企业安全建设指南：金融行业安全架构与技术实践

企业安全建设指南：金融行业安全架构与技术实践读书笔记模板01思维导图读书笔记目录分析内容摘要精彩摘录作者介绍目录0305020406思维导图架构金融行业信息管理指南内容技术企业小结第章管理信息业务体系建设概述科技关系企业关键字分析思维导图内容摘要内容摘要本书全面、系统地介绍企业信息安全的技术架构与实践，总结了作者在金融行业多年的信息安全实践经验，

内容丰富，实践性强。本书分为两大部分，共24章。第一部分“安全架构”主要内容有：信息安全观、金融行业信息安全的特点、安全规划、内控合规管理、信息安全团队建设、安全培训规划、外包安全管理、安全考核、安

全认证等。第二部分“安全技术实战”主要内容有：互联网应用安全、移动应用安全、企业内网安全、数据安全、业务安全、邮件安全、活动目录安全、安全检测、安全运营、SOC、安全资产管理和矩阵式监控、信息安全趋势和安全从业者的未来等。读书笔记读书笔记安全管理手册吧，类似画了一张思维导图，列了很多点面，但是实际指导价值不大具备。之前朋友圈大家都在发，在飞机上仔细看了一下，对于乙方有一定帮助。比较全面系统的讲解了企业安全建设全周期，很好的企业安全入门书籍。企业安全相关的管理，技术都写的很清楚，和传统企业模式很接近，有很多借鉴的点。聂老师写书有实践做基础，深入浅出，又有一些具体落地参考，可以当做教科书备在手边了。对于初入甲方的人员来说，这是一部宝典。很系统全面又接地气的一本安全建设书，适合企业网络信息安全管理人员学习借鉴[强]。个人感觉对从事甲方安全的人员来说，还是帮助很大的，无论是合规，安全建设，内控都很有大的参考意义，也可以帮助乙方理解甲方的场景及需求。作为一本详细指导金融类企业如何做安全工作的书，对企业各类人员都有重大的的帮助！总结一点，观念很重要，做任何事情都要树立安全观念。精彩摘录精彩摘录信息安全原则主要有三点：持续改进、纵深防御和非对称。对于安全效果，有两个最关键的核心指标：一个是漏洞数，一个是安全事件数。企业必须坚持纵深防御原则，从网络层、虚拟层、系统层、应用层，到数据层、用户层、业务层、总控层，进行层层防御，共同组成整个防御体系。持续改进，PDCA（plan，do，check，act）循环，螺旋式上升，是信息安全的第一个原则。金融企业信息安全工作的核心目标是两个“两手抓”：一是“一手抓安全合规，一手抓风险控制”；二是

“一手抓安全管理，一手抓安全技术”。**理解历史问题免疫有两个含义：一是对企业曾经出过的安全漏洞和安全事件做举一反三的彻底整改，从人、技术、流程、资源四个维度分析问题产生根源，查找差距，并建立机制进行防护，从而根本上解决已出现的安全

问题，实现历史安全问题免疫。二是对已部署的安全措施的有效性做100%确认，比如已经部署了防病毒客户端，那么就一定要**防病毒客户端安装率、正常率两个指标，这两个指标能做到99.99%的应该算执行力和安全有效性不错的企业了。目录分析第1章企业信息安全建设简介第2章金融行业的信息安全第3章安全规划第4章内控合规管理第一部分安全架构第5章安全团队建设第6章安全培训第7章外包安全管理第8章安全考核第9章安全认证第1

0章安全预算、总结与汇报010302040506第一部分安全架构第1章企业信息安全建设简介安全的本质安全原则安全世界观正确处理几个关系安全趋势小结第2章金融行业的信息安全金融行业信息安全态势金融行业信息安全目标信息安全与业务的关系：矛盾与共赢信息安全与监管的关系：约束与保护监管科技小结第3章安全规划规划前的思考规划框架制订步骤注意事项小结第4章内控合规管理概述信息科技风险管理监督检查制度管理业务连续性管理信息科技外包管理分支机构管理信息科技风险库示例小结第5章安全团队建设安全团队建设的“痛点”安全团队面临的宏观环境安全团队文化建设安全团队意识建设安全团队能力建设安全团队建设路径安全人员职业规划安全团队与其他团队的关系处理小结第6章安全培训安全培训的问题与“痛点”信息安全培训关联方信息安全培训“百宝箱”面向对象的信息安全培训矩阵培训体系实施的效果衡量小结第7章外包安全管理外包安全管理的问题与“痛点”外包战略体系外包战术体系金融科技时代的外包安全管理小结第8章安全考核考核评价体系与原则安全考核对象考核方案与考核相关的其他几个问题安全考核示例小结第9章安全认证为什么要获得认证认证概述选择什么样的认证如何通过认证小结第10章安全预算、总结与汇报安全预算安全总结安全汇报小结第1

1章互联网应用安全第1

2章移动应用安全第1

3章企业内网安全第1

4章数据安全第二部分安全技术实战第1

5章业务安全第1

6章邮件安全第1

7章活动目录安全第1

8章安全热点解决方案第1

9章安全检测12345第二部分安全技术实战第2

0章安全运营第2

1章安全运营中心第2

2章安全资产管理和矩阵式监控第2

3章应急响应第2

4章安全趋势和安全从业者的未来12345第二部分安全技术实战第11章互联网应用安全端口管控Web应用安全系统安全网络安全数据安全业务安全互联网DMZ区安全管控标准小结第12章移动应用安全概述APP开发安全APP业务安全小结第13章企业内网安全安全域终端安全网络安全服务器安全重点应用安全漏洞战争蜜罐体系建设小结第14章数据安全数据安全治理终端数据安全网络数据安全存储数据安全应用数据安全其他话题小结第15章业务安全账号安全爬虫与反爬虫API网关防护钓鱼与反制大数据风控小结第16章邮件安全背景入站安全防护出站安全防护整体安全防护体系小结第17章活动目录安全背景常见攻击方式维持权限的各种方式安全解决方案小结第18章安全热点解决方案DDoS攻击与对策勒索软件应对补丁管理堡垒机管理加密机管理情报利用18.7网络攻防大与CTF18.8小结第19章安全检测安全检测方法检测工具安全检测思路和流程安全检测案例红蓝对抗小结第20章安全运营安全运营概述架构工具所需资源安全运营的思考小结第21章安全运营中心安全运营中心概述ArcSight简介SOC实施规划和架构设计ArcSight安装配置

21.5小结第22章安全资产管理和矩阵式监控安全资产管理矩阵式监控小结第23章应急响应概述事件分类事件分级PDCERF模型其他话题小结第24章安全趋势和安全