银行行为监管 银行监管信息化PDF|Epub|txt|kindle电子书版本下载

银行行为监管 银行监管信息化PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一篇 银行风险监管信息化方法学导论2

第1章 风险监管的基本概念2

1.1风险定义与分类2

1.1.1从宏观或统计概念定义风险3

1.1.2从微观和风险因素定义风险3

1.1.3从业务角度分类5

1.1.4从信息化角度分类9

1.1.5物理世界的风险与网络世界的风险11

1.2对风险的理解与认识12

1.2.1公众对风险的理解与认识是风险监管成败的外部环境13

1.2.2个人对风险的理解与认识是企业风险监管成败的内在关键因素14

1.2.3评估的主观性可能是风险监管的最大风险15

1.2.4风险管理的主观性可能是风险监管最重要的问题16

1.2.5风险监管体制的主观性18

1.2.6风险监管与企业文化19

1.3风险监管的方法学概述20

1.4风险监管的定义与概念21

1.4.1风险监管的定义21

1.4.2物理世界的风险监管22

1.4.3网络虚拟世界的风险监管23

1.4.4网络世界的安全保障与安全监管23

1.4.5监管的基础概念：内容的真实性和行为的可信性与有效性25

1.4.6网络虚拟世界安全的基础概念：建立网络虚拟世界与物理世界的映射27

1.4.7银行风险监管体系分级概念29

第2章 风险监管的软件行为学理论方法31

2.1软件行为学概述31

2.1.1软件行为的基本概念31

2.1.2行为状态33

2.1.3行为特性34

2.1.4行为结构36

2.1.5软件行为模式40

2.1.6软件行为平台43

2.2风险监管的软件行为学模型概述43

2.3风险监管的群体组织模式45

2.4风险监管的群体行为47

2.4.1风险监管的群体行为协同47

2.4.2风险监管的群体行为功能47

2.5行为特性监管48

2.5.1行为可信性监管48

2.5.2行为有效性监管50

2.5.3行为保密性监管52

2.5.4行为完整性监管52

2.5.5内容真实性、保密性和完整性监管53

2.5.6信息内容与行为监管的关系55

2.6软件行为树和监管行为信息基（SAIB）56

2.6.1监管的软件行为树56

2.6.2监管软件行为信息基（SAIB）60

2.7行为监管的形式定义62

第3章 银行风险监管的系统工程方法学64

3.1风险监管的系统工程方法学概述64

3.1.1系统风险特性64

3.1.2价值分析64

3.1.3攻击威胁分析65

3.1.4脆弱性分析68

3.1.5信息安全健壮性模型72

3.1.6信息系统PDR模型与方法74

3.1.7信息系统安全保障的多代理主动模型与分析78

3.1.8可信计算平台TCP模型与分析79

3.1.9可靠性分析82

3.1.10业务连续性分析83

3.1.11生存性分析85

3.1.12可管理与可监控性分析86

3.1.13客户管理有效性分析90

3.2风险管理与监控被动模式描述91

3.3业务（项目）风险管理91

3.4企业风险监管的分类综合94

3.4.1企业信用风险监管94

3.4.2企业操作风险监管99

3.4.3企业市场风险监管100

3.5风险监管的企业范围综合100

3.6被动模式的风险管理与监控存在的问题105

3.6.1被动模式的风险管理与监控105

3.6.2风险管理信息难于由人工监管107

3.6.3信息内容需要监管吗108

3.6.4软件行为需要作为监控对象吗109

3.7风险管理与监控主动模式描述113

3.7.1银行风险监管走向主动模式的需求114

3.7.2主动模式风险管理与监控概念的形成117

3.7.3主动模式风险监管的内容与目标121

3.8银行风险监管的主动模式方法123

3.8.1银行企业风险监管的主动模式方法123

3.8.2银行（领域）风险监管的主动模式方法126

3.8.3银行监管当局风险监管的主动模式方法128

第4章 银行风险监管的金融方法学与巴塞尔资本协议130

4.1风险监管金融方法学概述130

4.1.1概率风险特性130

4.1.2统计分析130

4.1.3极值理论132

4.1.4风险图表134

4.1.5效用函数137

4.1.6传统决策工具138

4.1.7游戏理论141

4.1.8资本资产定价模型法141

4.1.9客户信用状态统计反馈法142

4.1.10资金流量与流向的管理与分析142

4.2巴塞尔资本协议概述143

4.2.1背景143

4.2.2新巴塞尔资本协议的目标144

4.2.3新巴塞尔资本协议的结构144

4.3第一支柱：最低资本要求145

4.3.1信用风险146

4.3.2市场风险153

4.3.3操作风险154

4.3.4风险化解技术158

4.4第二支柱：监管部门监管检查162

4.4.1原则一：银行设置监管程序163

4.4.2原则二：监管当局检查163

4.4.3原则三：监管当局要求163

4.4.4原则四：监管当局干预163

4.5第三支柱：市场纪律164

4.5.1披露要求：新巴塞尔资本协议的适用范围164

4.5.2披露要求：资本结构165

4.5.3披露要求：风险和评估165

4.5.4披露要求：资本充足率166

4.6巴塞尔委员会关于电子银行的风险管理原则166

4.7巴塞尔委员会关于电子银行跨边界活动监管与原则168

4.8金融监管组织与相关标准168

4.8.1银行风险评估机构与标准169

4.8.2各国的金融监管当局（FSA）169

4.8.3证券监管国际组织（IOSCO）及其标准170

4.8.4保险监管国际组织（IAIS）及其标准171

4.8.5可靠性与业务连续性组织与标准171

4.8.6信息安全性组织与标准171

第5章 风险监管的管理学方法172

5.1风险监管的管理学方法概述172

5.2风险监管法规体系173

5.2.1政策法规173

5.2.2市场法规173

5.2.3业务法规173

5.2.4技术法规174

5.3风险监管组织管理体制174

5.3.1风险监管组织管理体制概述174

5.3.2风险监管组织管理体制工作179

5.3.3风险监管内部评估与审计180

5.3.4风险监管的专家咨询180

5.3.5风险监管的外部服务181

5.4风险监管工作程序181

5.4.1风险监管工作程序概述181

5.4.2风险监管工作程序的制定181

5.4.3风险监管工作程序的运行、修改与监督182

5.4.4风险监管工作程序的成熟度评价182

5.4.5业务风险监管工作程序187

5.4.6技术风险监管工作程序187

5.5风险监管人员187

5.5.1风险监管人员概述187

5.5.2风险监管认识187

5.5.3风险监管领导188

5.5.4业务风险监管人员188

5.5.5技术风险监管人员188

5.5.6风险监管人员素质188

5.5.7风险监管人员培训189

5.5.8风险监管人员绩效考评189

5.6银行风险评估指标体系190

5.6.1风险评估指标体系概述190

5.6.2风险评估指标体系191

5.7银行风险定价指标体系193

5.7.1风险定价指标体系概述193

5.7.2风险定价指标体系194

5.8银行风险监管信息化用户标准体系195

第6章 银行风险评估与定价体系196

6.1银行风险评估方案概述196

6.2银行风险总体评估方法196

6.3银行业务风险监管评估与定价方法196

6.3.1评估业务行为可信性的度量方法197

6.3.2评估业务行为有效性的度量方法199

6.3.3评估业务内容可信性（真实性）的度量方法201

6.3.4评估业务行为保密性的度量方法201

6.3.5评估业务行为完整性的度量方法202

6.3.6银行业务风险监管体系的定价方法202

6.4银行技术风险安全监管的评估与定价方法203

6.4.1评估技术行为可信性的度量方法203

6.4.2评估技术行为有效性的度量方法205

6.4.3评估技术行为保密性的度量方法206

6.4.4评估技术行为完整性的度量方法207

6.4.5银行技术风险监管体系的定价方法207

6.5银行技术风险安全保障评估与定价方法207

6.5.1银行技术风险安全保障的评估方法207

6.5.2银行技术风险安全保障体系的定价方法208

6.6银行业务连续性与安全应急评估与定价方法208

6.7银行网络服务风险监管的评估与定价方法209

6.8依照巴塞尔资本协议对银行风险进行评估209

6.9银行风险评估方案指南209

第7章 风险监管的形式模型210

7.1类型的形式描述210

7.2计算机行为基本类型的形式描述211

7.2.1计算机系统211

7.2.2主体与客体212

7.2.3进程与代理212

7.2.4多代理213

7.2.5主体行为213

7.2.6代理行为214

7.2.7行为可信性和有效性214

7.2.8内容可信性、保密性与完整性215

7.3行为监管类型的形式描述217

7.3.1行为安全控制的形式描述217

7.3.2行为监管的形式描述224

7.3.3行为认证的形式描述232

7.4网络管理的形式定义241

第二篇 银行企业监管信息化方案指南250

第一部分 银行企业监管信息化方案指南250

第8章 银行企业风险监管信息化方案概论251

8.1巴塞尔资本协议和其他风险监管标准对银行金融性风险监管信息化的要求251

8.2银行风险监管体系的总体要求253

8.3银行风险监管体系总体结构概述255

8.3.1业务性风险监管系统256

8.3.2技术性风险安全保障、安全监管和安全应急体系258

8.3.3建立银行安全保障、安全监管和安全应急管理信息系统260

8.4银行企业监管信息化方案指南编写模式260

第9章 银行业务风险监管体系方案指南262

9.1银行业务风险监管体系方案概述262

9.1.1银行金融性风险和金融性操作风险监管模式262

9.1.2银行业务行为监管265

9.1.3银行业务内容监管272

9.2银行应用系统风险监管信息化方案275

9.2.1银行应用系统风险监管信息化概述275

9.2.2银行应用系统风险监管信息系统的组成与功能285

9.2.3银行业务信息系统监管286

9.2.4银行办公与网关监管291

9.2.5银行业务流程管理控制系统的监管系统292

9.3银行对象类风险监管信息化方案指南294

9.3.1银行对象类风险监管信息化概述294

9.3.2信用风险管理信息系统/风险管理监控系统294

9.3.3市场风险管理信息系统/风险管理监控系统296

9.3.4操作风险管理信息系统/风险监管信息系统298

9.3.5资金流量与流向监管系统301

9.4银行企业风险监管信息化方案指南302

9.4.1银行企业风险监管信息化概述302

9.4.2银行企业风险监管信息系统的组成与功能303

9.4.3银行企业风险监管信息系统的运营管理模式307

9.4.4银行企业风险监管信息系统体系结构308

9.5银行企业监管信息化标准控制308

第10章 银行技术风险监管体系方案指南310

10.1概述310

10.2技术风险监管的实施方法310

10.2.1技术风险行为监管的实施方法：不完全监管行为信息基（P_SAIB）310

10.2.2技术风险内容监管的实施方法315

10.2.3技术风险的行为、内容相关性、一致性检查实施方法315

10.2.4技术风险评估实施方法316

10.2.5技术风险监管功能强度设计实施方法316

10.2.6技术风险监管功能分布设计实施方法319

10.3银行企业技术风险监管体系的系统组成与功能319

10.3.1终端系统的行为监管系统320

10.3.2终端系统的内容监管系统320

10.3.3网络内容监管系统321

10.3.4网络行为监管系统321

10.3.5计算机系统行为监管系统321

10.3.6蓄意代码行为监管系统322

10.3.7陌生代理行为监管系统323

10.4银行企业技术风险监管体系的运营管理模式323

10.5银行企业技术风险监管体系的系统体系结构324

10.6银行企业技术风险监管体系的技术体制327

10.7银行企业技术风险监管体系的标准化控制328

第11章 银行网络服务风险监管体系方案指南330

11.1银行网络服务的概念330

11.2银行网络服务体系的系统组成与功能330

11.3银行员工个人助理服务代理系统331

11.3.1银行员工个人助理服务代理系统的运用管理模式332

11.3.2银行员工个人助理服务代理系统的系统体系结构332

11.3.3银行员工个人助理服务代理系统的技术体制333

11.4网络服务发布、发现、交互代理系统334

11.4.1网络服务发布、发现、交互代理系统的运营管理模式334

11.4.2网络服务发布、发现、交互代理系统的体系结构336

11.4.3网络服务发布、发现、交互代理系统的技术体制337

11.5银行已有业务信息系统的互操作性服务代理系统338

11.5.1银行已有业务信息系统的互操作性服务代理系统的运营管理模式338

11.5.2银行已有业务信息系统的互操作性服务代理系统的体系结构339

11.5.3银行已有业务信息系统的互操作性服务代理系统的技术体制340

11.6银行信息系统测试代理系统341

11.6.1银行信息系统测试代理系统的运营管理模式341

11.6.2银行信息系统测试代理系统的体系结构342

11.6.3银行信息系统测试代理系统的技术体制342

11.7银行网络服务风险的安全监管343

11.7.1服务代理网格平台343

11.7.2银行员工个人助理服务代理系统的安全监管345

11.7.3网络服务发布、发现、交互代理系统的安全监管345

11.7.4银行已有业务信息系统的互操作性服务代理系统的安全监管345

11.7.5银行信息系统测试代理系统的安全监管345

11.8银行网络服务风险监管的标准化控制346

第二部分 银行电子商务（电子银行）监管信息化方案指南348

第12章 银行电子商务概述349

12.1电子商务概述350

12.1.1电子商务运营模式概述351

12.1.2电子商务系统的体系结构概述352

12.2银行电子商务概述355

12.3银行电子商务系统的运营管理模式概论357

12.4银行电子商务系统结构概论361

12.5银行电子商务安全概念364

12.6银行电子商务安全的系统概述364

12.7银行电子商务安全交易模式概论365

12.7.1 SSL协议365

12.7.2安全电子交易标准SET366

12.7.3 3-D Secure协议366

12.7.4 SecureCode协议369

第13章 银行电子商务的密钥基础设施371

13.1银行电子商务交易安全的基础概念371

13.2 RSA多重公钥（LPK）算法372

13.2.1产名映射372

13.2.2 RSA密钥因子表372

13.3南氏密钥管理算法374

13.3.1 ECC组合公钥算法（ECC CPK）375

13.3.2 DLC组合公钥算法（DLC CPK）381

13.4对称组合密钥算法（CSK）382

13.4.1种子矩阵382

13.4.2置换算法和映射算法383

13.4.3密钥计算383

13.5银行电子商务的密钥管理383

13.5.1密钥分类和配置383

13.5.2密钥管理体制384

13.6不同密码体制下的密钥长度与强度385

第14章 银行电子商务可信认证体系指南387

14.1银行电子商务可信认证体系概述387

14.1.1认证系统的基本定义与概念387

14.1.2对认证系统基础概念的讨论390

14.1.3 PKI认证体系和CPK认证体系395

14.2银行电子商务的可信认证的鉴别逻辑396

14.2.1主体认证——信任逻辑（trust logic）397

14.2.2客体认证——相信逻辑（belief logic）399

14.2.3行为鉴别（Authentication of Behaviour）400

14.3银行电子商务可信认证的鉴别协议400

14.3.1基于ID卡的鉴别协议400

14.3.2基于第三方的主体鉴别401

14.3.3数字签名协议403

14.3.4密钥交换协议403

14.3.5口令验证与更换协议404

14.3.6加密协议404

14.4银行电子商务的身份认证系统406

14.4.1银行身份认证系统概述406

14.4.2银行身份认证信息网络系统407

14.4.3银行电子签名与电子印鉴系统410

14.4.4银行数字证书系统412

14.5银行行为可信认证系统420

14.6银行电子商务可信认证体系的技术体制426

第15章 银行公共渠道应用系统监管总体论述428

15.1银行公共渠道应用系统监管系统概述428

15.2“网络代理法”早晚会出台430

15.2.1网络代理法适用的范围430

15.2.2网络代理限制432

15.3银行公共渠道应用监管平台434

15.4银行公共渠道应用系统监管系统的运营管理模式434

15.4.1端节点智能设备监管434

15.4.2客体伴侣监管435

15.4.3 IC卡或微系统监管435

15.4.4人机接口终端设备监管437

15.4.5银行公共渠道网络行为监管438

15.5银行公共渠道应用系统监管系统体系结构438

15.5.1端节点智能设备监管代理439

15.5.2客体伴侣监管代理441

15.5.3 IC卡微系统监管代理441

15.5.4公共渠道应用系统监管代理441

15.6银行公共渠道管理系统监管系统的体系结构442

15.7银行公共渠道应用系统监管系统的技术体制444

第16章 公共渠道应用系统认证、监管系统指南445

16.1银行公共渠道应用系统认证、监管系统概述445

16.1.1银行电子商务应用系统认证系统概述445

16.1.2银行电子商务应用系统监管系统概述445

16.1.3银行电子行务认证系统446

16.2银行分/支行柜员系统的认证、监管系统454

16.2.1银行分/支行柜员系统概述454

16.2.2银行分/支行柜员系统的认证系统456

16.2.3银行分/支行柜员系统的监管系统456

16.3网络银行系统的认证、监管系统457

16.3.1网络银行系统概述457

16.3.2网络银行认证系统459

16.3.3网络银行系统的监管系统459

16.4银行卡系统的认证、监管系统460

16.4.1银行卡与银行卡系统概述460

16.4.2银行卡与银行卡系统的认证系统463

16.4.3银行卡与银行卡系统的监管系统463

16.5银行自助设备系统的认证、监管系统464

16.5.1银行自助设备运作系统概述464

16.5.2银行自助设备运作系统的认证系统466

16.5.3银行自助设备运作系统的监管系统475

16.6银行呼叫中心系统的认证、监管系统476

16.6.1银行呼叫中心系统概述476

16.6.2银行呼叫中心认证系统481

16.6.3银行呼叫中心系统的监管系统482

16.7电话银行系统的认证、监管系统482

16.7.1电话银行系统概述482

16.7.2电话银行认证系统483

16.7.3电话银行系统的监管系统483

16.8手机银行系统的认证、监管系统484

16.8.1手机银行系统概述484

16.8.2手机银行认证系统484

16.8.3手机银行系统的监管系统485

16.9银行电子票据系统的认证、监管系统485

16.9.1银行电子票据系统概述485

16.9.2银行电子票据的认证系统490

16.9.3银行电子票据的监管系统493

16.10银行认证中心与系统的监管系统493

第17章 银行大客户渠道电子商务监管494

17.1银行大客户渠道电子商务平台与系统概述494

17.2银行大客户渠道电子商务监管系统496

第三部分 银行风险监管中心方案指南497

第18章 银行管理中心498

18.1银行管理/监管专网499

18.2银行系统管理中心501

18.3银行网络管理中心501

18.4银行安全管理中心503

18.5银行风险监管中心503

第19章 管理系统505

19.1数据与应用管理系统505

19.2计算机系统管理系统506

19.3网络管理系统506

19.4网络服务管理系统508

19.5安全资源管理系统508

19.6密钥管理（KMC）系统508

19.7各类数字证书管理系统508

19.8定位代理网格系统509

19.9代理管理系统510

第20章 银行管理中心的平台体系结构511

20.1管理平台体系结构概述511

20.2系统管理平台513

20.3网络管理平台514

20.4安全管理平台518

20.5综合管理平台518

20.6银行管理中心的技术体制与标准化控制522

第21章 银行风险监管中心平台系统523

21.1银行风险监管中心的监管系统523

21.2银行风险监管中心的系统体系结构523

21.2.1银行业务应用系统监管代理网格平台523

21.2.2技术风险监管代理网格平台524

21.3银行风险监管中心的技术体制与标准化控制525

第三篇 银行领域监管与监管当局信息化方案指南528

第22章 银行领域监管信息化概论528

22.1银行领域风险监管概述528

22.2在银行领域中风险监管的问题529

22.3银行领域风险监管系统总体要求532

22.4银行领域风险监管系统总体结构535

第23章 银行领域业务风险监管系统方案指南540

23.1银行领域业务风险监管系统概述540

23.2银行领域业务风险监管系统的组成540

23.2.1银行领域清算系统监管系统541

23.2.2银行领域支付系统监管系统543

23.2.3银行领域办公管理系统的监管系统550

23.2.4银行卡联网通用系统监管系统551

23.2.5银行领域电子票据系统监管系统552

23.2.6 银行领域认证系统监管系统553

23.2.7银行领域客户信用管理系统553

23.2.8银行领域资金流量与流向监管系统554

23.2.9银行之间的监管代理系统555

23.3银行领域业务风险监管系统运营的管理模式556

23.4银行领域业务风险监管系统的体系结构556

23.5银行领域业务风险监管系统的技术体制557

第24章 银行领域技术风险监管系统方案指南559

24.1概述559

24.2银行领域技术风险监管体系559

24.2.1银行领域技术风险监管体系概述559

24.2.2银行领域技术风险监管体系的系统组成560

24.2.3银行领域技术风险监管体系的运营管理模式560

24.2.4银行领域技术风险监管系统的体系结构561

24.3银行领域技术风险监管的标准化控制562

第25章 银行监管当局监管信息化概论564

25.1银行监管当局风险监管系统总体概述564

25.2银行监管当局风险监管信息化存在的问题565

25.3银行监管当局风险监管系统的总体要求565

25.4风险监管系统的总体结构566

第26章 银行监管当局监管信息化与监管指南568

26.1概述568

26.2银行监管当局业务风险监管系统568

26.2.1国家范围的业务风险监管系统的运营管理模式568

26.2.2金融性风险监管系统体的系结构582

26.2.3金融性风险监管系统的技术体制585

26.3银行监管当局技术风险监管体系587

26.4银行监管当局监管中心588

附录 英文缩写字注释589

参考文献595