参考文献
参考文献
[1] 张友生,田俊国,殷建民.信息系统项目管理师辅导教程[M].北京:电子工业出版社,2005.
[2] 柳纯录,刘明亮,高章舜.信息系统项目管理师教程[M].2版.北京:清华大学出版社,2008.
[3] 任伟.软件安全[M].北京:国防工业出版社,2010.
[4] 中国银行业从业人员资格认证办公室.银行从业人员资格考试教材——公共基础[M].北京:中国金融出版社,2013.
[5] 中国银行业监督管理委员会.中国银行业监督管理委员会2013年报[R].北京:2014.
[6] 中国人民银行.中国金融稳定报告(2014)[R].北京:2014.
[7] 闫冰竹.大数据时代的银行业发展[J].中国金融,2013(10).
[8] 邵平,刘海涛.物联网与金融模式新革命[N].光明日报,2014-05-29(15).
[9] 陈典友,曹玉磊,孙玮.商业银行信息系统研发风险管理策略研究[J].银行家,2013(10):126-128.
[10] 迟占霞.论我国商业银行全面风险管理体系的构建[J].法制与社会,2014,1(上)(1):205,213.
[11] 李永华.中国商业银行全面风险管理问题研究[D].武汉:武汉大学,2013.
[12] 中国银行业从业人员资格认证办公室.银行从业人员资格考试教材——风险管理[M].北京:中国金融出版社,2013.
[13] 谷秀娟,叶金.商业银行全面风险管理体系及其在我国的构建分析[J].河南工业大学学报(社会科学版),2014(3):98-102.
[14] 阎庆民,谢翀达,骆絮飞.银行业金融机构信息科技风险监管研究[M].北京:中国金融出版社,2013.
[15] 阎庆民.操作风险管理“中国化”探索——中国商业银行操作风险研究[M].北京:中国经济出版社,2012.
[16] 曹玉磊,姚沛年,毛南.信息安全管理从软件开发开始[J].新金融世界,2012(3):50-53.
[17] 吴世忠,姜常青,彭勇.信息安全保障基础[M].北京:航空工业出版社,2009.
[18] HarrisS.CISSP认证考试指南[M].张胜生,付业辉,译.北京:清华大学出版社,2014.
[19] 冯登国,等.信息社会的守护神——信息安全[M].北京:电子工业出版社,2009.
[20] 许玉娜,罗锋盈.我国信息安全标准体系解析[J].保密科学技术,2014(1):17-20.
[21] 闫磊.信息安全技术标准分类体系研究[J].科协论坛,2012(4):71-73.
[22] 熊平,朱天清.信息安全原理及应用[M].2版.北京:清华大学出版社,2012.
[23] 陆浪如.信息安全评估标准的研究与信息安全系统的设计[D].郑州:解放军信息工程大学,2001.
[24] 崔书昆.解读信息安全等级保护有关文件[J].信息网络安全,2007(12):14-17.
[26] 范瑾辉,李阳,关磊.浅议信息安全标准在商业银行的应用[J].信息安全与通信保密,2013(01).
[26] HowardM,LipnerS.软件安全开发生命周期[M].李兆星,原浩,张钺,译.北京:电子工业出版社,2008.
[27] 任地成,王丽君,潘瑞.融入安全的软件开发方法SDL的研究[J],计算机应用与软件,2010,27(7):280-282.
[28] 王涛.基于安全模式的软件安全设计方法[D].长春:吉林大学,2011.
[29] McGrawG.软件安全——使安全成为软件开发必需的部分[M].周长发,马颖华,译.北京:电子工业出版社,2008.
[30] McGrawG.AutomatedCodeReviewToolsforSecurity[J].Computer,2008(11).
[31] 王涛,付丹丹,邵国强.典型软件安全开发生命周期对比研究[J].福建电脑,2013(1):73-75.
[32] McGrawG.研习BSIMM而提出的软件安全十诫[DB/OL].http://sec.chinabyte.com/433/12458933.shtml.
[33] 沈昌祥.关于加强信息安全保障体系的思考[J].信息安全与通信保密,2003(6):15-17.
[34] 高松,李阳,王琰.商业银行信息系统风险管控新思路[J].现代商业,2013(27).
[35] 高松,姜帆,王琰.商业银行信息系统研发风险模型研究[J].信息安全与通信保密,2013(9):63-65.
[36] 王琰,姜帆.商业银行研发风险管控体系研究[J].计算机安全,2013(11).
[37] 王喜辉,李阳,曹玉磊.商业银行信息系统研发风险管理组织体系研究[J].时代经贸,2013(16):5-6.
[38] 沈昌祥.基于积极防御的安全保障框架[J].中国信息导报,2003(10):50-51.
[39] 范瑾辉,李阳,关磊.浅议信息安全标准在商业银行的应用[J].信息安全与通信保密,2013(01).
[40] 沈昌祥.信息安全保障建设中的等级保护[J].信息技术与标准化,2007(11):5-6.
[41] 梁志.基于等级保护的应用系统安全[J].信息与电脑,2009(8):128.
[42] 王颉,何勇亮,林恒辉.OWASP安全编码规范快速参考指南[R].北京:2010年OWASP基金会,2012.
[43] ChessB,WestJ.安全编程代码静态分析[M].董启雄,韩平,程永敬,等译.北京:机械工业出版社,2008.
[44] RobertCSeacord.C和C++安全编码[M].荣耀,罗翼,译.北京:机械工业出版社,2010.
[45] DorransB.ASP.NET安全编程入门经典[M].臧国轻,译.北京:清华大学出版社,2011.
[46] 格日勒图,苑桐.浅谈商业银行研发安全风险管理[J].太原理工大学学报,2001,32(1):51-53.
[47] 李锐.新环境下的信息系统安全开发与测试[J].计算机安全,2012(10):63-65.
[48] 刘小平,宋建伟.国内信息安全培训发展浅析[J].信息安全与技术,2010(10):74-77.
[49] 孙玮,王琰,曹玉磊.商业银行信息系统研发安全培训研究[J].信息安全与通信保密,2013(12).
[50] 周国民,陈潮.信息安全培训教学内容体系构建——基于职业导向的研究[J].广西警官高等专科学校学报,2012,25(5):66-70.
[51] 冯驰.加强教育培训,完善信息安全防护工作[J].中国电力教育,2011(24):40-41.
[52] 谢振合.综合评分法评审细则的细化与评审[J].建筑经济,2013(9):106-108.
[53] 翁婕,袁文斌.基于CMMI软件评审过程度量的研究[J].信息化研究,2013,39(4):63-67.
[54] 毛南,姚沛年,曹玉磊,等.商业银行信息科技风险评估研究与实施[J].信息安全与通信保密,2012(5):66-68.
[55] 吉猛.商业银行信息系统内部控制研究[D].上海:同济大学,2006.
[56] 刘星.中国KPO行业和投资机会浅析[R].北京:清科研究中心,2010.
[57] 严敏.银行信息系统开发外包的实务研究[D].上海:复旦大学,2011.
[58] 骆絮飞.商业银行IT外包的风险与挑战[J].中国金融电脑,2011(11):12.
[59] 李庆莉.银行业IT外包:风险可控下的可持续发展[J].中国金融电脑,2014(1):40-42.
[60] 陈兵兵.我国商业银行IT外包的风险管理研究——以A银行为例[D].北京:首都经济贸易大学,2013.
[61] 郑艳芳.商业银行IT外包风险分析及管理策略[J].特区经济,2013(11):82-83.
[62] ViegaG,McGrawG.安全软件开发之道[M].殷丽华,张冬艳,郭云川,等译.北京:机械工业出版社,2014.
[63] 王胜航,等.IT系统安全白皮书[R].北京:IBM中国技术支持中心,2012.
[64] AndersonR.信息安全工程[M].齐宁,韩智文,刘国萍,译.北京:清华大学出版社,2012.
[65] 王昭,袁春.信息安全原理与应用[M].北京:中国水利水电出版社,2010.
[66] OramA,ViegaJ.安全之美[M].徐波,沈晓斌,译.北京:机械工业出版社,2011.
[67] 王希忠,王智,黄俊强.安全审计在信息安全策略中的作用[J].信息技术,2010(3):171-172.
[68] 周建明.银行信息科技风险管理研究[D].昆明:云南大学,2012.
[69] 韦文思,徐津.信息安全防御技术与实施[M].北京:中国水利水电出版社,2009.
[70] 邵丽萍.计算机安全技术[M].北京:清华大学出版社,2012.
[71] 张浩军,杨卫东,谭玉波.信息安全技术基础[M].北京:中国水利水电出版社,2011.
[72] 武春岭.信息安全技术与实施[M].北京:电子工业出版社,2010.
[73] 罗守山,陈萍,邹永忠,等.密码学与信息安全技术[M].北京:北京邮电大学出版社,2009.
[74] 胡国胜,张迎春,等.信息安全基础[M].北京:电子工业出版社,2011.
[75] PapowsJ.差错——软件错误的致命影响[M].邝宇恒,陆子陶,译.北京:人民邮电出版社,2012.
[76] McFord.OWASPRiskRatingMethodology(OWASP风险评级方法论)[R].北京:OWASP中国,2011.
[77] OWASP基金会.OWASPTop10(TheTenMostCriticalWebApplicationSecurityRisks)2013[R].北京:OWASP中国,2013.
[78] 王衍锋,陈典友,姜帆.商业银行敏感数据识别与风险分析[J].计算机安全,2013(10):25-30.
[79] 赵立志,朱建明.互联网金融信息安全问题与对策[J].电子商务,2014(12):36-37.
[80] 申庆永.互联网金融信息安全风险不容忽视[J].中国信息安全2014(6):118-119.
[81] 新华社《金融世界》,中国互联网协会.互联网金融信息安全分析[J].互联网天地,2014(10):8-19.
[82] 路舰,孙明明.互联网金融信息安全管理策略研究[J].金融科技时代,2014(10):75-76.
[83] 王倩,朱宏,刘天华.大数据安全的现状与发展[J].计算机与网络创新生活,2013(16):66-69.
[84] 中国电信网络安全实验室.云计算安全技术与应用[M].北京:电子工业出版社,2012.
[85] 张显龙.云计算安全总体框架与关键技术研究[J].技术研究,2013(7):28-30.
[86] 云计算的概念和内涵[DB/OL].http://www.chinacloud.cn/show.aspx?Id=14668&cid=17,2014-02-24.
[87] 三水.金融行业云计算应用[DB/OL].http://www.jifang360.com/news/20121016/n378541074.html,2012-10-16.
[88] 刘云浩.物联网导论[M].北京:科学出版社,2011.
[89] 任伟.物联网安全[M].北京:清华大学出版社,2012.
[90] 王怀峰,高广耀.无线网络安全及防范技术[J].信息与电脑,2011(10):137-138.
银行业信息科技风险管理高层指导委员会简介
银行业信息科技风险管理高层指导委员会(简称高层指导委员会)是由银监会发起,20家主要银行业金融机构自愿参与建立的行业性、专业性高层组织高层指导委员会的宗旨是:以全面风险管理为导向,提升银行业信息科技核心竞争力和自主创新能力,提升银行业信息化建设和信息科技风险管理整体水平.推动银行业信息科技持续、健康发展,维护金融稳定和国家安全一高层指导委员会的主要任务是对银行业信息化建没与信息科技风险管理工作进行研究、指导并提供咨询、建议,研究银行业信息化建设重大发展问题.深入传导贯彻信息科技监管政策,开展专业指导和风险分析,开展信息科技课题研究,推动银行业信息科技领域新兴技术研究,促进银行业信息科技领域的交流合作二高层指导委员会自2011年成立以来,建立了风险分析、课题研究、专业指导等常态化工作机制,编制了《金融科技治理与研究》期刊,组织开展了近300项课题研究,组织银行业金融机构协同开展安全可控、自主创新能力建设,为银行业信息科技领域的经验交流、知识分享和资源互补提供了有效的平台。