银行业开发安全管理与实践

本书以银行业为背景，深入探讨了银行业开发安全，从银行业的信息系统现状探讨开发安全的必要性，从银行业的开发安全实践揭示开发安全的定义和内涵，从银行业的安全案例呈现开发安全的价值。本书从银行实践出发，严格按照信息系统的开发建设过程，翔实地介绍开发过程中的每一个环节，安全工作的要求、解决方案、工作技巧和实践经验。IT初学者可以通过本书学会开发安全的做法，IT专家可以通过本书借鉴实践经验，IT管理者可以通过本书提升安全管理能力，程序员、安全管理人员、测试人员、项目管理人员等都能从中受益。 本书既可作为系统了解开发安全知识的学习用书，也可作为开发安全日常工作中使用的速查手册，是金融行业开发安全领域从业人员的专业技术参考书。

这是一本以银行业为背景，深入探讨银行业开发安全的著作。该书从银行业的信息系统现状探讨开发安全的必要性，从银行业的开发安全实践揭示开发安全的定义和内涵，从银行业的安全案例呈现开发安全的价值。本书从银行实践出发，严格按照信息系统的开发建设过程，翔实地介绍开发过程中的每一个环节，安全工作的要求、解决方案、工作技巧和实践经验。 书中首先介绍了银行业信息系统的发展状况，以及中国银行业信息科技现状，强调了信息技术在银行业务支撑和创新中的关键作用，以及银行业务的不断发展和创新，各种内外部信息系统组成了一个庞大的体系。接着，本书深入探讨了国内开发安全的现状，包括国内外开发安全的现状与发展，以及民生银行开发安全管理体系等内容，展示了民生银行如何构建一个全生命周期安全管理体系，并通过安全控制、安全操作、安全支撑、安全培训这四个层次，以及安全质量有效性评估和投入产出分析法，有效地管理和提升系统的安全性。 此外，本书还详细介绍了安全质量的控制工作，包括安全需求评审和安全设计评审等关键环节，以及银行业开发安全的发展趋势，如云计算安全的发展、DevOps和DevSecOps的探索、安全体系和工具/框架的推广使