內容提要

本書內容來源于網商銀行在網絡信息安全方面的一線實戰經驗，主要介紹網商銀行作為一家數字銀行是如何進行網絡信息安全體系建設的，覆蓋的安全子領域包括基礎設施安全、業務應用安全、數據安全、威脅感知與響應、紅藍演練等。本書分為六部分：第一部分介紹數字銀行安全體系建設的整體架構與方法論；第二部分介紹默認安全機制，講述如何高效控制所有已知類型的安全風險；第三部分介紹可信縱深防御，講述如何應對未知類型的安全風險和高級威脅；第四部分介紹威脅感知與響應，講述對于可能存在的威脅如何有效感知和處置；第五部分介紹實戰檢驗，講述如何通過實戰攻防演習的方式檢驗安全體系的有效性和安全水位；第六部分介紹安全數智化，講述如何通過數字化、自動化、智能化實現安全工作的高效開展。

本書面向的讀者主要包括信息安全從業者、企業技術負責人、基礎技術架構師等，以及其他想了解數字銀行安全體系建設的相關從業人員。