舉報

會員
數字銀行安全體系構建
網商銀行信息安全部 著
更新時間:2024-01-31 17:53:07
開會員,本書免費讀 >
最新章節:
16.6 小結
本書內容來源于網商銀行在信息安全方面的一線實戰經驗,主要介紹網商銀行作為一家數字化銀行如何進行網絡信息安全體系建設,覆蓋的安全子領域包括:基礎設施安全、業務應用安全、數據安全、威脅感知、紅藍演練等。本書的內容總體分為六個部分:第一部分介紹數字銀行安全體系建設的整體架構與方法論,第二部分介紹默認安全機制,講述如何有效控制所有已知類型的安全風險,第三部分介紹可信縱深防御體系,講述如何應對未知類型的安全風險和高級威脅,第四部分介紹威脅感知與響應體系,講述對于可能發生的威脅如何有效感知和處置,第五部分介紹實戰檢驗,通過實戰攻防演習的方式講述如何檢驗安全體系的有效性和安全水位,第六部分介紹安全數智化,講述如何通過數字化、自動化、智能化實現安全工作的有效開展。
- 16.6 小結 更新時間:2024-01-31 17:53:07
- 16.5.2 管控能力案例
- 16.5.1 安全管控平臺架構
- 16.5 安全管控平臺
- 16.4.3 典型場景
- 16.4.2 基礎能力
- 16.4.1 智能化演進過程
- 16.4 安全智能平臺
- 16.3.2 典型場景
- 16.3.1 基礎能力
- 16.3 安全自動化平臺
- 16.2.3 數據案例
- 16.2.2 數據模型
- 16.2.1 技術架構
- 16.2 安全大數據平臺
- 16.1.3 產品技術支撐架構
- 16.1.2 一站式安全運營
- 16.1.1 什么是安全運營中心
- 16.1 安全運營中心
- 第16章 安全數智化建設與應用實踐
- 15.3 小結
- 15.2 安全數智化建設思路
- 15.1 什么是數智化
- 第15章 安全數智化概念及建設思路
- 第六部分 數字化與智能化
- 14.6 小結
- 14.5 最佳實踐
- 14.4.4 復盤:關注指標的持續變化
- 14.4.3 復盤:縱向指標對比
- 14.4.2 復盤:橫向指標對比
- 14.4.1 復盤:豐富基礎數據
- 14.4 演練復盤
- 14.3 檢驗安全能力有效性
- 14.2.2 紅藍演練類型
- 14.2.1 紅藍演練規劃
- 14.2 紅藍演練發現未知風險
- 14.1.3 演練流程建設
- 14.1.2 制度建設
- 14.1.1 能力建設
- 14.1 能力、制度和演練流程建設
- 第14章 實戰檢驗應用實踐
- 13.4 小結
- 13.3.3 當前安全水位可抵御的威脅等級
- 13.3.2 安全水位量化關鍵指標
- 13.3.1 如何評估企業安全水位
- 13.3 安全水位指標
- 13.2.3 威脅路徑圖能力介紹
- 13.2.2 威脅路徑圖模型的數據結構
- 13.2.1 威脅路徑圖模型介紹
- 13.2 威脅路徑圖模型
- 13.1 安全水位定義
- 第13章 安全水位評估框架
- 12.4 小結
- 12.3.2 運作機制
- 12.3.1 設計思路
- 12.3 實戰檢驗建設思路
- 12.2.3 有效性檢驗遇到的問題
- 12.2.2 有效性檢驗流程
- 12.2.1 有效性檢驗概念
- 12.2 有效性檢驗
- 12.1.3 實戰攻防演練遇到的問題
- 12.1.2 實戰攻防演練流程
- 12.1.1 實戰攻防演練概念
- 12.1 實戰攻防演練
- 第12章 實戰檢驗基礎
- 第五部分 實戰檢驗
- 11.4 小結
- 11.3.2 效果
- 11.3.1 解決方案
- 11.3 數據盜取
- 11.2.2 效果
- 11.2.1 解決方案
- 11.2 終端失陷
- 11.1.2 效果
- 11.1.1 解決方案
- 11.1 流量攻防
- 第11章 威脅感知與響應應用實踐
- 10.5 小結
- 10.4.4 威脅響應能力驗證
- 10.4.3 威脅響應劇本類型
- 10.4.2 威脅響應能力組成
- 10.4.1 威脅事件響應步驟
- 10.4 威脅響應
- 10.3 威脅運營
- 10.2.3 策略有效性檢驗
- 10.2.2 威脅檢測策略
- 10.2.1 威脅場景定義
- 10.2 威脅識別
- 10.1.3 感知數據質量監控
- 10.1.2 感知覆蓋的數據流
- 10.1.1 感知數據品類
- 10.1 感知覆蓋
- 第10章 威脅感知與響應建設方案
- 9.3 小結
- 9.2.3 架構和技術
- 9.2.2 能力要求
- 9.2.1 設計思路
- 9.2 威脅感知與響應建設思路
- 9.1.7 自動化過程中的威脅信息丟失
- 9.1.6 高時效性的安全要求
- 9.1.5 防不勝防的供應鏈威脅
- 9.1.4 復雜和多變的系統拓撲結構
- 9.1.3 巨大的威脅信息偏差
- 9.1.2 高昂的威脅對抗成本
- 9.1.1 快速演化的多方面威脅
- 9.1 威脅感知與響應面臨的挑戰
- 第9章 威脅感知與響應概念及建設思路
- 第四部分 威脅感知與響應
- 8.6 小結
- 8.5 高效安全加固實踐
- 8.4 業務數據濫用風險防御
- 8.3 軟件供應鏈風險防御
- 8.2 釣魚攻擊防御
- 8.1 0Day漏洞防御
- 第8章 可信縱深防御應用實踐
- 7.7 小結
- 7.6 體系演進
- 7.5 實戰牽引
- 7.4.2 穩定性保障
- 7.4.1 安全性保障
- 7.4 技術保障
- 7.3.7 可信策略
- 7.3.6 信任鏈構建
- 7.3.5 端安全可信
- 7.3.4 數據使用可信
- 7.3.3 網絡可信
- 7.3.2 應用可信
- 7.3.1 基礎設施可信
- 7.3 關鍵能力建設
- 7.2 建設基線
- 7.1 建設原則
- 第7章 可信縱深防御建設方案
- 6.5 小結
- 6.4.2 整體架構
- 6.4.1 設計目標
- 6.4 可信縱深防御架構
- 6.3.2 縱深防御理念
- 6.3.1 可信防御理念
- 6.3 可信縱深防御概念
- 6.2.3 零信任
- 6.2.2 安全平行切面
- 6.2.1 可信計算
- 6.2 國內外新興安全防御技術簡介
- 6.1 銀行業數字化防御體系面臨的挑戰
- 第6章 可信縱深防御概念及架構
- 第三部分 可信縱深防御
- 5.4 小結
- 5.3.3 默認防護
- 5.3.2 傳統解決思路
- 5.3.1 背景介紹
- 5.3 前端安全風險治理
- 5.2 水平越權漏洞檢測
- 5.1.4 隔離防護
- 5.1.3 理清臺賬
- 5.1.2 如何應對軟件供應鏈安全風險
- 5.1.1 面臨的軟件供應鏈風險
- 5.1 軟件供應鏈安全治理
- 第5章 默認安全治理應用實踐
- 4.6 小結
- 4.5.5 運營實踐
- 4.5.4 安全團隊間的職能變化
- 4.5.3 實現思路
- 4.5.2 安全產品的轉變
- 4.5.1 背景
- 4.5 風險發現體系的演進
- 4.4.2 常態化風險巡檢
- 4.4.1 漏洞自動化處置
- 4.4 存量風險治理
- 4.3.4 安全心智運營
- 4.3.3 防護組件默認集成
- 4.3.2 風險剖析與處置
- 4.3.1 變更感知與管控
- 4.3 增量風險管控
- 4.2.5 風險治理、防護與度量
- 4.2.4 不可忽視的大數據平臺類資產
- 4.2.3 資產數據質量
- 4.2.2 數據資產
- 4.2.1 資產范圍
- 4.2 安全資產建設
- 4.1.3 信息安全基線運營體系
- 4.1.2 信息安全基線結構
- 4.1.1 信息安全基線概述
- 4.1 信息安全基線
- 第4章 默認安全建設方案
- 3.3 小結
- 3.2.2 設計思路
- 3.2.1 設計目標
- 3.2 默認安全建設思路
- 3.1.2 默認安全與SDL、DevSecOps
- 3.1.1 默認安全機制
- 3.1 什么是默認安全
- 第3章 默認安全概念及建設思路
- 第二部分 默認安全
- 2.3 小結
- 2.2.7 數字銀行安全整體架構
- 2.2.6 安全數智化:極致的安全加固效率
- 2.2.5 實戰檢驗:防護效果的持續充分檢驗
- 2.2.4 威脅感知與響應:預設風險還是會發生
- 2.2.3 可信縱深防御:運行時防護未知風險
- 2.2.2 默認安全:上線前規避已知風險
- 2.2.1 數字銀行安全體系建設思路
- 2.2 數字銀行安全體系建設
- 2.1.6 安全能力覆蓋率與持續有效性
- 2.1.5 安全能力與風險的匹配度
- 2.1.4 安全資源投入度與重點風險的匹配度
- 2.1.3 安全體系的合理性與完備性
- 2.1.2 安全責任范圍是否明確
- 2.1.1 安全目標與方向的正確性
- 2.1 重新審視安全體系的有效性
- 第2章 數字銀行安全體系設計
- 1.3 小結
- 1.2.4 安全業界新思路和新方法
- 1.2.3 互聯網企業典型網絡安全架構
- 1.2.2 銀行業典型網絡安全架構
- 1.2.1 什么是安全架構
- 1.2 業界典型網絡安全架構
- 1.1.3 數字銀行面臨的安全風險
- 1.1.2 數字銀行的商業邏輯
- 1.1.1 傳統銀行的成本挑戰
- 1.1 數字銀行面臨的機遇與挑戰
- 第1章 數字銀行與安全架構概述
- 第一部分 數字銀行安全體系
- 前言
- 推薦序三
- 推薦序二
- 推薦序一
- 推薦語
- 鳴謝
- 撰寫
- 編委會
- 內容提要
- 版權
- 版權信息
- 封面
- 封面
- 版權信息
- 版權
- 內容提要
- 編委會
- 撰寫
- 鳴謝
- 推薦語
- 推薦序一
- 推薦序二
- 推薦序三
- 前言
- 第一部分 數字銀行安全體系
- 第1章 數字銀行與安全架構概述
- 1.1 數字銀行面臨的機遇與挑戰
- 1.1.1 傳統銀行的成本挑戰
- 1.1.2 數字銀行的商業邏輯
- 1.1.3 數字銀行面臨的安全風險
- 1.2 業界典型網絡安全架構
- 1.2.1 什么是安全架構
- 1.2.2 銀行業典型網絡安全架構
- 1.2.3 互聯網企業典型網絡安全架構
- 1.2.4 安全業界新思路和新方法
- 1.3 小結
- 第2章 數字銀行安全體系設計
- 2.1 重新審視安全體系的有效性
- 2.1.1 安全目標與方向的正確性
- 2.1.2 安全責任范圍是否明確
- 2.1.3 安全體系的合理性與完備性
- 2.1.4 安全資源投入度與重點風險的匹配度
- 2.1.5 安全能力與風險的匹配度
- 2.1.6 安全能力覆蓋率與持續有效性
- 2.2 數字銀行安全體系建設
- 2.2.1 數字銀行安全體系建設思路
- 2.2.2 默認安全:上線前規避已知風險
- 2.2.3 可信縱深防御:運行時防護未知風險
- 2.2.4 威脅感知與響應:預設風險還是會發生
- 2.2.5 實戰檢驗:防護效果的持續充分檢驗
- 2.2.6 安全數智化:極致的安全加固效率
- 2.2.7 數字銀行安全整體架構
- 2.3 小結
- 第二部分 默認安全
- 第3章 默認安全概念及建設思路
- 3.1 什么是默認安全
- 3.1.1 默認安全機制
- 3.1.2 默認安全與SDL、DevSecOps
- 3.2 默認安全建設思路
- 3.2.1 設計目標
- 3.2.2 設計思路
- 3.3 小結
- 第4章 默認安全建設方案
- 4.1 信息安全基線
- 4.1.1 信息安全基線概述
- 4.1.2 信息安全基線結構
- 4.1.3 信息安全基線運營體系
- 4.2 安全資產建設
- 4.2.1 資產范圍
- 4.2.2 數據資產
- 4.2.3 資產數據質量
- 4.2.4 不可忽視的大數據平臺類資產
- 4.2.5 風險治理、防護與度量
- 4.3 增量風險管控
- 4.3.1 變更感知與管控
- 4.3.2 風險剖析與處置
- 4.3.3 防護組件默認集成
- 4.3.4 安全心智運營
- 4.4 存量風險治理
- 4.4.1 漏洞自動化處置
- 4.4.2 常態化風險巡檢
- 4.5 風險發現體系的演進
- 4.5.1 背景
- 4.5.2 安全產品的轉變
- 4.5.3 實現思路
- 4.5.4 安全團隊間的職能變化
- 4.5.5 運營實踐
- 4.6 小結
- 第5章 默認安全治理應用實踐
- 5.1 軟件供應鏈安全治理
- 5.1.1 面臨的軟件供應鏈風險
- 5.1.2 如何應對軟件供應鏈安全風險
- 5.1.3 理清臺賬
- 5.1.4 隔離防護
- 5.2 水平越權漏洞檢測
- 5.3 前端安全風險治理
- 5.3.1 背景介紹
- 5.3.2 傳統解決思路
- 5.3.3 默認防護
- 5.4 小結
- 第三部分 可信縱深防御
- 第6章 可信縱深防御概念及架構
- 6.1 銀行業數字化防御體系面臨的挑戰
- 6.2 國內外新興安全防御技術簡介
- 6.2.1 可信計算
- 6.2.2 安全平行切面
- 6.2.3 零信任
- 6.3 可信縱深防御概念
- 6.3.1 可信防御理念
- 6.3.2 縱深防御理念
- 6.4 可信縱深防御架構
- 6.4.1 設計目標
- 6.4.2 整體架構
- 6.5 小結
- 第7章 可信縱深防御建設方案
- 7.1 建設原則
- 7.2 建設基線
- 7.3 關鍵能力建設
- 7.3.1 基礎設施可信
- 7.3.2 應用可信
- 7.3.3 網絡可信
- 7.3.4 數據使用可信
- 7.3.5 端安全可信
- 7.3.6 信任鏈構建
- 7.3.7 可信策略
- 7.4 技術保障
- 7.4.1 安全性保障
- 7.4.2 穩定性保障
- 7.5 實戰牽引
- 7.6 體系演進
- 7.7 小結
- 第8章 可信縱深防御應用實踐
- 8.1 0Day漏洞防御
- 8.2 釣魚攻擊防御
- 8.3 軟件供應鏈風險防御
- 8.4 業務數據濫用風險防御
- 8.5 高效安全加固實踐
- 8.6 小結
- 第四部分 威脅感知與響應
- 第9章 威脅感知與響應概念及建設思路
- 9.1 威脅感知與響應面臨的挑戰
- 9.1.1 快速演化的多方面威脅
- 9.1.2 高昂的威脅對抗成本
- 9.1.3 巨大的威脅信息偏差
- 9.1.4 復雜和多變的系統拓撲結構
- 9.1.5 防不勝防的供應鏈威脅
- 9.1.6 高時效性的安全要求
- 9.1.7 自動化過程中的威脅信息丟失
- 9.2 威脅感知與響應建設思路
- 9.2.1 設計思路
- 9.2.2 能力要求
- 9.2.3 架構和技術
- 9.3 小結
- 第10章 威脅感知與響應建設方案
- 10.1 感知覆蓋
- 10.1.1 感知數據品類
- 10.1.2 感知覆蓋的數據流
- 10.1.3 感知數據質量監控
- 10.2 威脅識別
- 10.2.1 威脅場景定義
- 10.2.2 威脅檢測策略
- 10.2.3 策略有效性檢驗
- 10.3 威脅運營
- 10.4 威脅響應
- 10.4.1 威脅事件響應步驟
- 10.4.2 威脅響應能力組成
- 10.4.3 威脅響應劇本類型
- 10.4.4 威脅響應能力驗證
- 10.5 小結
- 第11章 威脅感知與響應應用實踐
- 11.1 流量攻防
- 11.1.1 解決方案
- 11.1.2 效果
- 11.2 終端失陷
- 11.2.1 解決方案
- 11.2.2 效果
- 11.3 數據盜取
- 11.3.1 解決方案
- 11.3.2 效果
- 11.4 小結
- 第五部分 實戰檢驗
- 第12章 實戰檢驗基礎
- 12.1 實戰攻防演練
- 12.1.1 實戰攻防演練概念
- 12.1.2 實戰攻防演練流程
- 12.1.3 實戰攻防演練遇到的問題
- 12.2 有效性檢驗
- 12.2.1 有效性檢驗概念
- 12.2.2 有效性檢驗流程
- 12.2.3 有效性檢驗遇到的問題
- 12.3 實戰檢驗建設思路
- 12.3.1 設計思路
- 12.3.2 運作機制
- 12.4 小結
- 第13章 安全水位評估框架
- 13.1 安全水位定義
- 13.2 威脅路徑圖模型
- 13.2.1 威脅路徑圖模型介紹
- 13.2.2 威脅路徑圖模型的數據結構
- 13.2.3 威脅路徑圖能力介紹
- 13.3 安全水位指標
- 13.3.1 如何評估企業安全水位
- 13.3.2 安全水位量化關鍵指標
- 13.3.3 當前安全水位可抵御的威脅等級
- 13.4 小結
- 第14章 實戰檢驗應用實踐
- 14.1 能力、制度和演練流程建設
- 14.1.1 能力建設
- 14.1.2 制度建設
- 14.1.3 演練流程建設
- 14.2 紅藍演練發現未知風險
- 14.2.1 紅藍演練規劃
- 14.2.2 紅藍演練類型
- 14.3 檢驗安全能力有效性
- 14.4 演練復盤
- 14.4.1 復盤:豐富基礎數據
- 14.4.2 復盤:橫向指標對比
- 14.4.3 復盤:縱向指標對比
- 14.4.4 復盤:關注指標的持續變化
- 14.5 最佳實踐
- 14.6 小結
- 第六部分 數字化與智能化
- 第15章 安全數智化概念及建設思路
- 15.1 什么是數智化
- 15.2 安全數智化建設思路
- 15.3 小結
- 第16章 安全數智化建設與應用實踐
- 16.1 安全運營中心
- 16.1.1 什么是安全運營中心
- 16.1.2 一站式安全運營
- 16.1.3 產品技術支撐架構
- 16.2 安全大數據平臺
- 16.2.1 技術架構
- 16.2.2 數據模型
- 16.2.3 數據案例
- 16.3 安全自動化平臺
- 16.3.1 基礎能力
- 16.3.2 典型場景
- 16.4 安全智能平臺
- 16.4.1 智能化演進過程
- 16.4.2 基礎能力
- 16.4.3 典型場景
- 16.5 安全管控平臺
- 16.5.1 安全管控平臺架構
- 16.5.2 管控能力案例
- 16.6 小結 更新時間:2024-01-31 17:53:07