企业安全建设指南：金融行业安全架构与技术实践

作者聂君李燕何扬军
出版社机械工业出版社
出版时间 2019年4月第1版
ISBN 9787111622031
定价 119.00

内容简介

本书全面、系统地介绍企业信息安全的技术架构与实践，总结了作者在金融行业多年的信息安全实践经验，内容丰富，实践性强。本书分为两大部分，共24章。*部分“安全架构”主要内容有：信息安全观、金融行业信息安全的特点、安全规划、内控合规管理、信息安全团队建设、安全培训规划、外包安全管理、安全考核、安全认证等。第二部分“安全技术实战”主要内容有：互联网应用安全、移动应用安全、企业内网安全、数据安全、业务安全、邮件安全、活动目录安全、安全检测、安全运营、安全资产管理和矩阵式监控、应急响应、信息安全趋势和安全从业者的未来等。

作者简介

聂君毕业于哈尔滨工业大学，某证券公司信息技术中心安全总监，曾在招商银行总行安全团队工作9年。参与了多家大型金融企业网络安全建设，积累了丰富的实践经验，牵头起草了多项金融行业网络安全行业标准，主要研究兴趣是异常行为监测、SIEM/SOC、安全运营等。业余时间维护微信公众号“君哥的体历”，贡献了大量技术文章，广受好评。李燕某大型商业银行科技部门分管信息安全的总经理室成员，具有15年商业银行总行科技工作经验，曾主持过两家商业银行全行信息安全工作，包括信息安全管理和技术规划、ISO27001信息安全管理体系认证、信息安全团队建设、信息安全技术实施等，对信息安全管理和技术体系有深入的理解。何扬军(xysky)某大型商业银行总行信息技术部数据安全团队负责人。曾在互联网安全团队工作，具有十余年信息安全工作经验，对Web安全、数据安全以及安全运营等方面技术有深入的实践和理解，曾经在《黑客防线》等杂志发表数十篇文章，拥有CISSP、CEH、RHCE等证书。