企业安全建设指南：金融行业安全架构与技术实践 (网络空间安全技术丛书)【聂君，李燕，何扬军】

编辑推荐：

本书是金融行业资深信安专家十余年实战经验的结晶，从安全世界观到安全方法论，从安全合规管理到安全技术实践，从移动应用安全、企业内网安全到金融数据安全，全方位介绍如何打造企业安全管理机制和安全技术架构。

内容简介：

本书全面、系统地介绍企业信息安全的技术架构与实践，总结了作者在金融行业多年的信息安全实践经验，内容丰富，实践性强。本书分为两大部分，共24章。*部分“安全架构”主要内容有：信息安全观、金融行业信息安全的特点、安全规划、内控合规管理、信息安全团队建设、安全培训规划、外包安全管理、安全考核、安全认证等。

第二部分“安全技术实战”主要内容有：互联网应用安全、移动应用安全、企业内网安全、数据安全、业务安全、邮件安全、活动目录安全、安全检测、安全运营、安全资产管理和矩阵式监控、应急响应、信息安全趋势和安全从业者的未来等。

作者简介：

聂君毕业于哈尔滨工业大学，某证券公司信息技术中心安全总监，曾在招商银行总行安全团队工作9年。参与了多家大型金融企业网络安全建设，积累了丰富的实践经验，牵头起草了多项金融行业网络安全行业标准，主要研究兴趣是异常行为监测、SIEM/SOC、安全运营等。业余时间维护微信公众号“君哥的体历”，贡献了大量技术文章，广受好评。

李燕某大型商业银行科技部门分管信息安全的总经理室成员，具有15年商业银行总行科技工作经验，曾主持过两家商业银行全行信息安全工作，包括信息安全管理和技术规划、ISO27001信息安全管理体系认证、信息安全团队建设、信息安全技术实施等，对信息安全管理和技术体系有深入的理解。

何扬军(xysky)某大型商业银行总行信息技术部数据安全团队负责人。曾在互联网安全团队工作，具有十余年信息安全工作经验，对Web安全、数据安全以及安全运营等方面技术有深入的实践和理解，曾经在《黑客防线》等杂志发表数十篇文章，拥有CISSP、CEH、RHCE等证书。

媒体评论：

我从事金融行业已有三十多年，经历了我国金融lT技术的发展和变化全过程。“安全可靠”是银行业的永久命题，它保障了银行信用的基础，全体技术人员时时刻刻为之付出了巨大的努力。互联网和云计算、大数据、人工智能等新技术的发展更加扁平化和立体化，对网络安全提出了新的全面要求。几位作者在银行和证券行业的安全技术领域不断探索实践，后生可畏。出版此书，殊为不易。

—徐连峰，原招商银行技术总监

本书是作者在金融行业多年从事安全工作的总结和归纳，对企业信息安全架构设计和安全技术实践的方方面面做了系统的梳理，实操性很强，干货满满！可以说，本书对金融行业信息安全从业人员和安全负责人都提供了一本行之有效的指南，可为案头常备工具书之一！

—陈建，平安集团首席安全官

信息安全是一项非常复杂的工程，既要有仰望星空的情怀，又要有脚踏实地的力行，这本书的作者们用自己的思考和实践很好地诠释了这一理念。几位作者都有十年以上金融信息安全从业经验，都是各企业的核心骨干，这次能够利用业余时间将这些经验编制成书，非常的难能可贵，自己有幸提前拜读，感悟良多，借此感谢。

—代留虎，招商银行总行安全管理室主管

建设完善的企业安全架构是一个非常艰难的过程，安全从业者的价值观和技术实战水平与企业安全的前途命运是紧密联系的，从安全本质出发，如何树立正确的安全价值观，处理好安全建设过程中的关系，把控安全趋势的发展，本书给予了我们启发和帮助。

—李吉慧，中国民生银行信息科技部安全规划中心副处长

本书是作者基于多年在金融行业网络安全技术管理岗位上的工作经验，针对金融企业的实际信息安全需求编撰的一部极具行业特色的著作。金融是离钱*近的行业，很自然就成为了网络罪犯们实施网络攻击的首要目标，金融企业必须要加强企业信息安全体系建设，才可能在与网络犯罪的对抗中力保业务不受损失。与此同时，金融企业的IT安全团队又往往只能有少量的人员编制，在这种情况下，如何进行企业的信息安全体系架构与团队技术能力提升，往往是困扰团队领导的难题。而本书作者从安全架构出发首先讨论金融企业信息安全建设的一些策略性问题，然后深入到与金融企业业务紧密相关的安全技术实战，*后回到对金融行业安全趋势与安全从业者职业发展未来的分析上。全书内容深入浅出，语言流畅自然，特别推荐给金融行业网络安全从业者研读，可帮助其快速建立起对行业网络安全需求与安全策略的精准把握，以及对网络安全实战技术的全面了解。此外本书也适合其他行业网络安全从业者参考，毕竟金融行业在信息安全体系上的投入与建设理念可以作为其他行业的参照标杆。

—诸葛建伟，清华大学副研究员/蓝莲花战队联合创始人

在国内，具备甲方经验、有防御体系建设能力和实战经验的人才非常稀缺，随着网络安全的重要性日益提升，安全人才市场缺口凸显。本书出版恰逢其时，不仅系统介绍了企业信息安全建设的方方面面，同时作者以多年金融行业的安全实战为背景，给读者带来大量精彩案例，是网络安全从业人员手头不可缺少参考手册。

—董志强，腾讯安全云鼎实验室负责人

本书具有大安全的视野与格局，内容深入浅出，结合实践经验的分享，对大安全的各个方面进行了体系化的总结，理论不散、实践不浮，体现了作者多年的积累与思考，为各类金融企业提供了可参考借鉴的安全框架与实务手册。

—吴树鹏，火币集团首席安全官

任何技术的落地都需要和场景结合起来，安全技术尤其如此。金融行业是对安全需求非常高的，内部的应用场景和需求如何与现有的技术结合非常有参考价值。作者们总结了他们十几年在金融甲方的安全实战经验，让我读后受益匪浅，强烈推荐为金融行业提供安全产品和服务的乙方，以及准备去金融企业做甲方的安全技术人员阅读。

—方兴（flashsky），全知科技CEO

金融行业的本质在经营风险，受到的监管合规管制也*严格。阅读本书，仿佛和作者们进行了一场酣畅淋漓的对话，又好像瞬间吸收了他们的功力，得以窥探金融领域安全实践的冰山一角。不论是大型互联网企业的安全管理者，还是初入行业的新人，本书都具有极大的参考意义，值得细细品读学习。

—赵弼政（职业欠钱），美团基础设施安全负责人

本书非常全面、系统、清晰地从多个维度介绍了企业信息安全建设的方方面面，对其中的主要场景的主要矛盾进行了深入浅出的剖析，既有适合安全管理者阅读的头脑激荡，也有适合安全工程师阅读的实操经验分享，实战价值极高。本书极为适合安全从业者和安全爱好者阅读。

—方勇，腾讯云安全总监