本書(shū)內(nèi)容來(lái)源于網(wǎng)商銀行在信息安全方面的一線實(shí)戰(zhàn)經(jīng)驗(yàn)，主要介紹網(wǎng)商銀行作為一家數(shù)字化銀行如何進(jìn)行網(wǎng)絡(luò)信息安全體系建設(shè)，覆蓋的安全子領(lǐng)域包括：基礎(chǔ)設(shè)施安全、業(yè)務(wù)應(yīng)用安全、數(shù)據(jù)安全、威脅感知、紅藍(lán)演練等。本書(shū)的內(nèi)容總體分為六個(gè)部分：第一部分介紹數(shù)字銀行安全體系建設(shè)的整體架構(gòu)與方法論，第二部分介紹默認(rèn)安全機(jī)制，講述如何有效控制所有已知類(lèi)型的安全風(fēng)險(xiǎn)，第三部分介紹可信縱深防御體系，講述如何應(yīng)對(duì)未知類(lèi)型的安全風(fēng)險(xiǎn)和高級(jí)威脅，第四部分介紹威脅感知與響應(yīng)體系，講述對(duì)于可能發(fā)生的威脅如何有效感知和處置，第五部分介紹實(shí)戰(zhàn)檢驗(yàn)，通過(guò)實(shí)戰(zhàn)攻防演習(xí)的方式講述如何檢驗(yàn)安全體系的有效性和安全水位，第六部分介紹安全數(shù)智化，講述如何通過(guò)數(shù)字化、自動(dòng)化、智能化實(shí)現(xiàn)安全工作的有效開(kāi)展。