全新正版现货 数字银行安全体系构建 9787115627933
正版新书现货 可以下单一般就是有货的 下午5点前订单当天发货
¥ 52.98 5.9折 ¥ 89.8 全新
库存135件
北京丰台
认证卖家担保交易快速发货售后保障
作者网商银行信息安全部
出版社人民邮电出版社
ISBN9787115627933
出版时间2024-01
版次1
装帧平装
开本16开
纸张胶版纸
定价89.8元
货号R_14597253
上书时间2024-05-07
- 在售商品 暂无
- 平均发货时间 7小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 商品描述
-
基本信息
书名:数字银行安全体系构建
定价:89.80元
作者:网商银行信息安全部
出版社:人民邮电出版社
出版日期:2024-01-01
ISBN:9787115627933
字数:
页码:
版次:
装帧:平装
开本:128开
商品重量:
编辑推荐
1. 国内外对银行业数字化转型过程中如何防范安全风险这个问题尚在一个探索阶段,而网商银行从创始之初就是按照数字化银行的模式建设的,是数字化银行安全体系建设的先行者,积累和探索了可行的数字银行的安全体系建设方法。2.本书聚焦数字银行安全体系建设,读者可以了解到数字银行的安全体系建设思路、方法和实践,可以学习如何兼得银行级别的安全和互联网公司的效率。3.本书作者为网商银行信息安全部全体成员,团队成员均为多年行业安全专家。
内容提要
目录
部分 数字银行安全体系 10 章 数字银行与安全体系概述 111.1 数字银行面临的机遇与挑战 111.1.1 传统银行的成本挑战 111.1.2 数字银行的商业逻辑 121.1.3 数字银行面临的安全风险 131.2 业界典型网络安全架构 141.2.1 什么是安全架构 141.2.2银行业典型网络安全架构 151.2.3 互联网企业典型网络安全架构 161.2.4 安全业界新思路和新方法 171.3 小结 18第 2 章 数字银行安全体系架构设计 192.1 重新审视安全体系的有效性 192.1.1 安全目标与方向的正确性 202.1.2 安全责任范围是否明确 202.1.3 安全体系的合理性与完备性 212.1.4 安全资源投入度与重点风险的重视度 222.1.5 安全能力与风险匹配度 222.1.6 安全能力的持续有效验证 222.2 数字银行安全架构设计 222.2.1 数字银行安全体系建设思路 232.2.2 默认安全:上线前规避已知风险 252.2.3 可信纵深防御:运行时防护未知风险 282.2.4 威胁感知与响应:预设风险还是会发生 302.2.5 实战检验:防护效果持续充分检验 302.2.6 安全数智化:的安全加固效率 312.2.7 数字银行安全整体架构 322.3 小结 33第二部分 默认安全 33第 3 章 默认安全及其架构 343.1 什么是默认安全 343.1.1 默认安全机制 343.1.2 默认安全与SDL、DevSecOps 353.2 默认安全架构 363.2.1 设计目标 363.2.2 设计思路 373.3 小结 39第 4 章 默认安全体系建设方案 394.1 信息安全基线 404.1.1 安全基线设定的目标 404.1.2 信息安全基线结构 414.1.3 安全基线运营体系 524.2 安全资产建设 534.2.1 资产范围 534.2.2 数据资产 554.2.3 资产数据质量 594.2.4不可忽视的大数据平台类资产 594.2.5 风险治理、防护与度量 604.3 增量风险管控 604.3.1 变更感知与管控 614.3.2 风险剖析与处置 704.3.3 防护组件默认集成 794.3.4 安全心智运营 854.4 存量风险治理 874.4.1 漏洞自动化处置 884.4.2 常态化风险巡检 924.5 风险发现体系演进 934.5.1 背景 934.5.2 安全产品的转变 954.5.3 实现思路 964.5.4 安全团队间的职能变化 1034.5.5 运营实践 1044.6 小结 107第 5 章 默认安全治理应用实践 1085.1 软件供应链安全治理 1085.1.1 软件供应链面临哪些风险 1095.1.2 如何应对软件供应链安全风险 1105.1.3 理清台账 1195.1.4 隔离防护 1205.2 水平越权漏洞的检测 1205.3 前端安全风险治理 1275.3.1 背景介绍 1275.3.2 传统解决思路 1295.3.3 默认防护 1315.4 小结 133第三部分 可信纵深防御 134第6章 可信纵深防御及架构 1356.1 银行业数字化防御体系面临的挑战 1356.2 国内外新兴安全防御技术简介 1376.2.1可信计算 1376.2.2安全平行切面 1386.2.3零信任 1396.3 可信纵深防御概念 1396.3.1可信防御理念 1406.3.2纵深防御理念 1416.4 可信纵深防御架构 1426.4.1 设计目标 1426.4.2 体系架构 1426.6 小结 146第7章 可信纵深防御体系建设方案 1477.1 建设原则 1477.1.1 安全可信 1477.1.2 多层覆盖 1487.1.3 自身安全保障 1487.1.4 稳定性保障 1497.2 建设基线 1497.3 关键能力建设 1527.3.1 基础设施可信 1527.3.2 应用可信 1547.3.3 网络可信 1607.3.4 数据使用可信 1647.3.5 端安全可信 1717.3.6 信任链构建 1747.3.7 可信策略 1767.4 技术保障 1857.4.1安全性保障 1857.4.2稳定性保障 1877.5 实战牵引 1897.6 体系演进 1917.7 小结 191第8章 可信纵深防御体系应用实践 1928.1 0Day漏洞防御 1928.2 钓鱼攻击防御 1958.3 软件供应链风险防御 1988.4 业务数据滥用风险防御 2008.5 高效安全加固实践 2038.6 小结 203第四部分 威胁感知与响应 204第9章 威胁感知与响应及其架构 2059.1 威胁感知与响应面临的挑战 2059.1.1 快速演化的多方面威胁 2059.1.2 高昂的威胁对抗成本 2059.1.3 巨大的威胁信息偏差 2069.1.4 复杂和多变的系统拓扑结构 2079.1.5 防不胜防的供应链威胁 2079.1.6 高时效性的安全要求 2089.1.7 自动化过程中的威胁信息丢失 2089.2 威胁感知与响应架构 2089.2.1 设计思路 2089.2.2 能力要求 2099.2.3 架构和技术 2109.3 小结 2110章 威胁感知与响应体系建设方案 21210.1 感知覆盖 21210.1.1 感知数据品类 21310.1.2 感知覆盖的数据流 21410.1.3 感知数据质量监控 21710.2 威胁识别 21910.2.1 威胁场景定义 21910.2.2 威胁检测策略 22110.2.3 策略有效性检验 22710.3 威胁研判 22810.4 威胁响应 23110.4.1 威胁事件响应步骤 23110.4.2 威胁响应能力组成 23410.4.3 威胁响应剧本类型 23610.4.4 威胁响应能力验证 23910.5 小结 2401章 威胁感知与响应体系应用实践 24111.1 流量攻防 24111.1.1 解决方案 24111.1.2 效果 24311.2 终端失陷 24311.2.1 解决方案 24411.2.2 效果 24611.3 数据盗取 24611.3.1 解决方案 24711.3.2 效果 24811.4 小结 249第五部分 实战检验 2502章 实战检验体系 25112.1 实战攻防演练 25112.1.1 实战攻防演练概念 25112.1.2 实战攻防演练流程 25112.1.3 实战演练遇到的问题 25212.2 有效性检验 25212.2.1 有效性检验概念 25212.2.2 有效性检验流程 25312.2.3 有效性检验遇到的问题 25312.3 网商实战检验体系 25312.3.1 设计思路 25412.3.2 运作机制 25512.4 小结 2563章 安全水位评估框架 25613.1 安全水位定义 25613.2 威胁路径图模型 25713.2.1 威胁路径图模型介绍 25713.2.2 威胁路径图模型数据结构 25713.2.3 威胁路径图能力介绍 26413.3 安全水位指标 26513.3.1 如何评估企业安全水位 26513.3.2安全水位量化关键指标 26713.4小结 2694章 实战检验体系应用实践 27014.1 能力、制度和流程建设 27014.1.1 能力建设 27014.1.2 制度建设 27014.1.3 演练流程建设 27314.2红蓝演练发现未知风险 27514.2.1 红蓝演练规划 27514.2.2 红蓝演练类型 27614.3 检验安全能力有效性 27914.4 演练复盘 28114.4.1 复盘-丰富基础数据 28114.4.2 复盘-横向指标对比 28314.4.3 复盘-纵向指标对比 28414.4.4 复盘-关注指标的持续变化 28414.5 实践 28414.6 小结 287第六部分 数字化与智能化 2895章 安全数智化体系架构 29015.1 什么是数智化 29015.2 安全数智化建设思路 29415.3 小结 2976章 安全数智化体系建设与应用实践 29816.1 安全运营中心 29816.1.1 什么是安全运营中心 29916.1.2 一站式安全运营 30016.1.3 产品技术支撑架构 30616.2 安全大数据平台 30716.2.1 技术架构 30716.2.2 数据模型 31216.2.3 数据案例 31416.3 安全自动化平台 31516.3.1 基础能力 31716.3.2 典型场景 32016.4 安全智能平台 33116.4.1 智能化演进过程 33116.4.2 智能基础能力 33216.4.3 安全智能平台 33616.5 安全管控平台 34416.5.1 安全管控平台 34516.5.2 管控能力案例 35016.6 小结 352
作者介绍
负责网商银行的信息安全工作,涵盖数据安全、应用安全、基础设施安全、威胁感知与情报、实战红蓝演练、安全智能化等方向。团队成员均是各领域的安全专业人才,在红蓝攻防、威胁情报、可信计算、隐私计算等领域有较多研究,致力于通过创新安全技术守护用户的数据和资金安全。未来愿景是让网商银行成为全球安全可信的数字银行,探索数字银行安全的best实践,助力银行业数字化转型。
序言
-
【封面】
— 没有更多了 —
以下为对购买帮助不大的评价