更新时间:2024-01-31 17:53:07
封面
版权信息
版权
内容提要
编委会
撰写
鸣谢
推荐语
推荐序一
推荐序二
推荐序三
前言
第一部分 数字银行安全体系
第1章 数字银行与安全架构概述
1.1 数字银行面临的机遇与挑战
1.1.1 传统银行的成本挑战
1.1.2 数字银行的商业逻辑
1.1.3 数字银行面临的安全风险
1.2 业界典型网络安全架构
1.2.1 什么是安全架构
1.2.2 银行业典型网络安全架构
1.2.3 互联网企业典型网络安全架构
1.2.4 安全业界新思路和新方法
1.3 小结
第2章 数字银行安全体系设计
2.1 重新审视安全体系的有效性
2.1.1 安全目标与方向的正确性
2.1.2 安全责任范围是否明确
2.1.3 安全体系的合理性与完备性
2.1.4 安全资源投入度与重点风险的匹配度
2.1.5 安全能力与风险的匹配度
2.1.6 安全能力覆盖率与持续有效性
2.2 数字银行安全体系建设
2.2.1 数字银行安全体系建设思路
2.2.2 默认安全:上线前规避已知风险
2.2.3 可信纵深防御:运行时防护未知风险
2.2.4 威胁感知与响应:预设风险还是会发生
2.2.5 实战检验:防护效果的持续充分检验
2.2.6 安全数智化:极致的安全加固效率
2.2.7 数字银行安全整体架构
2.3 小结
第二部分 默认安全
第3章 默认安全概念及建设思路
3.1 什么是默认安全
3.1.1 默认安全机制
3.1.2 默认安全与SDL、DevSecOps
3.2 默认安全建设思路
3.2.1 设计目标
3.2.2 设计思路
3.3 小结
第4章 默认安全建设方案
4.1 信息安全基线
4.1.1 信息安全基线概述
4.1.2 信息安全基线结构
4.1.3 信息安全基线运营体系
4.2 安全资产建设
4.2.1 资产范围
4.2.2 数据资产
4.2.3 资产数据质量
4.2.4 不可忽视的大数据平台类资产
4.2.5 风险治理、防护与度量
4.3 增量风险管控
4.3.1 变更感知与管控
4.3.2 风险剖析与处置
4.3.3 防护组件默认集成
4.3.4 安全心智运营
4.4 存量风险治理
4.4.1 漏洞自动化处置
4.4.2 常态化风险巡检
4.5 风险发现体系的演进
4.5.1 背景
4.5.2 安全产品的转变
4.5.3 实现思路
4.5.4 安全团队间的职能变化
4.5.5 运营实践
4.6 小结
第5章 默认安全治理应用实践
5.1 软件供应链安全治理
5.1.1 面临的软件供应链风险
5.1.2 如何应对软件供应链安全风险
5.1.3 理清台账
5.1.4 隔离防护
5.2 水平越权漏洞检测
5.3 前端安全风险治理
5.3.1 背景介绍
5.3.2 传统解决思路
5.3.3 默认防护
5.4 小结
第三部分 可信纵深防御
第6章 可信纵深防御概念及架构
6.1 银行业数字化防御体系面临的挑战
6.2 国内外新兴安全防御技术简介
6.2.1 可信计算
6.2.2 安全平行切面
6.2.3 零信任
6.3 可信纵深防御概念
6.3.1 可信防御理念
6.3.2 纵深防御理念
6.4 可信纵深防御架构
6.4.1 设计目标
