企业安全建设指南：金融行业安全架构与技术实践-散文随笔-文学语科-太极之巅书单号

书刊介绍

《企业安全建设指南：金融行业安全架构与技术实践》内容简介

本书全面、系统地介绍企业信息安全的技术架构与实践，总结了作者在金融行业多年的信息安全实践经验，内容丰富，实践性强。本书分为两大部分，共24章。第一部分“安全架构”主要内容有：信息安全观、金融行业信息安全的特点、安全规划、内控合规管理、信息安全团队建设、安全培训规划、外包安全管理、安全考核、安全认证等。第二部分“安全技术实战”主要内容有：互联网应用安全、移动应用安全、企业内网安全、数据安全、业务安全、邮件安全、活动目录安全、安全检测、安全运营、SOC、安全资产管理和矩阵式监控、信息安全趋势和安全从业者的未来等。
聂君，毕业于哈尔滨工业大学，安信证券信息技术中心安全总监，曾在招商银行总行安全团队工作9年。参与了多家大型金融企业网络安全建设，积累了丰富的实践经验，牵头起草了多项金融行业网络安全行业标准，主要研究兴趣是异常行为监测、SIEM/SOC、安全运营等。业务时间维护微信公众号“君哥的体历”，贡献了大量技术文章，广受好评。
李燕，某银行科技部门分管信息安全的总经理室成员，具有15年商业银行总行科技工作经验，曾主管全国性银行信息安全团队，主持过两家商业银行全行信息安全工作，包括信息安全管理和技术规划、ISO27001信息安全管理体系认证、信息安全团队建设、信息安全技术实施等，对信息安全管理相关的组织、架构、制度、流程，以及信息安全技术体系有全面深入的理解。
何扬军，某大型商业银行总行信息技术部数据安全团队负责人。曾在乙方安全公司和互联网安全团队工作，具有十余年安全工作经验，对Web安全、系统安全、数据安全以及安全运营等方面技术有深入全面的实践和理解，曾经在黑客防线等杂志发表数十篇文章，拥有CISSP、CEH、RHCE等证书。

作品目录

对本书的赞誉
序一
序二
序三
前言
第一部分
安全架构
第1章：企业信息安全建设简介
第2章：金融行业的信息安全
第3章：安全规划
第4章：内控合规管理
第5章：安全团队建设
第6章：安全培训
第7章：外包安全管理
第8章：安全考核
第9章：安全认证
第10章：安全预算、总结与汇报
第二部分
安全技术实战
第11章：互联网应用安全
第12章：移动应用安全
第13章：企业内网安全
第14章：数据安全
第15章：业务安全
第16章：邮件安全
第17章：活动目录安全
第18章：安全热点解决方案
第19章：安全检测
第20章：安全运营
第21章：安全运营中心
第22章：安全资产管理和矩阵式监控
第23章：应急响应
第24章：安全趋势和安全从业者的未来
附录
附录A
我的CISSP之路
附录B
企业安全技能树