银行行为监管——银行监管信息化

《银行行为监管》一书是面向银行乃至整个金融信息化建设的专著，对其他行业也有借鉴作用。该书具有前瞻性、原理性、系统性和指南性，对整个银行信息化建设具有实际指导意义，对全国各行业也具有率先借鉴和参考意义。全书分为银行风险监管信息化方法学导论、银行（企业）监管信息化方案指南和银行领域监管与监管当局信息化方案指南三篇，为风险监管建立了统一的认识体系平台，并为监管信息化提供了指南。    

本书是《软件行为学》系列学术著作之一。本书讨论了银行领域在物理世界和网络虚拟世界中风险监管的这一世界性重大课题，包括风险监管、业务内容监管、业务行为监管、系统行为监管、信息内容监管、监管信息与系统在不同范围内的综合与抽象、信息自下而上汇总的行为监管和政策自上而下传导的行为监管。
    本书为在物理世界和网络虚拟世界建立规范的世界秩序提出了一系列新的理论、方法、解决方案和具体设计，并建立了相关模型。这不仅对银行，而且对全国各行业信息化都具有实际指导意义。
    本书最为突出的成果是：其一，银行风险监管综合认识体系的创建；其二，软件行为学在银行风险监管理论中指导地位的确立：其三，“南氏算法 ”的推出和新型身份与行为可信认证体系的构建；其四，提出了完整的银行风险监管信息化方案指南。
    本书面向金融行业的经营者、信息化工作领导与实施的决策人员，以及 IT技术人员，也可作为其他各行业信息化建设的参考用书。

屈延文，现任信息产业部太极联合实验室主任，国家金卡工程办公室安全组组长，中国信息产业商会信息安全产业分会常务副理事长，北京大学、武汉大学、北京交通大学兼职教授及中国民生银行顾问。长期从事计算机科学、操作系统、软件工程、系统工程、系统安全和信息化总体技术的研究工作，是中国有名计算机科学学者与专家。他是《形式语义学基础与形式说明》、《实用类型程序设计》、《软件行为学》等著作的作者，是《银行行为监管》和《银行行为控制》著作的主笔，还是《银行计算机信息系统安全技术规范》的主编与执笔。他是软件行为学学科的提出者。

第1章  风险监管的基本概念 /2
    1．1 风险定义与分类 /2
    1．1．1从宏观或统计概念定义风险 /3
    1．1．2从微观和风险因素定义风险 /3
    1．1．3从业务角度分类 /5
    1．1．4从信息化角度分类 /9
    1．1．5物理世界的风险与网络世界的风险 /ll
    1．2  对风险的理解与认识 /12
    1．2．1公众对风险的理解与认识是风险监管成败的外部环境 /13
    1．2．2个人对风险的理解与认识是企业风险监管成败的内在关键因素 /14
    1．2．3评估的主观？可能是风险监管的优选风险 /15
    1．2．4风险管理的主观性可能是风险监管最重要的问题 /16
    1．2．5风险监管体制的主观性 /l8
    1．2．6风险监管与企业文化 /19
    l．3  风险监管的方法学概述 /20
    1．4  风险监管的定义与概念 /21
    1．4．1风险监管的定义 /2l
    1．4. 2物理世界的风险监管 /22
    1．4．3网络虚拟世界的风险监管 /23
    1．4．4网络世界的安全保障与安全监管 /23
    1．4．5监管的基础概念：内容的真实性和行为的可信性与有效性 /25
    1．4．6网络虚拟世界安全的基础概念：建立网络虚拟世界与物理世界的映射 /27
    1．4．7银行风险监管体系分级概念 /29
第2章  风险监管的软件行为学理论方法 /31
    2．1软件行为学概述 /31
    2．1．1软件行为的基本概念 /3l
    2．1.2行为状态 /33
    2．1．3行为特性 /34
    2．1．4行为结构 /36
    2．1．5软件行为模式 /4O
    2．1．6软件行为平台 /43
    2．2  风险监管的软件行为学模型概述 /43
    2．3  风险监管的群体组织模式 /45
    2．4  风险监管的群体行为 /47
    2．4．1风险监管的群体行为协同 /47
    2．4．2风险监管的群体行为功能 /47
    2．5行为特？监管 /48
    2．5．1行为可信性监管 /48
    2．5．2行为有效性监管 /50
    2．5．3行为保密性监管 /52
    2．5．4行为完整性监管 /52
    2．5．5内容真实性、保密性和完整性监管 /53
    2．5．6信息内容与行为监管的关系 /5
    2．6  软件行为树和监管行为信息基(SAIB) /55
    2．6．1监管的软件行为树 /56
    2．6．2监管软件行为信息基(sAIB) /60
    2．7  行为监管的形式定义 /62
第3章  银行风险监管的系统工程方法学 /64
    3．1 风险监管的系统工程方法学概述 /64
    3．1．1系统风险特性 /64
    3．1．2价值分析 /64
    3．1．3攻击威胁分析 /65
    3．1．4脆弱性分析 /68
    3．1．5信息安全健壮性模型 /72
    3．1．6信息系统PDR模型与方法 /74
    3．1．7信息系统安全保障的多代理主动模型与分析 /78
    3．1．8可信计算平台TCP模型与分析 /79
    3．1．9可靠性分析 /82
    3．1．10业务连续性分析 /83
    3．1．11生存性分析 /”85
    3．1．12可管理与可监控性分析 /86