最新查询
内容简介
第一篇 银行风险监管信息化方法学导论
第1章 风险监管的基本概念
1.1风险定义与分类
1.1.1从宏观或统计概念定义风险
1.1.2从微观和风险因素定义风险
1.1.3从业务角度分类
1.1.4从信息化角度分类
1.1.5物理世界的风险与网络世界的风险
1.2对风险的理解与认识
1.2.1公众对风险的理解与认识是风险监管成败的外部环境
1.2.2个人对风险的理解与认识是企业风险监管成败的内在关键因素
1.2.3评估的主观性可能是风险监管的最大风险
1.2.4风险管理的主观性可能是风险监管最重要的问题
1.2.5风险监管体制的主观性
1.2.6风险监管与企业文化
1.3风险监管的方法学概述
1.4风险监管的定义与概念
1.4.1风险监管的定义
1.4.2物理世界的风险监管
1.4.3网络虚拟世界的风险监管
1.4.4网络世界的安全保障与安全监管
1.4.5监管的基础概念:内容的真实性和行为的可信性与有效性
1.4.6网络虚拟世界安全的基础概念:建立网络虚拟世界与物理世界的映射
1.4.7银行风险监管体系分级概念
第2章 风险监管的软件行为学理论方法
2.1软件行为学概述
2.1.1软件行为的基本概念
2.1.2行为状态
2.1.3行为特性
2.1.4行为结构
2.1.5软件行为模式
2.1.6软件行为平台
2.2风险监管的软件行为学模型概述
2.3风险监管的群体组织模式
2.4风险监管的群体行为
2.4.1风险监管的群体行为协同
2.4.2风险监管的群体行为功能
2.5行为特性监管
2.5.1行为可信性监管
2.5.2行为有效性监管
2.5.3行为保密性监管
2.5.4行为完整性监管
2.5.5内容真实性、保密性和完整性监管
2.5.6信息内容与行为监管的关系
2.6软件行为树和监管行为信息基(SAIB)
2.6.1监管的软件行为树
2.6.2监管软件行为信息基(SAIB)
2.7行为监管的形式定义
第3章 银行风险监管的系统工程方法学
3.1风险监管的系统工程方法学概述
3.1.1系统风险特性
3.1.2价值分析
3.1.3攻击威胁分析
3.1.4脆弱性分析
3.1.5信息安全健壮性模型
3.1.6信息系统PDR模型与方法
3.1.7信息系统安全保障的多代理主动模型与分析
3.1.8可信计算平台TCP模型与分析
3.1.9可靠性分析
3.1.10业务连续性分析
3.1.11生存性分析
3.1.12可管理与可监控性分析
3.1.13客户管理有效性分析
3.2风险管理与监控被动模式描述
3.3业务(项目)风险管理
3.4企业风险监管的分类综合
3.4.1企业信用风险监管
3.4.2企业操作风险监管
3.4.3企业市场风险监管
3.5风险监管的企业范围综合
3.6被动模式的风险管理与监控存在的问题
3.6.1被动模式的风险管理与监控
3.6.2风险管理信息难于由人工监管
3.6.3信息内容需要监管吗
3.6.4软件行为需要作为监控对象吗
3.7风险管理与监控主动模式描述
3.7.1银行风险监管走向主动模式的需求
3.7.2主动模式风险管理与监控概念的形成
3.7.3主动模式风险监管的内容与目标
3.8银行风险监管的主动模式方法
3.8.1银行企业风险监管的主动模式方法
3.8.2银行(领域)风险监管的主动模式方法
3.8.3银行监管当局风险监管的主动模式方法
第4章 银行风险监管的金融方法学与巴塞尔资本协议
4.1风险监管金融方法学概述
4.1.1概率风险特性
4.1.2统计分析
4.1.3极值理论
4.1.4风险图表
4.1.5效用函数
4.1.6传统决策工具
4.1.7游戏理论
4.1.8资本资产定价模型法
4.1.9客户信用状态统计反馈法
4.1.10资金流量与流向的管理与分析
4.2巴塞尔资本协议概述
4.2.1背景
4.2.2新巴塞尔资本协议的目标
4.2.3新巴塞尔资本协议的结构
4.3第一支柱:最低资本要求
4.3.1信用风险
4.3.2市场风险
4.3.3操作风险
4.3.4风险化解技术
4.4第二支柱:监管部门监管检查
4.4.1原则一:银行设置监管程序
4.4.2原则二:监管当局检查
4.4.3原则三:监管当局要求
4.4.4原则四:监管当局干预
4.5第三支柱:市场纪律
4.5.1披露要求:新巴塞尔资本协议的适用范围
4.5.2披露要求:资本结构
4.5.3披露要求:风险和评估
4.5.4披露要求:资本充足率
4.6巴塞尔委员会关于电子银行的风险管理原则
4.7巴塞尔委员会关于电子银行跨边界活动监管与原则
4.8金融监管组织与相关标准
4.8.1银行风险评估机构与标准
4.8.2各国的金融监管当局(FSA)
4.8.3证券监管国际组织(IOSCO)及其标准
4.8.4保险监管国际组织(IAIS)及其标准
4.8.5可靠性与业务连续性组织与标准
4.8.6信息安全性组织与标准
第5章 风险监管的管理学方法
5.1风险监管的管理学方法概述
5.2风险监管法规体系
5.2.1政策法规
5.2.2市场法规
5.2.3业务法规
5.2.4技术法规
5.3风险监管组织管理体制
5.3.1风险监管组织管理体制概述
5.3.2风险监管组织管理体制工作
5.3.3风险监管内部评估与审计
5.3.4风险监管的专家咨询
5.3.5风险监管的外部服务
5.4风险监管工作程序
5.4.1风险监管工作程序概述
5.4.2风险监管工作程序的制定
5.4.3风险监管工作程序的运行、修改与监督
5.4.4风险监管工作程序的成熟度评价
5.4.5业务风险监管工作程序
5.4.6技术风险监管工作程序
5.5风险监管人员
5.5.1风险监管人员概述
5.5.2风险监管认识
5.5.3风险监管领导
5.5.4业务风险监管人员
5.5.5技术风险监管人员
5.5.6风险监管人员素质
5.5.7风险监管人员培训
5.5.8风险监管人员绩效考评
5.6银行风险评估指标体系
5.6.1风险评估指标体系概述
5.6.2风险评估指标体系
5.7银行风险定价指标体系
5.7.1风险定价指标体系概述
5.7.2风险定价指标体系
5.8银行风险监管信息化用户标准体系
第6章 银行风险评估与定价体系
6.1银行风险评估方案概述
6.2银行风险总体评估方法
6.3银行业务风险监管评估与定价方法
6.3.1评估业务行为可信性的度量方法
6.3.2评估业务行为有效性的度量方法
6.3.3评估业务内容可信性(真实性)的度量方法
6.3.4评估业务行为保密性的度量方法
6.3.5评估业务行为完整性的度量方法
6.3.6银行业务风险监管体系的定价方法
6.4银行技术风险安全监管的评估与定价方法
6.4.1评估技术行为可信性的度量方法
6.4.2评估技术行为有效性的度量方法
6.4.3评估技术行为保密性的度量方法
6.4.4评估技术行为完整性的度量方法
6.4.5银行技术风险监管体系的定价方法
6.5银行技术风险安全保障评估与定价方法
6.5.1银行技术风险安全保障的评估方法
6.5.2银行技术风险安全保障体系的定价方法
6.6银行业务连续性与安全应急评估与定价方法
6.7银行网络服务风险监管的评估与定价方法
6.8依照巴塞尔资本协议对银行风险进行评估
6.9银行风险评估方案指南
第7章 风险监管的形式模型
7.1类型的形式描述
7.2计算机行为基本类型的形式描述
7.2.1计算机系统
7.2.2主体与客体
7.2.3进程与代理
7.2.4多代理
7.2.5主体行为
7.2.6代理行为
7.2.7行为可信性和有效性
7.2.8内容可信性、保密性与完整性
7.3行为监管类型的形式描述
7.3.1行为安全控制的形式描述
7.3.2行为监管的形式描述
7.3.3行为认证的形式描述
7.4网络管理的形式定义
第二篇 银行企业监管信息化方案指南
第一部分 银行企业监管信息化方案指南
第8章 银行企业风险监管信息化方案概论
8.1巴塞尔资本协议和其他风险监管标准对银行金融性风险监管信息化的要求
8.2银行风险监管体系的总体要求
8.3银行风险监管体系总体结构概述
8.3.1业务性风险监管系统
8.3.2技术性风险安全保障、安全监管和安全应急体系
8.3.3建立银行安全保障、安全监管和安全应急管理信息系统
8.4银行企业监管信息化方案指南编写模式
第9章 银行业务风险监管体系方案指南
9.1银行业务风险监管体系方案概述
9.1.1银行金融性风险和金融性操作风险监管模式
9.1.2银行业务行为监管
9.1.3银行业务内容监管
9.2银行应用系统风险监管信息化方案
9.2.1银行应用系统风险监管信息化概述
9.2.2银行应用系统风险监管信息系统的组成与功能
9.2.3银行业务信息系统监管
9.2.4银行办公与网关监管
9.2.5银行业务流程管理控制系统的监管系统
9.3银行对象类风险监管信息化方案指南
9.3.1银行对象类风险监管信息化概述
9.3.2信用风险管理信息系统/风险管理监控系统
9.3.3市场风险管理信息系统/风险管理监控系统
9.3.4操作风险管理信息系统/风险监管信息系统
9.3.5资金流量与流向监管系统
9.4银行企业风险监管信息化方案指南
9.4.1银行企业风险监管信息化概述
9.4.2银行企业风险监管信息系统的组成与功能
9.4.3银行企业风险监管信息系统的运营管理模式
9.4.4银行企业风险监管信息系统体系结构
9.5银行企业监管信息化标准控制
第10章 银行技术风险监管体系方案指南
10.1概述
10.2技术风险监管的实施方法
10.2.1技术风险行为监管的实施方法:不完全监管行为信息基(P_SAIB)
10.2.2技术风险内容监管的实施方法
10.2.3技术风险的行为、内容相关性、一致性检查实施方法
10.2.4技术风险评估实施方法
10.2.5技术风险监管功能强度设计实施方法
10.2.6技术风险监管功能分布设计实施方法
10.3银行企业技术风险监管体系的系统组成与功能
10.3.1终端系统的行为监管系统
10.3.2终端系统的内容监管系统
10.3.3网络内容监管系统
10.3.4网络行为监管系统
10.3.5计算机系统行为监管系统
10.3.6蓄意代码行为监管系统
10.3.7陌生代理行为监管系统
10.4银行企业技术风险监管体系的运营管理模式
10.5银行企业技术风险监管体系的系统体系结构
10.6银行企业技术风险监管体系的技术体制
10.7银行企业技术风险监管体系的标准化控制
第11章 银行网络服务风险监管体系方案指南
11.1银行网络服务的概念
11.2银行网络服务体系的系统组成与功能
11.3银行员工个人助理服务代理系统
11.3.1银行员工个人助理服务代理系统的运用管理模式
11.3.2银行员工个人助理服务代理系统的系统体系结构
11.3.3银行员工个人助理服务代理系统的技术体制
11.4网络服务发布、发现、交互代理系统
11.4.1网络服务发布、发现、交互代理系统的运营管理模式
11.4.2网络服务发布、发现、交互代理系统的体系结构
11.4.3网络服务发布、发现、交互代理系统的技术体制
11.5银行已有业务信息系统的互操作性服务代理系统
11.5.1银行已有业务信息系统的互操作性服务代理系统的运营管理模式
11.5.2银行已有业务信息系统的互操作性服务代理系统的体系结构
11.5.3银行已有业务信息系统的互操作性服务代理系统的技术体制
11.6银行信息系统测试代理系统
11.6.1银行信息系统测试代理系统的运营管理模式
11.6.2银行信息系统测试代理系统的体系结构
11.6.3银行信息系统测试代理系统的技术体制
11.7银行网络服务风险的安全监管
11.7.1服务代理网格平台
11.7.2银行员工个人助理服务代理系统的安全监管
11.7.3网络服务发布、发现、交互代理系统的安全监管
11.7.4银行已有业务信息系统的互操作性服务代理系统的安全监管
11.7.5银行信息系统测试代理系统的安全监管
11.8银行网络服务风险监管的标准化控制
第二部分 银行电子商务(电子银行)监管信息化方案指南
第12章 银行电子商务概述
12.1电子商务概述
12.1.1电子商务运营模式概述
12.1.2电子商务系统的体系结构概述
12.2银行电子商务概述
12.3银行电子商务系统的运营管理模式概论
12.4银行电子商务系统结构概论
12.5银行电子商务安全概念
12.6银行电子商务安全的系统概述
12.7银行电子商务安全交易模式概论
12.7.1 SSL协议
12.7.2安全电子交易标准SET
12.7.3 3-D Secure协议
12.7.4 SecureCode协议
第13章 银行电子商务的密钥基础设施
13.1银行电子商务交易安全的基础概念
13.2 RSA多重公钥(LPK)算法
13.2.1产名映射
13.2.2 RSA密钥因子表
13.3南氏密钥管理算法
13.3.1 ECC组合公钥算法(ECC CPK)
13.3.2 DLC组合公钥算法(DLC CPK)
13.4对称组合密钥算法(CSK)
13.4.1种子矩阵
13.4.2置换算法和映射算法
13.4.3密钥计算
13.5银行电子商务的密钥管理
13.5.1密钥分类和配置
13.5.2密钥管理体制
13.6不同密码体制下的密钥长度与强度
第14章 银行电子商务可信认证体系指南
14.1银行电子商务可信认证体系概述
14.1.1认证系统的基本定义与概念
14.1.2对认证系统基础概念的讨论
14.1.3 PKI认证体系和CPK认证体系
14.2银行电子商务的可信认证的鉴别逻辑
14.2.1主体认证——信任逻辑(trust logic)
14.2.2客体认证——相信逻辑(belief logic)
14.2.3行为鉴别(Authentication of Behaviour)
14.3银行电子商务可信认证的鉴别协议
14.3.1基于ID卡的鉴别协议
14.3.2基于第三方的主体鉴别
14.3.3数字签名协议
14.3.4密钥交换协议
14.3.5口令验证与更换协议
14.3.6加密协议
14.4银行电子商务的身份认证系统
14.4.1银行身份认证系统概述
14.4.2银行身份认证信息网络系统
14.4.3银行电子签名与电子印鉴系统
14.4.4银行数字证书系统
14.5银行行为可信认证系统
14.6银行电子商务可信认证体系的技术体制
第15章 银行公共渠道应用系统监管总体论述
15.1银行公共渠道应用系统监管系统概述
15.2“网络代理法”早晚会出台
15.2.1网络代理法适用的范围
15.2.2网络代理限制
15.3银行公共渠道应用监管平台
15.4银行公共渠道应用系统监管系统的运营管理模式
15.4.1端节点智能设备监管
15.4.2客体伴侣监管
15.4.3 IC卡或微系统监管
15.4.4人机接口终端设备监管
15.4.5银行公共渠道网络行为监管
15.5银行公共渠道应用系统监管系统体系结构
15.5.1端节点智能设备监管代理
15.5.2客体伴侣监管代理
15.5.3 IC卡微系统监管代理
15.5.4公共渠道应用系统监管代理
15.6银行公共渠道管理系统监管系统的体系结构
15.7银行公共渠道应用系统监管系统的技术体制
第16章 公共渠道应用系统认证、监管系统指南
16.1银行公共渠道应用系统认证、监管系统概述
16.1.1银行电子商务应用系统认证系统概述
16.1.2银行电子商务应用系统监管系统概述
16.1.3银行电子行务认证系统
16.2银行分/支行柜员系统的认证、监管系统
16.2.1银行分/支行柜员系统概述
16.2.2银行分/支行柜员系统的认证系统
16.2.3银行分/支行柜员系统的监管系统
16.3网络银行系统的认证、监管系统
16.3.1网络银行系统概述
16.3.2网络银行认证系统
16.3.3网络银行系统的监管系统
16.4银行卡系统的认证、监管系统
16.4.1银行卡与银行卡系统概述
16.4.2银行卡与银行卡系统的认证系统
16.4.3银行卡与银行卡系统的监管系统
16.5银行自助设备系统的认证、监管系统
16.5.1银行自助设备运作系统概述
16.5.2银行自助设备运作系统的认证系统
16.5.3银行自助设备运作系统的监管系统
16.6银行呼叫中心系统的认证、监管系统
16.6.1银行呼叫中心系统概述
16.6.2银行呼叫中心认证系统
16.6.3银行呼叫中心系统的监管系统
16.7电话银行系统的认证、监管系统
16.7.1电话银行系统概述
16.7.2电话银行认证系统
16.7.3电话银行系统的监管系统
16.8手机银行系统的认证、监管系统
16.8.1手机银行系统概述
16.8.2手机银行认证系统
16.8.3手机银行系统的监管系统
16.9银行电子票据系统的认证、监管系统
16.9.1银行电子票据系统概述
16.9.2银行电子票据的认证系统
16.9.3银行电子票据的监管系统
16.10银行认证中心与系统的监管系统
第17章 银行大客户渠道电子商务监管
17.1银行大客户渠道电子商务平台与系统概述
17.2银行大客户渠道电子商务监管系统
第三部分 银行风险监管中心方案指南
第18章 银行管理中心
18.1银行管理/监管专网
18.2银行系统管理中心
18.3银行网络管理中心
18.4银行安全管理中心
18.5银行风险监管中心
第19章 管理系统
19.1数据与应用管理系统
19.2计算机系统管理系统
19.3网络管理系统
19.4网络服务管理系统
19.5安全资源管理系统
19.6密钥管理(KMC)系统
19.7各类数字证书管理系统
19.8定位代理网格系统
19.9代理管理系统
第20章 银行管理中心的平台体系结构
20.1管理平台体系结构概述
20.2系统管理平台
20.3网络管理平台
20.4安全管理平台
20.5综合管理平台
20.6银行管理中心的技术体制与标准化控制
第21章 银行风险监管中心平台系统
21.1银行风险监管中心的监管系统
21.2银行风险监管中心的系统体系结构
21.2.1银行业务应用系统监管代理网格平台
21.2.2技术风险监管代理网格平台
21.3银行风险监管中心的技术体制与标准化控制
第三篇 银行领域监管与监管当局信息化方案指南
第22章 银行领域监管信息化概论
22.1银行领域风险监管概述
22.2在银行领域中风险监管的问题
22.3银行领域风险监管系统总体要求
22.4银行领域风险监管系统总体结构
第23章 银行领域业务风险监管系统方案指南
23.1银行领域业务风险监管系统概述
23.2银行领域业务风险监管系统的组成
23.2.1银行领域清算系统监管系统
23.2.2银行领域支付系统监管系统
23.2.3银行领域办公管理系统的监管系统
23.2.4银行卡联网通用系统监管系统
23.2.5银行领域电子票据系统监管系统
23.2.6 银行领域认证系统监管系统
23.2.7银行领域客户信用管理系统
23.2.8银行领域资金流量与流向监管系统
23.2.9银行之间的监管代理系统
23.3银行领域业务风险监管系统运营的管理模式
23.4银行领域业务风险监管系统的体系结构
23.5银行领域业务风险监管系统的技术体制
第24章 银行领域技术风险监管系统方案指南
24.1概述
24.2银行领域技术风险监管体系
24.2.1银行领域技术风险监管体系概述
24.2.2银行领域技术风险监管体系的系统组成
24.2.3银行领域技术风险监管体系的运营管理模式
24.2.4银行领域技术风险监管系统的体系结构
24.3银行领域技术风险监管的标准化控制
第25章 银行监管当局监管信息化概论
25.1银行监管当局风险监管系统总体概述
25.2银行监管当局风险监管信息化存在的问题
25.3银行监管当局风险监管系统的总体要求
25.4风险监管系统的总体结构
第26章 银行监管当局监管信息化与监管指南
26.1概述
26.2银行监管当局业务风险监管系统
26.2.1国家范围的业务风险监管系统的运营管理模式
26.2.2金融性风险监管系统体的系结构
26.2.3金融性风险监管系统的技术体制
26.3银行监管当局技术风险监管体系
26.4银行监管当局监管中心
附录 英文缩写字注释
参考文献
