一本书读透金融科技安全 财政金融 吴湘泰,范军,黄明卓
用10个主题上百个小话题透析金融科技安全,信息安全标委会委员、四大所咨询监等多位大咖鼎力
¥ 48.7 5.5折 ¥ 89 全新
库存4件
作者吴湘泰,范军,黄明卓
出版社机械工业出版社
ISBN9787111678212
出版时间2021-04
版次1
装帧平装
开本32
页数276页
定价89元
货号xhwx_1202327619
上书时间2024-06-28
- 在售商品 暂无
- 平均发货时间 29小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 正版特价新书
- 商品描述
-
目录:
前言
章金融科技时代的网络安全问题1
1.1金融科技时代的安全挑战2
1.1.1新技术挑战3
1.1.2业务挑战4
1.1.3法规监管的挑战与实践5
1.1.4运营管理存在的问题10
1.1.5行业协同机制亟待建立或完善11
1.1.6关键供应链安全挑战12
1.2金融科技发展历程13
1.2.1金融科技的3个时代13
1.2.2以abcd为标志的金融科技时代15
1.3金融科技的定义和影响16
1.3.1什么是金融科技16
1.3.2金融科技解决了什么问题19
1.3.3金融科技面临的问题20
1.4应对未来金融安全挑战的思路21
1.4.1传统金融安全实践22
1.4.2完善金融科技安全的工作思路23
1.5小结26
第2章安全的价值27
2.1信任的代价28
2.1.1黑客和存在漏洞的系统28
2.1.2个人征信数据隐患重重31
2.1.3跨境资金安全堪忧32
2.2衡量金融科技安全的价值34
2.2.1安全的核心价值是信任34
2.2.2常用的信息安全价值衡量方法36
2.2.3金融科技安全价值定位42
2.3金融科技安全价值构建44
2.3.1保证安全与业务目标的一致44
2.3.2安全价值构建步骤45
2.4金融科技安全价值构建及投资案例47
2.4.1面临的风险47
2.4.2整体执行47
2.4.3建设项目48
2.5小结51
第3章业务安全53
3.1如何理解业务安全54
3.2业务安全价值浅析55
3.3业务安全的实现56
3.3.1业务风险的分类及分段管理56
3.3.2从业务链路角度保障安全60
3.4业务安全体系的运转及与其他域的集成64
3.5小结65
第4章应用安全67
4.1概述68
4.2应用安全管理的科技需求和框架69
4.2.1应用安全生命周期管理的科技需求69
4.2.2端到端的应用安全管理框架71
4.3整体安全体系73
4.4整体安全架构74
4.5场景化分析74
4.5.1安全场景分类76
4.5.2威胁分析79
4.5.3安全控制库86
4.5.4安全控制级别87
4.6安全系统开发生命周期管理中控制措施的落地88
4.6.1安全系统开发生命周期管理概述89
4.6.2应用安全设计框架91
4.6.3安全设计技术要求库93
4.6.4安全设计组件/安全模块93
4.7开放银行与api安全99
4.7.1开放银行标准100
4.7.2api安全102
4.8小结107
第5章数据安全109
5.1数据资产面临的威胁和挑战110
5.2金融科技行业的数据及数据安全111
5.2.1数据的定义111
5.2.2数据资产估值和暗数据112
5.2.3如何理解数据安全114
5.3数据安全管理参框架115
5.4解决数据孤岛和隐私保护问题119
5.5小结122
第6章网络安全123
6.1金融企业安全技术架构124
6.2分级保护原则126
6.2.1系统安全级别127
6.2.2网络安全域130
6.2.3数据安全级别133
6.3身份和访问管理体系139
6.3.1概述139
6.3.2身份和访问管理目标141
6.3.3面向应用和数据的统一身份和访问管理架构142
6.3.4本地管理模式147
6.4网络边界安全体系150
6.4.1概述150
6.4.2网络边界护目标151
6.4.3边界护措施152
6.4.4无线边界安全156
6.4.5合作机构边界安全157
6.5小结158
第7章移动安全159
7.1概述160
7.2移动安全的基本需求与应对策略161
7.2.1移动安全的基本需求161
7.2.2移动安全策略164
7.2.3企业的安全管理和运营能力165
7.3移动安全治理的核心要素及实施流程166
7.4身份与访问管理的原则与认证167
7.4.1身份与访问管理的原则168
7.4.2基于云的身份与访问管理中的6个认证方式169
7.4.3移动认证和多要素认证方案—intercede175
7.5移动应用安全176
7.5.1移动应用安全的策略176
7.5.2移动应用安全生命周期178
7.5.3移动应用的安全代码规范179
7.5.4移动应用安全代码审核180
7.5.5移动应用的容器化安全181
7.6移动数据安全182
7.7移动网络安全185
7.8移动设备安全189
7.9小结195
第8章安全的用户体验197
8.1安全与用户体验面面观198
8.1.1安全与用户体验的几种关系198
8.1.2cfca对电子银行的调研199
8.2安全体验互动模式203
8.2.1ux和cx203
8.2.2技术接受模型204
8.2.3体验和安全的整合205
8.3金融科技领域的用户体验实践207
8.3.1金服的aux207
8.3.2度小满的one210
8.4统一访问服务212
8.5小结218
第9章监管合规219
9.1概述220
9.2外网络风险监管法规221
9.2.1网络风险的监管法规与背景221
9.2.2国际网络风险的监管法规与背景225
9.2.3国际网络安全实践的借鉴意义229
9.3外网络安全标准231
9.3.1国际信息安全标准231
9.3.2信息安全标准232
9.4重点领域的监管合规思路234
9.4.1全球化的网络安全合规234
9.4.2gdpr下的数据安全体系240
9.5完善网络风险监管的工作思路244
9.6小结246
0章金融科技发展展望247
10.1威胁的发展趋势和应对之道248
10.1.1凭证和身份盗用249
10.1.2数据盗和纵250
10.1.3破坏恶意软件252
10.1.4新兴技术是一把剑253
10.1.5虚信息254
10.1.6供应链安全255
10.2监管政策255
10.2.1安全可控—夯实安全的底层255
10.2.2金融科技规划256
10.3新的安全方258
10.3.1新的安全方框架258
10.3.2新的安全架构方法259
10.3.3衡风险和信任的carta262
10.4小结263
内容简介:
本书深入探讨了金融科技时代金融机构的安全管理常见现象、典型问题和应对策略、重点技术层面问题和策略、金融科技安全商业模式。全书通过案例结合理论的形式对法律要求和很好实践进行深入阐述,并给出了应对典型问题相应策略、实层面的解决方案等。本书分为第三部分:部分(章),对金融科技时代的网络安全问题进行整体介绍;第二部分(第2~9章)介绍安全相关的策略、政策,包括安全的价值、安全生命周期管理、安全的用户体验、监管合规、业务安全、数据安全、移动安全等内容;第三部分(0章)对相关威胁、政策、应对措施进行展望。
— 没有更多了 —
以下为对购买帮助不大的评价