企业安全建设指南:金融行业安全架构与技术实践聂君李燕何扬军安全信息安全网络安全

￥129.00

运费：	免运费
库存：	1 件

立即购买

支付：: 微信支付银行卡支付宝

企业安全建设指南:金融行业安全架构与技术实践聂君李燕何扬军安全信息安全网络安全商品图0

商品详情

企业安全建设指南:金融行业安全架构与技术实践聂君李燕何扬军安全信息安全网络安全

作者:聂君,李燕,何扬军编著编

定价:129

出版社:机械工业出版社

出版日期:2026年01月01日

页数:414

装帧:平装

ISBN:9787111622031

●序一
序二
序三
前言
第一部分安全架构
第1章企业信息安全建设简介
1.1 安全的本质
1.2 安全原则
1.3 安全世界观
1.4 正确处理几个关系
1.5 安全趋势
1.6 小结
第2章金融行业的信息安全
2.1 金融行业信息安全态势
2.2 金融行业信息安全目标
2.3 信息安全与业务的关系：矛盾与共赢
2.4 信息安全与监管的关系：约束与保护
2.5 监管科技
2.6 小结
第3章安全规划
3.1 规划前的思考
3.2 规划框架
3.3 制订步骤
3.3.1 调研
3.3.2 目标、现状和差距
3.3.3 制订解决方案
3.3.4 定稿
3.3.5 上层汇报
3.3.6 执行与回顾
3.4 注意事项
3.5 小结
第4章内控合规管理
4.1 概述
4.1.1 合规、内控、风险管理的关系
4.1.2 目标及领域
4.1.3 落地方法
4.2 信息科技风险管理
4.2.1 原则
4.2.2 组织架构和职责
4.2.3 管理内容
4.2.4 管理手段和流程
4.2.5 报告机制
4.2.6 信息科技风险监控指标
4.3 监督检查
4.4 制度管理
4.5 业务连续性管理
4.5.1 定义和标准
4.5.2 监管要求
4.5.3 BCM实施过程
4.5.4 业务影响分析和风险评估
……

内容介绍

本书全面、系统地介绍企业信息安全的技术架构与实践，总结了作者在金融行业多年的信息安全实践经验，内容丰富，实践性强。本书分为两大部分，共24章。*部分“安全架构”主要内容有：信息安全观、金融行业信息安全的特点、安全规划、内控合规管理、信息安全团队建设、安全培训规划、外包安全管理、安全考核、安全认证等。第二部分“安全技术实战”主要内容有：互联网应用安全、移动应用安全、企业内网安全、数据安全、业务安全、邮件安全、活动目录安全、安全检测、安全运营、安全资产管理和矩阵式监控、应急响应、信息安全趋势和安全从业者的未来等。

聂君,李燕,何扬军编著编

聂君，毕业于哈尔滨工业大学，现任奇安信集团首席安全官兼网络安全部总经理，加盟奇安信之前担任某证券公司信息技术中心安全总监，曾在招商银行总行安全团队工作9年。参与了多家大型金融企业网络安全建设，积累了丰富的实践经验，牵头起草了多项金融行业网络安全行业标准，主要研究兴趣是异常行为监测、SIEM/SOC、安全运营等。业余时间维护微信公众号“君哥的体历”，贡献了大量技术文章，广受好评。
李燕，北京航空航天大学硕士研究生毕业，某银行科技部门分管信息安全的总经理室成员，具有15年商业银行总行科技工作经验，曾主管全国性银行信息安全团队，主持过两家商业银行全行信息安全工作，包括信息安全管理和技术规......