务、农村工业品下行电子商务、涉农旅游电子商务和县域电子商务,基本涵盖涉农电商的所有内容。全书分为了四个篇章,分别从相关的概念意义、模式分析研究、技术的支撑和设计以及具体案例的实现进行论述,并且针对鄢陵县的花木和箱包产业进行了深入的分析和探讨。 本书对银行助力电商发展进行了介绍,探讨了银行开展农村电商金融策略,对银行农村电商金融发展的未来进行展望,着重介绍了郑州银行鄢陵电商模式及平台。 本书适合地方党政干部、农村电商相关从业人员、农村金融银行从业人员、农村电商创业者阅读。 |
| 目录 |
| [套装书具体书目] 8053451 - 农村电商平台建设与研究 - 9787111603405 - 机械工业出版社 - 定价 79 8053570 - 商业银行软件工程体系建设 - 9787111597650 - 机械工业出版社 - 定价 86 8053582 - 商业银行IT运维智能化方法与实践 - 9787111598091 - 机械工业出版社 - 定价 80 8053583 - 中小银行自主可控外包管理模式 - 9787111597346 - 机械工业出版社 - 定价 60 8054642 - 商业银行信息系统软件测试数据治理实务 - 9787111614173 - 机械工业出版社 - 定价 80 8054701 - 商业银行应用系统主动运维研究与实践 - 9787111613800 - 机械工业出版社 - 定价 60 8054997 - 资产系统建设实务:城市商业银行科技架构研究与实践 - 9787111599548 - 机械工业出版社 - 定价 65 8055216 - 互联网金融创新与风险管理 - 9787111609360 - 机械工业出版社 - 定价 69 8055563 - 中小商业银行科技创新探索与实践 - 9787111614203 - 机械工业出版社 - 定价 65 8059416 - 新一代银行IT架构[图书] - 9787111624776 - 机械工业出版社 - 定价 60 8062445 - 银行大数据应用 - 9787111631866 - 机械工业出版社 - 定价 80 8062666 - 商业银行互联网应用安全风险管控 - 9787111634966 - 机械工业出版社 - 定价 89 8074502 - 商业银行大数据治理研究与实践 - 9787111663263 - 机械工业出版社 - 定价 89 8086056 - 银行业信息安全攻防与风险管控 - 9787111699323 - 机械工业出版社 - 定价 99 ---------------------------8086056 - 银行业信息安全攻防与风险管控--------------------------- 序言 前言 主要贡献者简介 第一篇 概述篇 第1章 金融机构信息安全特点 / 2 1.1 银行业信息安全背景 / 2 1.1.1 银行业信息安全特点 / 2 1.1.2 “互联网+”金融趋势与变化 / 3 1.1.3 安全新挑战 / 4 1.2 金融大数据发展及安全 / 5 1.2.1 金融大数据 / 5 1.2.2 大数据安全应用 / 6 1.3 金融移动化技术及其安全 / 8 1.3.1 移动应用普及 / 8 1.3.2 移动金融细分 / 8 1.3.3 移动金融安全 / 9 第二篇 攻击篇 第2章 信息安全攻击介绍 / 12 2.1 准备阶段 / 13 2.1.1 情报收集 / 13 2.1.2 社会工程学 / 15 2.1.3 技术试探 / 18 2.1.4 预入侵 / 21 2.2 攻击阶段 / 24 2.2.1 绕过防御机制 / 24 2.2.2 内网横向移动 / 26 2.2.3 常见的攻击手段 / 27 2.3 收获阶段 / 39 2.3.1 潜伏等待时机 / 39 2.3.2 窃取价值数据 / 40 2.3.3 价值拓展 / 41 2.4 扫尾阶段 / 43 2.4.1 痕迹清除 / 43 2.4.2 破坏目标 / 43 第3章 银行业信息安全攻击特点 / 45 3.1 银行业在互联网时代的特点 / 45 3.1.1 银行业务与互联网的依存关系 / 45 3.1.2 银行信息系统互联网化 / 47 3.2 对银行业攻击的主要目的 / 48 3.2.1 获取经济利益 / 48 3.2.2 实现政治目的 / 48 3.2.3 彰显个人能力 / 48 3.2.4 无目的自动化攻击 / 48 3.3 银行业的主要受攻击目标 / 49 3.3.1 资金 / 49 3.3.2 客户信息 / 49 3.3.3 部分设备的控制权 / 49 3.3.4 服务瘫痪 / 49 3.4 攻击者特点 / 50 3.4.1 中高级黑客 / 50 3.4.2 大型黑客组织 / 50 3.4.3 国家级攻击 / 50 3.5 攻击方式 / 50 3.5.1 APT攻击 / 50 3.5.2 产业链式攻击 / 63 3.5.3 高级逃逸技术 / 67 第4章 特殊攻击介绍 / 74 4.1 ATM攻击 / 74 4.1.1 假冒处理中心 / 74 4.1.2 远程攻击多台ATM / 75 4.1.3 黑盒子攻击 / 75 4.1.4 恶意软件攻击 / 75 4.2 移动应用攻击 / 76 4.2.1 逆向分析 / 76 4.2.2 篡改攻击 / 76 4.2.3 动态攻击 / 77 第三篇 防御篇 第5章 防御理论 / 80 5.1 纵深防御理论 / 80 5.2 动态安全防御理论 / 82 5.3 防御理论在实际工作中的应用 / 83 第6章 防御技术 / 84 6.1 网络与边界防御 / 84 6.1.1 防火墙与边界隔离 / 84 6.1.2 入侵检测技术 / 89 6.1.3 VPN技术 / 92 6.1.4 协议分析技术 / 94 6.1.5 DDoS防护技术 / 96 6.2 主机防御 / 98 6.2.1 恶意代码防范技术 / 98 6.2.2 虚拟化安全 / 115 6.2.3 服务器安全防护技术 / 127 6.2.4 桌面安全防护技术 / 128 6.3 应用防御 / 136 6.3.1 身份鉴别技术 / 137 6.3.2 访问控制技术 / 138 6.3.3 通信安全防护技术 / 140 6.3.4 抗抵赖技术 / 141 6.3.5 输入安全防护技术 / 141 6.3.6 应用安全防护设备 / 142 6.4 移动应用防御 / 142 6.4.1 源代码安全 / 142 6.4.2 数据存储安全 / 144 6.4.3 安全增强测试 / 144 6.5 数据防御 / 146 6.5.1 数字加密和签名技术 / 146 6.5.2 安全备份恢复 / 151 第7章 安全管理 / 159 7.1 信息科技风险管控 / 159 7.1.1 信息科技风险管理 / 159 7.1.2 信息安全管理 / 160 7.1.3 系统开发管理 / 162 7.1.4 信息科技运维 / 162 7.1.5 业务连续性管理 / 164 7.1.6 信息科技外包 / 165 7.1.7 信息科技审计 / 165 7.1.8 安全组织架构和职责 / 167 7.2 资产管理与风险评估 / 170 7.2.1 信息资产管理 / 170 7.2.2 安全风险评估 / 172 7.3 开发安全 / 176 7.3.1 开发安全规范 / 176 7.3.2 软件安全设计 / 180 7.4 安全运维 / 207 7.4.1 安全加固 / 207 7.4.2 安全监控审计 / 213 7.5 云安全管理 / 228 7.5.1 云架构IT体系 / 229 7.5.2 云架构安全访问控制体系 / 230 7.5.3 云架构运维操作管理体系 / 232 7.5.4 云管理工具整合 / 236 7.5.5 威胁情报技术 / 243 第8章 安全态势感知 / 248 8.1 全面安全感知能力理论 / 248 8.1.1 安全攻击事件发展趋势 / 249 8.1.2 事件监测溯源的内在需求 / 250 8.1.3 事件响应的内在需求 / 250 8.1.4 全面安全感知能力 / 250 8.2 银行业安全态势感知体系建设目标 / 251 8.3 银行业安全态势感知系统参考指标体系 / 252 8.4 安全态势感知体系典型架构 / 262 8.4.1 功能参考架构 / 262 8.4.2 大数据分析参考架构 / 263 8.4.3 部署参考架构 / 263 8.5 安全态势感知体系主要功能 / 266 8.5.1 攻击监测溯源 / 266 8.5.2 安全态势感知展现 / 266 8.5.3 面向监测溯源的全面数据源 / 270 8.5.4 态势感知应用 / 270 第四篇 案例篇 第9章 攻击案例 / 288 9.1 巴西Banrisul银行攻击案例分析 / 288 9.1.1 背景 / 288 9.1.2 特点分析 / 289 9.1.3 细节回顾 / 291 9.1.4 防护建议 / 291 9.2 波兰金融监管机构被入侵案例分析 / 292 9.2.1 背景 / 292 9.2.2 特点分析 / 292 9.2.3 攻击示例 / 292 9.2.4 防护建议 / 293 9.3 Lazarus黑客组织针对全球银行业的攻击案例 / 293 9.3.1 背景 / 293 9.3.2 特点分析 / 294 9.3.3 攻击流分析 / 295 9.3.4 同源性分析 / 296 9.3.5 防护建议 / 298 9.4 Carbanak团伙对全球银行、酒店餐饮业的攻击案例 / 298 9.4.1 背景 / 298 9.4.2 特点分析 / 299 9.4.3 攻击示例 / 299 9.4.4 防护建议 / 299 9.5 全球各地区银行的ATM攻击案例 / 300 9.5.1 台湾某银行ATM机“自动吐钞”事件 / 300 9.5.2 田纳西州ATM机安全漏洞被利用:黑客取现40万元 / 301 9.5.3 黑客在拉斯维加斯举行的黑客会议上使ATM机“自动吐钞” / 301 9.5.4 日本ATM机遭闪电取现 / 302 9.5.5 防护建议 / 302 9.6 某银行微信银行系统遭受DDoS(CC类)攻击案例 / 302 第10章 安全建设案例 / 318 10.1 商业银行安全运维体系建设案例 / 318 10.1.1 安全运维管理体系的“五化” / 318 10.1.2 安全运维管理体系的组织模式 / 319 10.1.3 安全运维管理体系的建设模式 / 319 10.2 某城商行源代码审计服务项目案例 / 320 10.2.1 项目背景 / 320 10.2.2 服务内容和范围 / 320 10.2.3 使用的技术 / 321 10.2.4 代码安全检查点 / 322 10.2.5 项目实施流程 / 325 10.2.6 项目小结 / 326 附录 安全词汇表 / 327 参考文献 / 330 ---------------------------8074502 - 商业银行大数据治理研究与实践--------------------------- 前言 基础部分 第1章 什么是大数据 / 2 1.1 数据及大数据发展史 / 2 1.2 大数据的概念 / 3 1.2.1 大数据的特征 / 4 1.2.2 大数据类型 / 5 1.2.3 银行业大数据 / 5 第2章 大数据成为银行业核心竞争力 / 7 2.1 银行业IT建设发展历程 / 7 2.1.1 电算化阶段 / 8 2.1.2 信息化阶段 / 8 2.1.3 网络移动化阶段 / 9 2.1.4 数字智能化阶段 / 11 2.2 银行业创新转型的突破口 / 14 2.2.1 大数据给银行业带来服务模式变革 / 15 2.2.2 大数据思维助力银行业从创新中挖掘效益 / 15 2.2.3 大数据推进数字化转型 / 17 2.3 大数据思维 / 20 2.4 数据挖掘能力 / 22 2.5 业界的关键观点 / 24 2.5.1 IBM的观点 / 24 2.5.2 普华永道的观点 / 24 技术部分 第3章 大数据技术概述 / 28 3.1 数据采集相关概念介绍 / 28 3.2 大数据的数据源与数据类型 / 29 3.2.1 大数据的数据源 / 29 3.2.2 传统的数据类型 / 31 3.2.3 大数据时代创新的数据类型 / 32 3.3 大数据的采集方法和工具 / 33 3.3.1 大数据采集方法 / 33 3.3.2 常用的大数据采集工具 / 34 第4章 大数据平台 / 36 4.1 MPP / 37 4.1.1 Teradata数据仓库 / 39 4.1.2 IBM Netezza / 42 4.1.3 Pivotal Greenplum / 43 4.1.4 GBase 8a Cluster / 44 4.2 Hadoop / 45 4.2.1 Hadoop是什么 / 45 4.2.2 Hadoop和大数据 / 46 4.2.3 Hadoop的发展历程 / 47 4.2.4 Hadoop生态圈 / 49 4.2.5 Hadoop核心组件 / 50 4.2.6 Hadoop其他组件 / 54 4.3 NoSQL / 55 4.3.1 概述 / 55 4.3.2 典型NoSQL简介 / 57 4.4 国内银行大数据平台的应用 / 61 4.4.1 概述 / 61 4.4.2 国内银行大数据平台介绍 / 61 4.5 大数据技术的云平台化 / 63 4.6 数据湖的介绍 / 64 4.6.1 数据湖的概念 / 64 4.6.2 数据湖的架构 / 64 4.6.3 数据湖与数据仓库的区别 / 66 第5章 大数据科学技术 / 68 5.1 相关概念介绍 / 68 5.1.1 数据挖掘 / 69 5.1.2 机器学习 / 70 5.2 数据挖掘算法 / 71 5.2.1 朴素贝叶斯分类模型 / 72 5.2.2 决策树模型 / 72 5.2.3 K最近邻分类算法 / 72 5.2.4 神经网络 / 73 5.2.5 支持向量机算法 / 73 5.2.6 集成学习 / 74 5.2.7 聚类分析 / 75 5.2.8 关联分析算法 / 76 5.2.9 最大期望算法 / 76 5.2.10 网页排名算法 / 76 5.2.11 其他常用算法 / 77 5.3 数据科学工具 / 78 5.3.1 SAS / 78 5.3.2 PASW / 78 5.3.3 R语言 / 79 5.3.4 Python / 79 5.3.5 MATLAB / 80 5.3.6 Stata / 80 5.3.7 Splunk / 80 5.3.8 Spark / 81 5.4 数据可视化技术 / 81 5.4.1 Tableau Desktop / 82 5.4.2 QlikView / 83 5.4.3 D3.js / 83 5.5 数据挖掘的应用 / 83 治理与实践部分 第6章 数据治理概述与理论研究 / 88 6.1 银行业数据治理的发展 / 88 6.1.1 数据大集中和数据仓库建设时期的数据治理 / 89 6.1.2 精细化管理和外部监管驱动下的数据治理 / 89 6.1.3 以企业级视角为重要标志的新时期大数据治理 / 89 6.2 监管数据治理体系及要求 / 89 6.2.1 《良好标准》与《指引》的制定 / 90 6.2.2 监管数据治理要求的目的和意义 / 91 6.2.3 《良好标准》的主要内容 / 91 6.2.4 《指引》的主要内容 / 92 6.3 银行业标准体系 / 92 6.3.1 制定背景 / 92 6.3.2 框架简介 / 93 6.3.3 作用 / 94 6.4 大数据时代的数据治理 / 94 6.4.1 大数据的特征 / 94 6.4.2 大数据时代给数据治理提出新的要求 / 95 6.4.3 大数据生命周期 / 97 6.4.4 大数据治理方法概述 / 97 6.5 数据治理理论研究 / 99 6.5.1 国际数据管理协会数据治理 / 100 6.5.2 国际治理协会数据治理 / 103 6.5.3 IBM数据治理 / 105 6.5.4 MIKE2.0数据治理 / 107 6.5.5 普华永道数据治理 / 109 6.5.6 理论总结 / 111 第7章 银行大数据治理实践 / 113 7.1 银行大数据治理体系框架 / 113 7.2 银行大数据治理实施策略与推进模式 / 115 7.2.1 大数据治理实施策略 / 115 7.2.2 大数据治理推进模式 / 118 7.2.3 三位一体的大数据治理能力建设 / 121 7.3 银行提升大数据应用能力的关键举措 / 122 7.4 大数据治理组织机制 / 124 7.4.1 大数据治理组织 / 124 7.4.2 首席数据官 / 125 7.4.3 数据认责机制 / 126 7.5 数据资产管理 / 129 7.5.1 数据资产管理的意义 / 130 7.5.2 数据资产特征与分类 / 130 7.5.3 数据架构与模型管理 / 131 7.5.4 数据质量管理 / 132 7.5.5 外部数据管理 / 135 7.6 数据安全及隐私 / 139 7.6.1 大数据带来的安全挑战 / 139 7.6.2 大数据安全挑战应对方式 / 140 第8章 银行大数据应用实践 / 142 8.1 大数据应用体系构建 / 142 8.1.1 数据正在成为银行的重要战略资产,未来银行必将是数据驱动型的 / 142 8.1.2 大数据应用体系构建能力 / 143 8.2 大数据挖掘 / 146 8.3 大数据运营 / 147 8.3.1 数据产品化 / 147 8.3.2 数据服务社区 / 153 8.3.3 数据服务 / 161 8.4 大数据应用场景 / 165 8.4.1 利用大数据支持客户服务提升 / 166 8.4.2 利用大数据支持客户营销 / 168 8.4.3 利用大数据进行线上客户智能运营 / 172 8.4.4 利用大数据进行智能风险管理 / 174 8.4.5 利用大数据提升运营效率 / 180 8.4.6 利用大数据预防和控制金融犯罪 / 181 第9章 银行大数据评价 / 184 9.1 银行大数据能力评价 / 185 9.1.1 数据管理能力成熟度模型 / 185 9.1.2 大数据成熟度模型 / 186 9.1.3 数据化能力指数:某银行数据能力评价实践 / 188 9.2 大数据应用价值评价 / 193 9.2.1 应用场景评价 / 193 9.2.2 应用结果评价 / 194 9.3 数据资产估值与交易 / 195 9.3.1 数据交易市场 / 195 9.3.2 数据资产估值 / 197 结语 谁将引领未来的潮流 / 199 参考文献 / 203 ---------------------------8062666 - 商业银行互联网应用安全风险管控--------------------------- 序 前言 第1章 互联网应用安全基础知识 / 1 1.1 互联网应用及安全概述 / 1 1.1.1 互联网应用的发展背景 / 1 1.1.2 互联网应用的特点 / 2 1.1.3 互联网应用在各个行业中的应用现状 / 4 1.1.4 互联网应用安全 / 6 1.2 银行互联网应用及安全概述 / 11 1.2.1 银行互联网应用的分类 / 11 1.2.2 银行互联网应用的安全态势 / 13 1.3 银行互联网应用安全风险管控概述 / 15 第2章 互联网应用安全的相关法律、法规及标准 / 18 2.1 国际标准 / 18 2.1.1 ISO/IEC27000标准族 / 18 2.1.2 ISO20000 / 18 2.1.3 SP800 / 19 2.1.4 PCI DSS / 19 2.2 国内标准、法规 / 21 2.2.1 网络安全法 / 21 2.2.2 等级保护 / 30 2.2.3 国内其他法律法规 / 32 2.3 金融行业监管制度 / 35 2.3.1 政策规范 / 35 2.3.2 技术标准 / 38 第3章 银行互联网应用业态与安全现状 / 41 3.1 银行常见互联网应用业态 / 41 3.1.1 网上银行 / 41 3.1.2 移动银行 / 43 3.1.3 直销银行 / 47 3.1.4 互联网金融 / 50 3.1.5 传统业务创新 / 56 3.2 银行互联网应用安全现状 / 58 3.2.1 银行互联网应用安全外部威胁态势分析 / 58 3.2.2 银行互联网应用安全风险应对 / 64 第4章 应用安全生命周期风险控制体系 / 69 4.1 应用安全风险控制基本理论 / 69 4.1.1 安全开发生命周期理论 / 69 4.1.2 信息系统安全风险分析理论 / 72 4.1.3 信息系统安全风险控制理论 / 76 4.2 银行互联网应用安全生命周期风险管控 / 78 4.2.1 需求分析阶段 / 79 4.2.2 安全设计阶段 / 80 4.2.3 开发实施阶段 / 83 4.2.4 测试评估阶段 / 83 4.2.5 运行监控阶段 / 85 第5章 应用安全需求分析 / 86 5.1 应用安全需求总体框架 / 86 5.1.1 应用安全需求概念 / 86 5.1.2 应用安全需求分析过程管理 / 87 5.1.3 应用安全需求框架设计原理 / 87 5.1.4 基于安全需求检查表的工作方法 / 94 5.2 应用安全需求分析方法 / 95 5.2.1 基于Zachman框架的安全需求分析方法 / 96 5.2.2 基于SRAM的安全需求分析方法 / 99 5.3 应用安全需求框架 / 101 5.3.1 Web应用安全需求关键特征 / 101 5.3.2 Web应用安全需求框架设计 / 104 5.3.3 移动应用安全需求关键特征 / 105 5.3.4 移动应用安全需求框架设计 / 106 5.4 应用安全需求实例 / 108 5.4.1 Web应用安全需求检查表 / 108 5.4.2 移动应用安全需求检查表 / 110 第6章 应用安全设计与开发 / 114 6.1 应用安全设计理论 / 114 6.1.1 应用安全设计的基本原则 / 114 6.1.2 应用安全设计方法 / 117 6.2 应用安全设计 / 125 6.2.1 基于“木桶原理”的应用安全架构及特点 / 125 6.2.2 基于多层自适应防御体系的应用安全架构 / 127 6.2.3 应用安全设计内容 / 127 6.3 应用安全开发 / 151 6.3.1 应用安全开发框架 / 151 6.3.2 应用安全开发内容 / 154 6.3.3 安全SDK开发实例 / 156 6.4 安全SDK应用案例 / 160 6.4.1 Web端安全SDK应用案例 / 160 6.4.2 移动端安全SDK应用案例 / 163 6.5 安全编码规范与开发人员能力培养 / 166 6.5.1 安全编码规范 / 166 6.5.2 开发人员能力培养 / 175 第7章 应用安全测试与评估 / 178 7.1 应用安全测试理论概述 / 178 7.2 应用安全白盒测试 / 180 7.2.1 白盒测试概述 / 180 7.2.2 白盒测试方法 / 181 7.2.3 白盒测试工具及应用 / 186 7.3 应用安全渗透测试 / 198 7.3.1 渗透测试概述 / 198 7.3.2 渗透测试方法 / 199 7.3.3 渗透测试工具及应用 / 207 7.4 白盒测试与渗透测试的结合:灰盒测试 / 224 7.4.1 灰盒测试概述 / 224 7.4.2 灰盒测试方法 / 225 7.4.3 灰盒测试特点 / 226 7.5 应用安全自动化测试 / 226 7.5.1 Web端安全自动化测试应用 / 227 7.5.2 移动端安全自动化测试应用 / 230 7.6 应用安全测试案例 / 231 7.6.1 Web端安全测试案例 / 231 7.6.2 移动端安全测试案例 / 245 7.7 应用安全测试人员能力培养 / 252 第8章 应用安全运行监控 / 254 8.1 应用安全运行监控概述 / 254 8.2 应用安全运行监控内容 / 255 8.3 应用安全运行监控技术 / 258 8.3.1 应用安全监控方法 / 259 8.3.2 应用安全监控工具 / 269 8.3.3 应用安全监控平台 / 279 8.4 应用安全运行监控案例 / 287 8.4.1 Web应用安全运行监控案例 / 287 8.4.2 移动应用安全运行监控案例 / 289 第9章 应用安全风险控制趋势与展望 / 291 9.1 银行互联网应用发展趋势 / 291 9.1.1 金融大数据 / 291 9.1.2 云计算 / 293 9.1.3 人工智能 / 295 9.1.4 区块链 / 300 9.1.5 金融科技 / 304 9.2 银行互联网应用安全趋势 / 306 9.2.1 应用安全威胁趋势 / 306 9.2.2 应用安全技术趋势 / 306 9.2.3 网络安全生态环境趋势 / 308 9.3 银行互联网应用安全风险管控展望 / 311 9.3.1 银行互联网应用安全风险管控理论发展方向 / 311 9.3.2 展望:银行安全生态圈 / 314 ---------------------------8062445 - 银行大数据应用--------------------------- 前言 第一篇 基础篇 第1章 绪论 / 3 1.1 时代背景 / 3 1.2 大数据应用的意义 / 7 1.3 挑战和目标 / 10 1.4 本章小结 / 17 第2章 大数据基础 / 18 2.1 大数据的概念与特征 / 18 2.2 技术支撑 / 20 2.3 银行大数据初步实践 / 26 2.4 本章小结 / 32 第二篇 技术篇 第3章 技术架构 / 35 3.1 架构的一般理论 / 35 3.2 典型大数据系统的技术架构 / 36 3.3 开源技术平台架构问题探讨 / 49 3.4 本章小结 / 54 第4章 关键技术 / 55 4.1 数据采集与生成 / 55 4.2 海量数据存储技术 / 65 4.3 大数据分布式计算框架 / 81 4.4 数据挖掘平台与工具 / 103 4.5 本章小结 / 111 第5章 平台管理 / 113 5.1 大数据系统的监控 / 113 5.2 运维 / 132 5.3 元数据管理 / 138 5.4 本章小结 / 147 第三篇 应用篇 第6章 海量数据查询方法论 / 151 6.1 数据查询系统 / 151 6.2 业务交易明细数据管理 / 156 6.3 票据扫描与监控视频信息管理 / 157 6.4 本章小结 / 158 第7章 客户关系管理应用 / 159 7.1 客户分析方法论 / 159 7.2 对私客户画像模型 / 164 7.3 对公客户画像模型 / 167 7.4 银行客户画像实践 / 170 7.5 客户画像应用系统的实现 / 172 7.6 本章小结 / 180 第8章 风险管理应用 / 182 8.1 风险评估与预测方法论 / 182 8.2 对私客户的风险控制 / 186 8.3 对公客户的风险控制 / 191 8.4 本章小结 / 195 第9章 精准营销应用 / 196 9.1 精准营销方法论 / 196 9.2 对私客户的精准营销 / 205 9.3 对公客户的精准营销 / 214 9.4 本章小结 / 220 第10章 故障分析监测与应用 / 221 10.1 日志分析方法 / 221 10.2 系统监控应用的扩展 / 233 10.3 本章小结 / 236 第四篇 战略篇 第11章 战略规划 / 239 11.1 大数据战略的基本目标和关键因素 / 239 11.2 银行大数据建设目标 / 241 11.3 银行大数据实施过程中应遵循的原则 / 242 11.4 建设规划 / 244 11.5 本章小结 / 247 第12章 银行大数据人才培养 / 248 12.1 企业应用大数据的核心能力 / 248 12.2 银行大数据核心人才及其能力要求 / 249 12.3 银行大数据人才培养战略 / 252 12.4 本章小结 / 253 参考文献 / 255 ---------------------------8059416 - 新一代银行IT架构[图书]--------------------------- 前言 第1章 引言 / 1 1.1 全球商业银行信息科技运用的发展 / 1 1.2 “互联网+”战略下的中国商业银行面临的挑战 / 3 1.2.1 拥抱“互联网+”,普惠金融带来银行IT新挑战 / 3 1.2.2 跨界融合,寻找平衡点 / 4 1.2.3 关系国计民生,银行技术安全可控提上议事日程 / 6 1.3 基于安全可控技术构建新一代银行IT架构 / 6 1.3.1 新挑战 / 6 1.3.2 架构关注点 / 8 第2章 分布式架构理论及典型实践 / 11 2.1 CAP理论 / 12 2.2 分布式架构典型技术介绍 / 13 2.2.1 分布式数据库 / 14 2.2.2 分布式缓存 / 21 2.2.3 分布式存储 / 24 2.2.4 分布式消息总线 / 31 2.2.5 分布式负载均衡网关 / 35 第3章 当前主流的IT架构分析 / 43 3.1 集中式松耦合架构理论和实践 / 44 3.1.1 耦合性架构 / 44 3.1.2 集中式架构 / 48 3.1.3 从集中式紧耦合架构到集中式松耦合架构 / 50 3.2 互联网行业高性能的有损服务 / 52 3.2.1 从集中式到分布式 / 52 3.2.2 从ACID到CAP/BASE / 54 3.2.3 分布式架构在互联网行业中的典型应用 / 59 3.3 对新一代银行IT架构的匹配性分析 / 62 3.3.1 传统银行IT架构面临的困难和挑战 / 63 3.3.2 新一代银行采用互联网分布式架构的可行性 / 64 3.3.3 新一代银行如何实现核心业务系统的技术转型 / 67 第4章 新一代银行IT架构分析 / 69 4.1 设计原则 / 69 4.1.1 高性能 / 70 4.1.2 高弹性 / 71 4.1.3 高可用性 / 72 4.1.4 高规范性 / 72 4.1.5 低成本 / 73 4.1.6 低风险 / 75 4.2 与当前主流架构的对比 / 75 4.2.1 分布式松耦合架构 / 76 4.2.2 分布式单主多副本架构 / 80 4.3 新一代架构概念模型解析 / 84 4.3.1 分布式松耦合一主多从多副本强一致架构 / 84 4.3.2 新一代架构的关键概念定义 / 86 4.4 实施成果 / 88 第5章 新一代银行IT架构实践 / 89 5.1 微众银行的安全可控技术实践 / 89 5.1.1 实施理念 / 89 5.1.2 整体技术堆栈 / 93 5.1.3 核心技术介绍 / 95 5.2 解构微众银行新一代互联网架构 / 104 5.2.1 架构总览 / 104 5.2.2 关键技术难点分析 / 110 5.2.3 以客户为单位的分布式架构 / 118 5.2.4 通过安全可控技术构建新一代应用架构 / 122 第6章 新一代架构下的运维管理 / 128 6.1 新一代架构下的运维管理体系 / 128 6.1.1 运维管理体系介绍 / 128 6.1.2 体系架构 / 129 6.2 体系关键点 / 131 6.2.1 运维闭环 / 131 6.2.2 高可用资源分配 / 132 6.2.3 灵活可配的IT服务管理 / 132 6.2.4 运维流程方法及指引 / 134 6.2.5 灰度发布机制 / 135 6.3 体系的关键工具系统 / 136 6.3.1 DE专家设计工具 / 136 6.3.2 ITSM IT服务管理系统 / 136 6.3.3 IRAA智能资源管家 / 137 6.3.4 CMDB配置管理数据库 / 138 6.3.5 AOMP 自动化运维平台 / 139 6.3.6 IMS监控 / 140 6.3.7 WeDOS云平台管理系统 / 141 6.4 系统效能 / 143 6.5 服务治理 / 143 6.5.1 服务治理的简介 / 143 6.5.2 分布式架构下的服务治理 / 144 6.5.3 服务的生命周期管理 / 151 第7章 架构效能分析 / 155 7.1 架构特性的实现效果 / 155 7.1.1 高性能 / 156 7.1.2 高可用性 / 156 7.1.3 高规范性 / 159 7.1.4 高可扩展性 / 161 7.1.5 低成本 / 163 7.1.6 低风险 / 163 7.2 架构效能 / 165 7.2.1 经济效益 / 165 7.2.2 社会效益 / 169 后记 / 172 ---------------------------8055563 - 中小商业银行科技创新探索与实践--------------------------- 序言 前言 第一篇 挑战与机遇 第1章 中小商业银行的时代契机 / 2 1.1 银行业发展环境的变化 / 2 1.1.1 金融科技发展方兴未艾 / 3 1.1.2 金融科技带来的冲击与挑战 / 4 1.2 中小商业银行科技创新的优劣势分析 / 5 1.2.1 相比金融科技公司的优势 / 5 1.2.2 相比金融科技公司的劣势 / 6 1.2.3 相比大型商业银行的优势 / 6 1.2.4 相比大型商业银行的劣势 / 7 1.3 科技创新是中小商业银行的必然选择 / 7 第二篇 机制与体系 第2章 科技治理与管理 / 10 2.1 中小商业银行科技治理面临的挑战 / 10 2.2 信息科技组织架构 / 11 2.2.1 信息科技组织架构的建立 / 11 2.2.2 银行信息科技三道防线的构成 / 13 2.2.3 在信息科技部门内加强制衡与协调发展 / 15 2.3 信息科技项目管理 / 17 2.4 信息科技外包管理 / 19 2.4.1 外包管理组织架构与外包战略制定 / 19 2.4.2 外包服务生命周期管理 / 20 2.4.3 外包集中度风险管理 / 23 2.4.4 非驻场外包及重点外包服务机构管理 / 24 2.5 信息科技风险管理 / 25 2.6 信息科技审计 / 26 第3章 科技创新机制 / 28 3.1 科技创新机制的必要性 / 28 3.2 科技创新机制建设思路 / 29 3.2.1 构建科技创新组织 / 29 3.2.2 培育科技创新文化 / 30 3.2.3 建立科技创新制度 / 30 3.2.4 保障科技创新持续投入 / 31 3.3 科技创新机制建设实践 / 31 3.3.1 打造可持续科技创新引领机制 / 31 3.3.2 建立科技创新项目孵化组织 / 32 3.3.3 设立科技创新项目基金 / 33 3.3.4 构建科技创新项目孵化流程 / 33 第4章 科技规划 / 35 4.1 科技规划的重要性 / 35 4.2 科技规划的方法论 / 36 4.2.1 科技规划的策略 / 36 4.2.2 科技规划的过程 / 37 4.3 科技规划的准备 / 38 4.3.1 组建团队 / 38 4.3.2 调研分析 / 38 4.3.3 确立目标 / 40 4.4 科技规划的制定 / 41 4.4.1 设计科技体系架构 / 41 4.4.2 制定实施路线图 / 42 4.5 科技规划的实施 / 43 4.5.1 科技规划实施面临的挑战 / 43 4.5.2 推进科技规划的落地和完善 / 43 4.6 中小商业银行科技规划实践 / 44 4.6.1 科技规划的组织 / 44 4.6.2 发展时期的科技规划 / 44 4.6.3 转型时期的科技规划 / 47 4.6.4 科技规划的落地实施 / 50 第5章 智慧运维与业务连续性 / 51 5.1 科技运维的新挑战与新机遇 / 51 5.2 信息安全体系 / 53 5.2.1 全面的信息安全体系 / 53 5.2.2 安全管理体系建设 / 54 5.2.3 安全技术体系建设 / 56 5.2.4 安全运行体系建设 / 58 5.3 科技智慧运维 / 59 5.3.1 科技智慧运维体系 / 59 5.3.2 运维自动化实践 / 61 5.3.3 运维智能化探索 / 64 5.4 业务连续性管理 / 68 5.4.1 完整的管理体系及预案 / 68 5.4.2 可靠的应急切换技术 / 69 5.4.3 业务连续性管理的创新实践 / 70 第三篇 流程再造与系统建设 第6章 组织流程再造 / 74 6.1 组织流程再造与科技创新相辅相成 / 74 6.1.1 科技和业务发展驱动组织流程再造 / 74 6.1.2 科技创新为组织流程再造奠定基础 / 75 6.1.3 组织流程再造促活科技创新 / 75 6.1.4 组织流程再造与科技创新应用协调实施 / 77 6.2 目标组织架构设计实践 / 78 6.2.1 发展战略分析 / 78 6.2.2 现状与差距分析 / 79 6.2.3 组织架构模型分析 / 79 6.2.4 组织架构设计理念 / 80 6.2.5 目标组织架构设计 / 81 6.2.6 组织架构持续优化 / 83 6.3 目标业务流程设计实践 / 83 6.3.1 业务流程设计方法 / 83 6.3.2 目标业务流程设计 / 83 6.4 目标组织流程的实施和优化 / 86 第7章 核心银行系统建设 / 89 7.1 核心银行系统建设面临的挑战 / 89 7.2 核心银行系统建设的组织与管理 / 91 7.2.1 核心银行系统建设的组织支持 / 91 7.2.2 核心银行系统建设的过程管理 / 92 7.2.3 核心银行系统建设的项目管理创新 / 93 7.3 核心银行系统建设实践 / 94 7.3.1 核心银行项目建设经验 / 95 7.3.2 核心银行系统建设成效 / 99 第8章 金融服务渠道整合 / 101 8.1 金融服务渠道整合背景 / 101 8.2 金融服务渠道建设存在的问题 / 102 8.3 金融服务渠道整合探索 / 103 8.4 金融服务渠道整合实践 / 104 8.5 金融服务渠道整合成效 / 107 第9章 数据治理与数据服务体系建设 / 109 9.1 数据治理与数据服务体系的价值 / 109 9.2 数据治理的探索和实践 / 110 9.2.1 数据治理探索 / 112 9.2.2 数据治理实践 / 115 9.3 数据服务体系建设 / 121 9.3.1 数据来源 / 121 9.3.2 数据采集 / 123 9.3.3 数据交换 / 123 9.3.4 数据存储 / 123 9.3.5 数据应用 / 124 9.3.6 数据消费 / 126 第四篇 新兴技术应用 第10章 互联网金融生态圈建设 / 128 10.1 互联网金融的特点 / 128 10.1.1 生态圈模式 / 128 10.1.2 跨界融合 / 128 10.1.3 便民普惠 / 129 10.1.4 注重体验 / 129 10.2 中小商业银行发展互联网金融的思路 / 129 10.2.1 跨界合作,大力挖掘场景化金融 / 130 10.2.2 找准定位,坚持差异化特色发展 / 130 10.2.3 科技创新,加强互联网技术运用 / 130 10.2.4 管控风险,保障客户资金安全 / 131 10.3 中小商业银行对互联网金融业务模式的探索 / 131 10.3.1 互联多元的生态圈金融模式 / 131 10.3.2 场景集成的生活圈金融模式 / 132 10.4 中小商业银行互联网金融体系建设实践 / 133 10.4.1 互联网金融体系架构 / 133 10.4.2 互联网金融平台技术架构 / 137 第11章 大数据应用 / 139 11.1 中小商业银行大数据应用面临的挑战及机遇 / 139 11.1.1 大数据应用面临的挑战 / 139 11.1.2 大数据应用迎来的机遇 / 141 11.2 中小商业银行大数据探索 / 141 11.3 中小商业银行大数据实践 / 144 11.3.1 架构先行,统一平台 / 144 11.3.2 数据整合,有序管控 / 146 11.3.3 应用构建,短期速赢 / 148 11.3.4 人才培养,加强投入 / 149 第12章 云计算平台建设与应用 / 150 12.1 云计算技术的发展背景 / 150 12.2 银行业云计算平台建设目标 / 151 12.3 中小商业银行云计算平台建设思路 / 151 12.4 中小商业银行云计算平台建设实践 / 153 第13章 人工智能与未来应用 / 155 13.1 人工智能的发展现状 / 155 13.2 中小商业银行人工智能建设面临的挑战 / 156 13.3 中小商业银行人工智能建设思路 / 157 13.4 中小商业银行人工智能应用探索 / 159 13.4.1 建立智能感知体系 / 159 13.4.2 打造智能客户服务 / 160 13.4.3 构建资源共享模式 / 161 13.4.4 整合数据构建智能模型 / 161 13.4.5 搭建智慧金融服务体系 / 162 13.4.6 提升线上线下智能化服务水平 / 163 13.4.7 打造智慧运维闭环 / 163 第14章 区块链技术建设与应用探索 / 165 14.1 区块链技术带来的机遇与挑战 / 165 14.2 中小商业银行区块链建设思路 / 166 14.2.1 区块链技术平台建设模式选择 / 166 14.2.2 区块链技术的金融应用场景切入点 / 166 14.3 区块链应用场景探索 / 167 14.3.1 采用合同链构建合同线上见证信任体系 / 167 14.3.2 通过区块链构建供应链金融信任体系 / 168 14.3.3 区块链技术在支付领域的应用探索 / 169 14.3.4 区块链技术在公益捐赠领域的应用 / 170 后记 / 172 参考文献 / 173 ---------------------------8055216 - 互联网金融创新与风险管理--------------------------- 前言 第1章 互联网金融综述 / 1 1.1 互联网金融诞生的背景 / 1 1.2 互联网金融的模式和本质 / 6 1.2.1 互联网金融的模式 / 6 1.2.2 互联网金融的本质 / 8 1.3 中国互联网金融的特色和优势 / 9 第2章 互联网金融创新代表性行业及其风险管理 / 12 2.1 第三方支付 / 12 2.1.1 概念 / 12 2.1.2 商业模式 / 15 2.1.3 典型案例 / 16 2.1.4 风险防控 / 17 2.2 P2P / 20 2.2.1 概念 / 20 2.2.2 商业模式 / 23 2.2.3 典型案例 / 24 2.2.4 风险防控 / 25 2.3 征信 / 28 2.3.1 概念 / 28 2.3.2 商业模式 / 29 2.3.3 典型案例 / 31 2.3.4 风险防控 / 34 2.4 众筹 / 35 2.4.1 概念 / 35 2.4.2 商业模式 / 37 2.4.3 典型案例 / 40 2.4.4 风险防控 / 42 2.5 基金 / 43 2.5.1 概念 / 43 2.5.2 商业模式 / 45 2.5.3 典型案例 / 46 2.5.4 风险防控 / 48 2.6 保险 / 48 2.6.1 概念 / 48 2.6.2 商业模式 / 50 2.6.3 典型案例 / 52 2.6.4 风险防控 / 53 2.7 证券 / 54 2.7.1 概念 / 54 2.7.2 商业模式 / 56 2.7.3 典型案例 / 58 2.7.4 风险防控 / 59 2.8 O2O / 60 2.8.1 概念 / 60 2.8.2 商业模式 / 61 2.8.3 典型案例 / 66 2.8.4 风险防控 / 70 2.9 互联网金融门户 / 71 2.9.1 概念 / 71 2.9.2 商业模式 / 74 2.9.3 典型案例 / 77 2.9.4 风险防控 / 79 第3章 互联网金融创新典型业务及其风险管理 / 81 3.1 移动支付 / 81 3.1.1 概念 / 81 3.1.2 商业模式 / 81 3.1.3 典型案例 / 82 3.1.4 风险防控 / 84 3.2 直销银行 / 89 3.2.1 概念 / 89 3.2.2 商业模式 / 90 3.2.3 典型案例 / 92 3.2.4 风险防控 / 95 3.3 跨境电商 / 95 3.3.1 概念 / 95 3.3.2 商业模式 / 98 3.3.3 典型案例 / 99 3.3.4 风险防控 / 101 3.4 供应链金融 / 103 3.4.1 概念 / 103 3.4.2 商业模式 / 105 3.4.3 典型案例 / 107 3.4.4 风险防控 / 111 3.5 消费信贷 / 112 3.5.1 概念 / 112 3.5.2 商业模式 / 114 3.5.3 典型案例 / 117 3.5.4 风险防控 / 119 3.6 电子账户 / 120 3.6.1 概念 / 120 3.6.2 商业模式 / 121 3.6.3 典型案例 / 121 3.6.4 风险防控 / 123 3.7 资金托管 / 124 3.7.1 概念 / 124 3.7.2 商业模式 / 125 3.7.3 典型案例 / 126 3.7.4 风险防控 / 127 第4章 互联网金融信息技术创新 / 129 4.1 大数据 / 129 4.1.1 技术介绍 / 129 4.1.2 典型应用 / 131 4.2 移动支付 / 135 4.2.1 技术介绍 / 135 4.2.2 典型应用 / 140 4.3 区块链 / 144 4.3.1 技术介绍 / 144 4.3.2 典型应用 / 152 4.4 生物识别 / 153 4.4.1 技术介绍 / 153 4.4.2 典型应用 / 157 4.5 机器人投顾 / 158 4.5.1 技术介绍 / 158 4.5.2 典型应用 / 165 4.6 基于位置的服务LBS / 167 4.6.1 技术介绍 / 167 4.6.2 典型应用 / 171 4.7 软证书 / 173 4.7.1 技术介绍 / 173 4.7.2 典型应用 / 177 第5章 互联网金融的未来与展望 / 179 5.1 互联网金融行业未来发展概况 / 179 5.1.1 行业发展环境 / 179 5.1.2 行业发展逻辑 / 181 5.1.3 行业创新思路 / 184 5.1.4 互联网金融的短板 / 188 5.2 传统行业金融服务的深度定制与互联网化 / 190 5.2.1 银行业面临的互联网金融挑战 / 190 5.2.2 其他传统行业的互联网化 / 195 5.3 信息技术助力互联网金融深度发展 / 197 5.3.1 移动支付的全面应用 / 198 5.3.2 大数据、人工智能广泛应用于互联网金融领域 / 199 5.4 互联网金融监管现状及建议 / 203 5.4.1 互联网金融监管现状及举措 / 203 5.4.2 美国互联网金融的监管经验 / 206 5.4.3 对互联网金融监管的政策建议 / 209 参考文献 / 211 ---------------------------8054997 - 资产系统建设实务:城市商业银行科技架构研究与实践--------------------------- 序一 序二 前言 第1章 银行科技发展历程 / 1 系统见证发展,科技改变银行 1.1 银行科技发展的简要历程 / 1 1.2 核心银行系统的建设历程 / 4 1.3 资产系统的建设历程 / 6 1.4 包商银行科技系统建设历程 / 8 第2章 资产业务概览 / 11 产品琳琅满目,创造业务价值 2.1 银行产品综述 / 11 2.2 资产产品简介 / 14 2.3 资产业务管理 / 18 第3章 SOA架构体系与资产系统 / 19 运筹核心设计,勾画未来全局 3.1 科技变革的必要性 / 19 3.2 系统建设原则与目标 / 21 3.3 选型方案 / 23 3.4 系统架构 / 25 3.5 资产系统架构 / 28 3.6 新系统的优势 / 32 第4章 前台资产系统 / 35 丰富多彩的前台功能,视觉全新的客户体验 4.1 信贷管理信息系统 / 35 4.2 快贷系统 / 43 4.3 贷后管理系统 / 52 4.4 商业汇票系统 / 61 4.5 信贷档案管理系统 / 68 4.6 征信查询管理系统 / 74 4.7 特定目的载体投资系统 / 80 4.8 理财资产管理系统 / 86 4.9 资产证券化系统 / 96 4.10 贸易金融系统 / 107 第5章 后台资产系统 / 119 包罗万象的后台服务,严谨周密的风险控制 5.1 贷款核算系统 / 119 5.2 额度系统 / 126 5.3 押品系统 / 136 5.4 智能决策平台 / 144 5.5 非零售内部评级系统 / 150 第6章 关联系统 / 160 纵横捭阖的渠道联动,浑如一体的平台协同 6.1 渠道系统 / 160 6.2 基础平台类系统 / 170 第7章 资产业务运维管理 / 195 系统建设开疆不易,运维服务守土更难 7.1 运维内容简介 / 196 7.2 运维管理体系 / 196 7.3 运维服务实例 / 199 7.4 小结 / 203 附录 / 204 参考文献 / 206 后记 / 208 ---------------------------8054701 - 商业银行应用系统主动运维研究与实践--------------------------- 前言 第一篇 背景理念篇 第1章 商业银行信息化建设 / 2 1.1 商业银行应用系统建设 / 2 1.1.1 建设背景与历程 / 2 1.1.2 国内商业银行信息化建设现状及存在的问题 / 3 1.1.3 国内外商业银行核心系统的差异 / 5 1.1.4 商业银行信息化发展趋势 / 5 1.2 应用系统生命周期 / 6 1.2.1 什么是应用系统生命周期 / 6 1.2.2 生命周期各个阶段的具体含义 / 7 1.2.3 管理要求和风险评估 / 8 第2章 运维的概念及相关标准和理念 / 10 2.1 运维的概念 / 10 2.1.1 运维的职责 / 11 2.1.2 运维技能 / 12 2.1.3 运维分工 / 12 2.1.4 运维人员的职业发展 / 13 2.1.5 运维标准 / 14 2.2 运维标准:ITIL / 14 2.2.1 ITIL标准背景 / 14 2.2.2 ITIL标准概况 / 15 2.2.3 ITIL对银行业的指导意义 / 16 2.3 运维标准:ISO 20000 / 17 2.3.1 ISO 20000标准背景 / 17 2.3.2 ISO 20000标准概况 / 17 2.3.3 ISO 20000对银行业的指导意义 / 18 2.3.4 ITIL V3与ISO 20000的区别 / 18 2.4 运维理念:DevOps / 18 2.4.1 DevOps理念的起源 / 18 2.4.2 DevOps理念的组成 / 19 2.4.3 DevOps对银行业的指导意义 / 20 第3章 应用运维的概念 / 21 3.1 什么是应用运维 / 21 3.1.1 应用运维的职责 / 21 3.1.2 应用运维的分工 / 24 3.2 应用运维的现状 / 25 第4章 主动运维介绍 / 27 4.1 被动式运维 / 27 4.2 主动式运维 / 29 4.2.1 主动式运维的特点 / 29 4.2.2 主动式运维包含的要素 / 30 第5章 主动式运维理论 / 33 5.1 OPD模型 / 33 5.2 OPD模型的关键要素 / 34 5.3 OPD模型的应用方法 / 36 第二篇 组织架构篇 第6章 应用支持团队 / 40 6.1 应用支持团队组织架构 / 40 6.2 应用支持团队的职责分工 / 41 6.2.1 安全生产办公室 / 41 6.2.2 应用支持部门 / 42 6.2.3 主任工程师 / 42 6.2.4 应用支持经理 / 43 6.2.5 运维平台建设团队 / 44 第7章 安全生产委员会 / 45 7.1 组织架构 / 45 7.2 职责与分工 / 46 7.2.1 安全生产委员会 / 46 7.2.2 安全生产办公室 / 46 7.2.3 事件管理团队 / 47 7.2.4 问题管理团队 / 47 7.2.5 变更管理团队 / 47 7.2.6 应急管理团队 / 48 7.2.7 信息化建设团队 / 48 第8章 变更管理委员会 / 49 8.1 组织架构 / 49 8.2 职责与分工 / 50 8.2.1 变更管理委员会 / 50 8.2.2 变更日常管理团队 / 50 8.2.3 变更评审团队 / 50 8.2.4 专家团队 / 50 8.2.5 变更实施团队 / 51 8.2.6 变更审计团队 / 51 8.3 管理线审批和专业线审批 / 51 第9章 应急管理团队 / 52 9.1 组织架构 / 52 9.2 职责与分工 / 52 9.2.1 全行级应急组织 / 52 9.2.2 总行IT领域级应急组织 / 54 9.2.3 总行部门级应急组织 / 56 9.2.4 区域性应急组织 / 56 第三篇 运维规范篇 第10章 技术类规范 / 60 10.1 应用运维需求 / 60 10.2 应用监控规范 / 63 第11章 管理类规范 / 65 11.1 变更管理 / 65 11.1.1 变更管理制度介绍 / 65 11.1.2 变更分类与分级 / 66 11.1.3 变更窗口设置 / 67 11.1.4 变更管理操作流程介绍 / 68 11.1.5 总结与持续改进 / 73 11.2 问题管理 / 73 11.2.1 应用问题管理制度介绍 / 73 11.2.2 应用问题及应用问题管理定义 / 74 11.2.3 应用问题的来源与分类 / 74 11.2.4 应用问题管理角色及职责 / 75 11.2.5 应用问题管理流程 / 76 11.3 应急管理 / 81 11.3.1 应急管理制度介绍 / 81 11.3.2 突发事件分级管理 / 81 11.3.3 主要应急流程 / 84 11.3.4 应急预案管理 / 86 11.3.5 应急演练 / 88 第四篇 技术平台篇 第12章 基础类平台 / 92 12.1 应用支持平台 / 92 12.1.1 建设背景 / 92 12.1.2 基本功能 / 93 12.1.3 解决的问题及效果 / 100 第13章 流程类平台 / 101 13.1 变更管理系统 / 101 13.1.1 建设背景 / 101 13.1.2 功能介绍 / 102 13.1.3 关键技术及创新 / 106 13.1.4 应用成效 / 115 13.2 问题管理系统 / 115 13.2.1 建设背景 / 115 13.2.2 功能介绍 / 116 13.2.3 关键技术 / 124 13.2.4 应用成效 / 124 13.3 统一应急响应平台 / 125 13.3.1 建设背景 / 125 13.3.2 基本功能 / 126 13.3.3 关键技术 / 128 13.3.4 应用成效 / 129 第14章 工具类平台 / 130 14.1 集中监控平台 / 130 14.1.1 建设背景 / 130 14.1.2 基本功能 / 130 14.1.3 解决的问题及效果 / 135 14.2 应用系统画像 / 137 14.2.1 建设背景 / 137 14.2.2 功能介绍 / 138 14.2.3 应用成效 / 149 第五篇 实践成效篇 第15章 新一代核心业务系统(BoEing)主动运维实践 / 158 15.1 运维需求设计 / 159 15.2 集成测试应用支持 / 160 15.3 投产演练应用支持 / 161 15.4 投产实施应用支持 / 163 结论 / 166 参考文献 / 167 ---------------------------8054642 - 商业银行信息系统软件测试数据治理实务--------------------------- 前言 理论篇 第1章 商业银行测试数据治理概述 2 1.1 商业银行数据治理概述 2 1.2 商业银行的软件测试与测试数据 9 1.3 商业银行测试数据治理概况 13 1.4 本章小结 15 第2章 测试数据治理架构 17 2.1 测试数据治理架构概述 17 2.2 测试数据治理模型概述 19 2.3 治理模型实例:分层治理模型 21 2.4 测试数据生命周期治理 25 2.5 本章小结 29 第3章 测试数据管理机制 30 3.1 测试数据管理机制概述 30 3.2 组织架构 31 3.3 测试数据全生命周期管理规范 33 3.4 测试数据全生命周期管理流程 42 3.5 测试数据管理制度建设 48 3.6 本章小结 54 技术篇 第4章 测试数据脱敏技术 58 4.1 测试数据脱敏目标 58 4.2 确定测试数据脱敏范围 59 4.3 脱敏评价指标体系 60 4.4 脱敏技术框架 66 4.5 脱敏处理策略库建设 75 4.6 数据脱敏策略创新 78 4.7 应用案例 88 4.8 本章小结 92 第5章 测试数据瘦身技术 94 5.1 测试数据瘦身目标 94 5.2 确定测试数据瘦身范围 95 5.3 数据瘦身评价指标体系 99 5.4 主要数据瘦身技术方案 100 5.5 数据关联模型 102 5.6 基于关联聚类的关联关系梳理 112 5.7 基于关联聚类的瘦身技术 113 5.8 基于关联聚类的数据瘦身实施方案 117 5.9 应用案例 118 5.10 本章小结 120 第6章 测试数据准备技术 121 6.1 测试数据准备的意义和目标 121 6.2 测试环境准备 124 6.3 确定数据准备的内容 127 6.4 数据准备评价指标体系 131 6.5 三层结构的数据建模技术 133 6.6 基于模型的自动化技术 140 6.7 本章小结 147 第7章 测试数据复用技术 148 7.1 测试数据复用的原因 148 7.2 复用方案设计 149 7.3 知识领域复用方案 157 7.4 技术领域复用方案 171 7.5 管理领域复用方案 184 7.6 本章小结 187 扩展篇 第8章 数据归档管理 190 8.1 数据归档概述 190 8.2 结构化数据归档方案 195 8.3 非结构化数据归档方案 199 8.4 本章小结 204 第9章 测试案例标准化 206 9.1 测试案例标准化的原因 206 9.2 测试案例标准化方案 207 9.3 测试数据标准化 215 9.4 测试对象标准化 219 9.5 测试逻辑标准化 234 9.6 测试执行标准化 256 9.7 测试流程标准化 261 9.8 本章小结 269 第10章 数据风险评估 270 10.1 数据风险概述 270 10.2 数据风险理论研究 278 10.3 数据风险要素-损失度评估 283 10.4 数据风险要素-风险概率评估 289 10.5 数据保护对策 294 10.6 本章小结 301 参考文献 / 302 ---------------------------8053582 - 商业银行IT运维智能化方法与实践--------------------------- 作者简介 序 前言 第1章 综述 / 1 1.1 商业银行IT运维现状 / 1 1.1.1 商业银行IT运维发展简史 / 1 1.1.2 商业银行IT运维的现状 / 2 1.2 传统运维管理模式面临的挑战 / 3 1.2.1 业务模式重塑带来IT运维模式转型 / 3 1.2.2 技术的推陈出新引起IT运维革命 / 5 1.2.3 安全可控推动IT运维自我成长 / 6 1.2.4 行业监管强化IT运维规范与合规 / 7 1.3 IT运维智能化成就商业银行IT运维的未来 / 8 1.3.1 IT运维智能化可行性分析 / 8 1.3.2 IT运维智能化总体思路 / 9 1.3.3 IT运维智能化的相关技术 / 10 第2章 智能化监控 / 13 2.1 智能化监控概述 / 13 2.1.1 传统的监控 / 13 2.1.2 智能化监控 / 14 2.2 智能化监控的方法 / 17 2.2.1 层次化指标 / 17 2.2.2 动态阈值 / 22 2.2.3 关联分析 / 23 2.2.4 组合告警 / 24 2.2.5 影响性分析 / 26 2.2.6 互联网技术的应用 / 28 2.3 智能化监控的实践 / 30 2.3.1 信息系统运行风险预警 / 30 2.3.2 硬件设备远程智能巡检 / 47 2.3.3 基于端到端的故障智能诊断 / 51 2.3.4 智能化信息安全风险感知 / 60 2.3.5 智能化数据库管控 / 76 2.3.6 互联网环境下的可用性监控 / 89 第3章 智能化管理 / 103 3.1 智能化管理概述 / 103 3.1.1 传统的运维管理 / 103 3.1.2 智能化运维管理 / 106 3.2 智能化管理的方法 / 107 3.2.1 过程的量化管理 / 107 3.2.2 基于本体技术的知识推理 / 111 3.2.3 工作流技术 / 113 3.2.4 流程自动化技术 / 114 3.3 智能化管理的实践 / 115 3.3.1 IT资产管理 / 115 3.3.2 应急管理 / 124 3.3.3 容量管理 / 143 3.3.4 投产管理 / 149 3.3.5 资源管理 / 160 3.3.6 运维操作管理 / 182 第4章 智能化控制 / 195 4.1 智能化控制概述 / 195 4.1.1 传统的控制 / 195 4.1.2 智能化控制 / 196 4.2 智能化控制的方法 / 197 4.2.1 运维操作自动化技术 / 197 4.2.2 运维流程自动化技术 / 198 4.2.3 智能化控制平台设计 / 200 4.2.4 智能化控制下的安全防控 / 205 4.3 智能化控制的实践 / 206 4.3.1 智能化作业调度 / 206 4.3.2 智能化系统维护 / 213 4.3.3 智能化应用发布 / 223 4.3.4 智能化灾备切换 / 234 第5章 建设之路 / 243 5.1 实施方法论 / 243 5.1.1 设定目标 / 243 5.1.2 实施步骤 / 244 5.1.3 几点提示 / 246 5.2 某商业银行的建设历程 / 247 5.3 迈向更智能的未来 / 251 参考文献 / 253 ---------------------------8053583 - 中小银行自主可控外包管理模式--------------------------- 前言 第1章 银行业信息科技外包管理概述 / 1 1.1 银行业信息科技外包管理理论研究 / 2 1.1.1 信息科技外包的定义 / 2 1.1.2 信息科技外包的特点 / 3 1.1.3 银行业信息科技外包的分类 / 4 1.1.4 信息化建设采用外包模式的动因 / 8 1.2 银行业推动信息科技自主可控的举措 / 13 1.2.1 相关法律法规解读 / 13 1.2.2 银行业践行自主可控的措施 / 17 1.3 中小银行构建自主可控外包管理模式的重要性 / 20 参考文献 / 22 第2章 中小银行自主可控外包管理模式探索 / 24 2.1 传统信息科技外包的管理 / 24 2.1.1 信息科技主要外包领域 / 24 2.1.2 信息科技外包项目生命周期 / 28 2.1.3 管控目标 / 34 2.2 自主可控的外包管理模式思考 / 37 2.2.1 建设过程 / 37 2.2.2 管理模式 / 39 参考文献 / 40 第3章 自主可控外包成熟度模型 / 41 3.1 “三位立体”的评估模型构成 / 41 3.1.1 模型总揽 / 41 3.1.2 评估维度 / 47 3.1.3 评估领域 / 50 3.1.4 评估等级 / 54 3.2 成熟度评估指标设计 / 59 3.2.1 基础级指标 / 59 3.2.2 管理级指标 / 66 3.2.3 优化级指标 / 68 参考文献 / 71 第4章 自主可控外包管理体系 / 72 4.1 管理体系总体设计 / 72 4.2 重要管理领域详细设计 / 75 4.2.1 外包战略领域 / 75 4.2.2 决策领域 / 79 4.2.3 准入与市场调研领域 / 84 4.2.4 外包安全领域 / 85 4.2.5 应急管理领域 / 102 4.2.6 考核评价领域 / 112 4.2.7 外包风险管理领域 / 126 参考文献 / 144 第5章 自动化管控平台 / 145 5.1 总体设计 / 145 5.1.1 建立标准工作流 / 145 5.1.2 形成数据分析能力 / 147 5.1.3 功能架构设计 / 148 5.2 展现层设计 / 148 5.2.1 统一门户 / 148 5.2.2 数据展示平台 / 150 5.2.3 移动办公渠道 / 150 5.3 业务逻辑设计 / 152 5.3.1 项目管理模块 / 152 5.3.2 服务供应商管理模块 / 158 5.3.3 商务采购管理模块 / 166 5.3.4 风险管理模块 / 167 5.3.5 服务连续性管理模块 / 167 5.3.6 外包安全管理模块 / 168 5.4 数据层设计 / 168 5.4.1 数据采集 / 168 5.4.2 数据存储 / 173 5.4.3 数据分析 / 175 5.5 基础层设计 / 176 参考文献 / 177 第6章 自主可控外包管理模式的应用 / 178 6.1 外包决策领域管理案例分析 / 178 6.2 服务供应商准入领域管理案例分析 / 183 6.3 外包风险监控领域案例分析 / 187 第7章 自主可控外包管理模式的思考与展望 / 191 7.1 创新性 / 192 7.2 实用性 / 192 ---------------------------8053570 - 商业银行软件工程体系建设--------------------------- 序 前言 第1章 概述 / 1 1.1 商业银行信息科技的重要性 / 1 1.2 商业银行软件中心的3.0时代 / 2 1.3 商业银行软件工程体系的特点 / 3 第2章 工程体系建设思想 / 5 2.1 软件工程的概念 / 5 2.1.1 软件危机 / 5 2.1.2 软件工程 / 6 2.1.3 软件工程知识体系 / 8 2.1.4 软件安全开发生命周期模型 / 12 2.2 商业银行软件工程体系建设 / 13 2.2.1 商业银行应用软件类型 / 13 2.2.2 商业银行的专业化软件开发特点 / 16 2.2.3 商业银行软件工程体系实践 / 16 2.2.4 商业银行软件开发工程管理组织架构 / 17 2.2.5 商业银行软件开发工程活动中的主要技术角色 / 19 2.2.6 商业银行软件开发工程管理体系架构 / 21 2.2.7 商业银行的软件开发模式 / 25 2.2.8 商业银行信息安全与科技风险管理 / 33 2.2.9 商业银行软件过程持续优化 / 34 第3章 需求管理 / 37 3.1 商业银行系统需求概况 / 37 3.1.1 软件需求的定义、发展历程及层次 / 37 3.1.2 需求开发与需求管理 / 40 3.1.3 商业银行系统需求特点 / 40 3.2 商业银行系统需求管理方法 / 43 3.2.1 多维度的全景管理方法 / 43 3.2.2 全视角需求管理的方法 / 45 3.2.3 需求价值的识别方法 / 50 3.2.4 需求价值的评估方法 / 54 3.2.5 与业务融合的需求开发方法 / 58 第4章 技术管理 / 61 4.1 商业银行的信息系统架构 / 61 4.1.1 信息系统架构管理 / 61 4.1.2 软件产品静态管理 / 63 4.1.3 软件产品动态管理 / 64 4.2 开发工艺持续改进 / 64 4.2.1 基于软件资产的可复用开发与管理 / 64 4.2.2 面向过程改进的产品缺陷分析 / 74 4.3 知识产权管理 / 84 4.3.1 自主创新与专利类知识产权挖掘 / 84 4.3.2 合作研发中的技术转移及知识产权管理 / 85 4.3.3 专利数据分析及应用 / 86 第5章 项目管理 / 89 5.1 单项目管理 / 89 5.1.1 启动过程组 / 90 5.1.2 规划过程组 / 91 5.1.3 执行过程组 / 95 5.1.4 监控过程组 / 96 5.1.5 收尾过程组 / 99 5.2 项目集管理 / 102 5.2.1 年度发展规划 / 102 5.2.2 批次计划制订 / 105 5.2.3 任务排期管理 / 107 5.2.4 生产任务管理 / 109 5.2.5 执行监控管理 / 111 5.2.6 投产演练支持 / 114 5.2.7 正式投产支持 / 115 5.2.8 生产运维支持 / 117 5.2.9 批次收尾管理 / 118 5.3 项目管理体系支撑 / 119 5.3.1 三级项目管理体系 / 119 5.3.2 项目管理人员队伍建设 / 120 5.3.3 内部管理信息系统 / 123 5.3.4 项目管理度量体系 / 124 5.4 项目管理体系实践 / 125 5.4.1 项目管理的关系处理 / 128 5.4.2 项目管理体系的发展趋势 / 128 第6章 质量控制和质量保证 / 130 6.1 测试管理 / 130 6.1.1 商业银行测试方法论建立 / 130 6.1.2 商业银行测试体系建设 / 132 6.1.3 商业银行测试规范建设 / 138 6.1.4 商业银行常见测试类型及测试技术 / 144 6.1.5 自动化测试 / 152 6.2 质量管理 / 155 6.2.1 质量保证 / 155 6.2.2 产品质量评价 / 161 6.3 配置管理 / 167 6.3.1 配置管理过程 / 167 6.3.2 全生命周期配置管理 / 169 6.3.3 持续集成 / 171 第7章 外包管理 / 173 7.1 银行业信息科技外包概述 / 174 7.1.1 信息科技外包动因 / 174 7.1.2 信息科技外包战略 / 174 7.2 银行业软件外包管理体系 / 175 7.2.1 外包管理组织架构 / 175 7.2.2 外包管理制度建设 / 176 7.2.3 外包信息管理系统 / 177 7.3 银行业软件外包管理过程 / 177 7.3.1 外包决策阶段 / 177 7.3.2 外包采购阶段 / 179 7.3.3 实施管理阶段 / 181 7.3.4 收尾总结阶段 / 190 第8章 信息安全与风险管理 / 192 8.1 信息安全管理概述 / 192 8.1.1 信息安全管理的主要内容 / 192 8.1.2 商业银行信息安全的特点 / 193 8.2 商业银行软件安全开发 / 195 8.2.1 软件安全开发方法论 / 195 8.2.2 软件安全开发组织架构 / 197 8.2.3 软件安全开发流程规范 / 200 8.2.4 软件安全开发技术 / 205 8.2.5 应用安全工具管理 / 211 8.2.6 软件安全开发测试环境管理 / 213 8.2.7 源代码安全管理 / 217 8.2.8 漏洞响应 / 218 8.3 商业银行软件开发的科技风险 / 221 8.3.1 监管要求 / 221 8.3.2 商业银行软件开发风险管理框架 / 225 8.3.3 商业银行软件开发风险管理组织架构 / 226 8.3.4 商业银行软件开发风险管理方法 / 228 8.3.5 商业银行软件开发外包风险管理实践 / 232 8.3.6 商业银行软件开发内外部审计实践 / 237 8.3.7 商业银行软件开发科技风险量化指标体系 / 239 第9章 规范与度量 / 242 9.1 规范 / 242 9.1.1 商业银行常用的软件开发工程标准与规范 / 242 9.1.2 商业银行软件工程体系对标 / 252 9.2 度量 / 253 9.2.1 IT量化管理概述 / 253 9.2.2 软件度量的方法体系 / 256 9.2.3 软件开发量化管理体系的构建 / 259 9.2.4 规模度量的基本理论 / 267 9.2.5 商业银行软件开发规模度量模型实践分享 / 270 9.2.6 商业银行基于规模的度量体系构建实践分享 / 277 第10章 资源管理与服务保障 / 288 10.1 资源与分类 / 288 10.2 资源管理 / 289 10.2.1 资源管理的目的和要求 / 289 10.2.2 资源管理的挑战与应对 / 290 10.2.3 有效的资源管理 / 292 10.3 工具软件管理 / 293 10.3.1 工具软件正版化 / 294 10.3.2 工具软件分类 / 294 10.3.3 工具软件管理流程 / 295 10.4 虚拟化技术应用 / 297 10.4.1 服务器虚拟化 / 297 10.4.2 桌面虚拟化 / 299 10.4.3 虚拟化应用带来的好处 / 300 10.4.4 容器技术及DevOps思想 / 301 10.5 开发环境管理 / 302 10.6 IT服务管理 / 303 10.6.1 IT服务保障体系建设 / 303 10.6.2 IT服务管理 / 303 10.6.3 IT服务请求管理 / 304 10.6.4 IT服务变更管理 / 305 10.6.5 IT服务事态管理 / 306 10.6.6 IT服务事件管理 / 307 10.7 办公环境和后勤保障 / 307 10.7.1 办公环境 / 307 10.7.2 后勤保障 / 308 第11章 组织管理与队伍建设 / 309 11.1 职业生涯管理 / 309 11.1.1 职业生涯管理的意义 / 309 11.1.2 商业银行软件开发领域职业生涯管理内容 / 310 11.1.3 商业银行软件开发人员职业生涯管理工作发展趋势 / 311 11.2 培养与开发 / 312 11.2.1 培养与开发的含义 / 312 11.2.2 培养与开发的意义 / 312 11.2.3 商业银行开发人员培训课程体系的构建 / 312 11.2.4 培训体系的辅助手段 / 313 第12章 创新研发 / 316 12.1 分布式架构的创新实践 / 316 12.1.1 分布式IT体系的规划及实施路线 / 317 12.1.2 引入分布式架构的策略 / 317 12.1.3 基于X86分布式技术体系的大数据平台 / 317 12.1.4 自主研发的持续集成体系 / 318 12.1.5 X86分布式系统的生产运维 / 319 12.2 互联网开放平台的创新实践 / 320 12.2.1 互联网开放平台发展战略 / 320 12.2.2 打造新产品,推动互联网创新 / 320 12.2.3 变更旧机制,探索新开发模式 / 321 12.2.4 利用大数据,深入挖掘数据价值 / 322 12.3 创新研发体系的构建 / 322 12.3.1 创意发现 / 323 12.3.2 创意筛选 / 323 12.3.3 产品孵化 / 324 12.3.4 项目评估 / 324 结束语 / 325 参考文献 / 327 ---------------------------8053451 - 农村电商平台建设与研究--------------------------- 前言 第一篇 概念篇 第1章 电子商务发展概述 / 2 1.1 电子商务的内涵及分类 / 2 1.1.1 电子商务的定义和范畴 / 2 1.1.2 参与电子商务活动的角色 / 3 1.1.3 电子商务的分类 / 4 1.2 我国电子商务发展情况 / 6 1.2.1 我国电子商务发展现状 / 7 1.2.2 我国电子商务企业现状 / 8 1.2.3 我国电子商务发展的特点 / 14 1.3 河南省电子商务发展情况 / 15 1.3.1 河南省经济发展情况 / 15 1.3.2 河南省电子商务发展现状 / 17 1.3.3 河南省电子商务发展的特点 / 20 第2章 农村电子商务发展情况 / 22 2.1 农村电子商务相关概念 / 22 2.1.1 农村电子商务涉及的主要角色 / 22 2.1.2 农村电子商务的分类 / 24 2.2 农村电子商务发展现状 / 25 2.2.1 我国农村电子商务发展现状 / 25 2.2.2 河南省农村电子商务发展现状 / 31 2.2.3 鄢陵县农村电子商务发展现状 / 35 2.3 农村电子商务发展特点 / 37 2.3.1 县域电商发展模式多样 / 37 2.3.2 生鲜产品质量参差不齐 / 38 2.3.3 农资电商发展有待增强 / 38 2.3.4 农产品微商发展迅速 / 38 2.3.5 供销社电商异军突起 / 39 2.3.6 农村电商物流是短板 / 39 2.4 农村电子商务发展趋势 / 40 2.4.1 标准化 / 40 2.4.2 智能化 / 40 2.4.3 规模化 / 41 2.4.4 特色化 / 41 第3章 农村电子商务的发展环境 / 42 3.1 设施建设情况 / 42 3.1.1 网络普及情况 / 42 3.1.2 农村公路建设情况 / 46 3.1.3 农村物流发展情况 / 47 3.2 政策支持情况 / 48 3.2.1 农村发展相关政策 / 48 3.2.2 电子商务相关政策 / 54 3.3 专业人才情况 / 60 3.3.1 农村电子商务人才情况 / 60 3.3.2 河南省农村电商人才情况 / 62 3.4 资金支撑情况 / 65 3.4.1 电子商务进农村资金支持情况 / 65 3.4.2 农村电商领域获得资本青睐 / 66 第4章 农村电子商务发展的战略意义 / 69 4.1 解决“三农”问题 / 69 4.2 推进新农村建设 / 70 4.3 促进地方经济转型 / 71 4.4 促进地方精准扶贫 / 72 第二篇 研究篇 第5章 农村电子商务发展的机遇和挑战 / 74 5.1 农村电商的发展机遇 / 74 5.1.1 支持农村电商的政策密集出台 / 74 5.1.2 农村电商成为精准扶贫新途径 / 75 5.1.3 综合示范工程为农村电商指明方向 / 76 5.1.4 供销总社改革促进农村电商发展 / 77 5.2 农村电商面临的挑战 / 81 5.2.1 农村电商物流体系的建设 / 81 5.2.2 农村电商质量体系的完善 / 82 5.2.3 农村电商专业人才的培育 / 82 5.2.4 农村电商金融服务的创新 / 82 第6章 农村电子商务发展模式分析 / 84 6.1 县域电子商务的发展模式 / 84 6.1.1 政府驱动型 / 84 6.1.2 网商驱动型 / 86 6.1.3 服务商驱动型 / 87 6.1.4 产业驱动型 / 90 6.2 农产品上行电子商务发展模式 / 91 6.2.1 大宗农产品B2B专业平台模式 / 92 6.2.2 农产品B2B交易信息资讯服务模式 / 92 6.2.3 农产品第三方平台模式 / 93 6.2.4 农产品自建平台模式 / 93 6.2.5 农产品社交媒体模式 / 94 6.3 农资电子商务发展模式 / 94 6.3.1 农资交易平台模式 / 95 6.3.2 农资信息服务模式 / 96 6.3.3 第三方农资平台模式 / 97 6.3.4 农资O2O模式 / 97 6.4 工业品下行电子商务发展模式 / 98 6.4.1 农村淘宝模式 / 98 6.4.2 京东模式 / 99 6.4.3 苏宁模式 / 100 6.5 农村旅游电商发展模式 / 101 6.5.1 农村旅游电商发展概况 / 101 6.5.2 “公司+农户”模式 / 102 6.5.3 “政府+公司+农村旅游协会+旅行社”模式 / 102 6.5.4 “农户+农户”模式 / 102 6.6 农村电商生鲜物流发展模式 / 103 6.6.1 生鲜农产品物流发展概况 / 103 6.6.2 自营物流模式 / 104 6.6.3 第三方物流模式 / 104 6.6.4 自提模式 / 104 6.6.5 众包物流模式 / 105 第7章 农村电子商务金融服务分析 / 106 7.1 农村电子商务金融发展基本情况 / 106 7.1.1 农村金融的内涵 / 106 7.1.2 我国农村金融发展现状 / 107 7.1.3 河南省农村金融发展现状 / 108 7.2 农村金融发展的机遇和挑战 / 109 7.2.1 农村金融发展的机遇 / 109 7.2.2 农村金融发展的挑战 / 111 7.3 农村金融创新模式分析 / 113 7.3.1 “电商平台+综合金融”模式 / 113 7.3.2 “农业产业链+金融”模式 / 113 7.3.3 “交易市场平台+涉农金融”模式 / 114 7.3.4 “第三方P2P+农村”模式 / 114 7.4 银行助力农村电商发展 / 115 7.4.1 银行农村金融发展现状 / 115 7.4.2 银行开展农村电商金融策略 / 120 7.4.3 银行农村电商金融发展展望 / 121 第三篇 技术篇 第8章 农村电子商务平台模式 / 124 8.1 农村电子商务平台模式概述 / 124 8.2 自建农村电子商务平台 / 124 8.3 第三方电子商务平台 / 125 8.4 如何建设农村电子商务平台 / 126 第9章 农村电商平台的关键技术 / 128 9.1 数据库技术 / 128 9.1.1 数据的收集、存储和组织 / 128 9.1.2 决策支持 / 129 9.1.3 Web数据库 / 129 9.2 移动开发技术 / 129 9.2.1 跨平台移动开发工具 / 129 9.2.2 HTML5 / 131 9.2.3 NFC技术 / 131 9.2.4 移动定位技术 / 132 9.3 RFID技术在物流中的应用 / 133 9.4 安全技术 / 134 9.4.1 信息加密技术 / 134 9.4.2 防火墙技术 / 135 9.4.3 病毒防范措施 / 136 9.4.4 PKI数字证书系统 / 137 9.4.5 数字签名技术 / 138 9.5 新技术应用 / 139 9.5.1 云计算技术应用 / 139 9.5.2 人工智能应用 / 140 9.5.3 虚拟现实技术的应用 / 142 第10章 农村电子商务平台设计 / 144 10.1 系统整体设计原则 / 144 10.1.1 可拓展性 / 144 10.1.2 及时性和开放性 / 144 10.1.3 安全性 / 145 10.2 系统架构设计 / 145 10.2.1 应用支撑平台软件架构设计 / 145 10.2.2 技术开发路线设计 / 146 10.2.3 系统设计特点 / 147 10.3 硬件开发方案 / 148 10.3.1 自营主机方式 / 148 10.3.2 主机托管方式 / 148 10.3.3 主机租用方式 / 149 10.3.4 租用云平台方式 / 149 10.4 系统部署架构 / 150 10.4.1 物理拓扑设计原则 / 150 10.4.2 系统拓扑结构说明 / 151 10.5 平台系统设计 / 152 10.5.1 整体风格 / 152 10.5.2 电子商务平台首页设计 / 153 10.5.3 系统功能层次 / 154 10.5.4 电子商务业务流程 / 155 10.6 功能模块设计 / 155 10.6.1 商品维护系统 / 155 10.6.2 客户信息维护系统 / 156 10.6.3 商品订货系统 / 157 10.6.4 配送中心库存管理系统 / 158 10.6.5 销售中心电子订货系统 / 159 10.6.6 销售中心结算管理系统 / 160 10.6.7 分析统计系统 / 161 10.7 系统的实施与维护 / 162 10.7.1 电子商务系统实施的主要内容 / 162 10.7.2 电子商务平台的维护 / 163 10.8 信息安全防御体系 / 164 10.8.1 防火墙 / 164 10.8.2 入侵检测 / 165 10.8.3 病毒防治 / 166 10.8.4 漏洞扫描 / 166 10.8.5 安全审计 / 167 第四篇 实践篇 第11章 农村电商的典型模式 / 170 11.1 遂昌模式(农村淘宝) / 170 11.1.1 农产品进城战略 / 170 11.1.2 工业品下乡战略 / 171 11.2 仁寿模式(京东帮) / 171 11.2.1 农产品进城战略 / 172 11.2.2 工业品下乡战略 / 172 11.2.3 农村金融战略 / 173 11.3 太谷模式(乐村淘) / 173 11.3.1 乐村淘生态系统 / 173 11.3.2 乐村淘上下行战略 / 174 11.4 松阳模式(淘实惠) / 175 11.4.1 “县域自生态”模式 / 175 11.4.2 共享经济模式 / 176 第12章 农村电商的郑州模式 / 177 12.1 郑州模式是什么 / 177 12.1.1 郑州模式概述 / 177 12.1.2 郑州模式的发展历程 / 177 12.1.3 郑州模式的产业价值 / 179 12.1.4 郑州模式的社会价值 / 180 12.2 基础设施建设 / 180 12.2.1 河南省生猪行业概览 / 181 12.2.2 郑州银行介入供应链金融行业基础设施 / 182 12.2.3 物流服务基础设施 / 185 12.3 生猪产业服务链条分析 / 186 12.3.1 “猪苗选购—承包收购”服务链条 / 187 12.3.2 “养猪场—消费者”产业链 / 190 12.3.3 联合科研院所进行培训推广 / 192 12.4 郑州模式的发展展望 / 193 12.4.1 产业链上下游的纵深拓展 / 193 12.4.2 从B2B到B2C的服务延展 / 198 12.4.3 郑州模式的复制与推广 / 199 第13章 郑州银行鄢陵电商模式 / 200 13.1 鄢陵县电商发展情况 / 200 13.1.1 传统电商强县 / 200 13.1.2 有特色的产业基础 / 201 13.1.3 政府提供的各种政策扶持 / 204 13.2 鄢陵电商的顶层设计 / 205 13.2.1 政府定方向,企业唱大戏 / 206 13.2.2 发展特色产业推动县域经济升级 / 209 13.2.3 大力发展农村电商,服务城乡生活 / 212 13.2.4 农村电商发展前后,影响生活改变 / 213 13.3 鄢陵电商基础设施建设 / 214 13.3.1 搭建区域农村物流服务体系 / 214 13.3.2 村镇服务网点建设 / 216 13.3.3 电子商务运营中心建立 / 217 13.3.4 电商平台的推广策略 / 218 13.4 构建鄢陵电商产业生态 / 221 13.4.1 城乡居民的生活电商服务平台 / 222 13.4.2 鄢陵花木产业链的电商升级 / 222 13.4.3 鄢陵箱包产业链的电商升级 / 223 13.4.4 五彩大地项目的优势整合 / 224 13.5 郑州模式的鄢陵复制 / 225 13.5.1 鄢陵花木产业 / 225 13.5.2 鄢陵箱包产业 / 228 参考文献 / 231 |