已收藏
图书详情
编辑推荐:
本书是金融行业资深信安专家十余年实战经验的结晶,从安全世界观到安全方法论,从安全合规管理到安全技术实践,从移动应用安全、企业内网安全到金融数据安全,全方位介绍如何造企业安全管理机制和安全技术架构。 内容简介:
本书全面、系统地介绍企业信息安全的技术架构与实践,总结了作者在金融行业多年的信息安全实践经验,内容丰富,实践性强。本书分为两大部分,共24章。*部分“安全架构”主要内容有:信息安全观、金融行业信息安全的特、安全规划、内控合规管理、信息安全团队建设、安全培训规划、外包安全管理、安全考核、安全认证等。第二部分“安全技术实战”主要内容有:互联网应用安全、移动应用安全、企业内网安全、数据安全、业务安全、邮件安全、活动目录安全、安全检测、安全运营、安全资产管理和矩阵式监控、应急响应、信息安全趋势和安全从业者的未来等。 作者简介:
聂君毕业于哈尔滨工业大学,某证券公司信息技术中心安全总监,曾在招商银行总行安全团队工作9年。参与了多家大型金融企业网络安全建设,积累了丰富的实践经验,牵头起草了多项金融行业网络安全行业标准,主要研究兴趣是异常行为监测、SIEM/SOC、安全运营等。业余时间维护微信公众号“君哥的体历”,贡献了大量技术文章,广受好评。李燕某大型商业银行科技部门分管信息安全的总经理室成员,具有15年商业银行总行科技工作经验,曾主持过两家商业银行全行信息安全工作,包括信息安全管理和技术规划、ISO27001信息安全管理体系认证、信息安全团队建设、信息安全技术实施等,对信息安全管理和技术体系有深的理解。何扬军(xysky)某大型商业银行总行信息技术部数据安全团队负责人。曾在互联网安全团队工作,具有十余年信息安全工作经验,对Web安全、数据安全以及安全运营等方面技术有深的实践和理解,曾经在《黑客防线》等杂志发表数十篇文章,拥有CISSP、CEH、RHCE等证书。 
