相關商品
商品簡介
名人/編輯推薦
目次
商品簡介
本書深入探討了金融科技時代金融機構的安全管理常見現象、典型問題和應對策略、重點技術層面問題和策略、金融科技安全商業模式。全書通過案例結合理論的形式對法律要求和z佳實踐進行深入闡述,並給出了應對典型問題相應策略、實操層面的解決方案等。本書分為三部分:第1部分(第1章),對金融科技時代的網絡安全問題進行整體介紹;第二部分(第2~9章)介紹安全相關的策略、政策,包括安全的價值、安全生命週期管理、安全的用戶體驗、監管合規、業務安全、數據安全、移動安全等內容;第三部分(第0章)對相關威脅、政策、應對措施進行展望。
名人/編輯推薦
用10個主題上百個小話題透析金融科技安全,信息安全標委會委員、四大所諮詢總監等多位大咖鼎力推薦
目次
前言
第1章 金融科技時代的網絡安全問題1
1.1 金融科技時代的安全挑戰2
1.1.1 新技術挑戰3
1.1.2 業務挑戰4
1.1.3 法規監管的挑戰與實踐5
1.1.4 內部運營管理存在的問題10
1.1.5 行業協同機制亟待建立或完善11
1.1.6 關鍵供應鏈安全挑戰12
1.2 金融科技發展歷程13
1.2.1 金融科技的3個時代13
1.2.2 以ABCD為標誌的金融科技時代15
1.3 金融科技的定義和影響16
1.3.1 什麼是金融科技16
1.3.2 金融科技解決了什麼問題19
1.3.3 金融科技面臨的問題20
1.4 應對未來金融安全挑戰的思路21
1.4.1 傳統金融安全實踐22
1.4.2 完善金融科技安全的工作思路23
1.5 小結26
第2章 安全的價值27
2.1 信任的代價28
2.1.1 黑客和存在漏洞的系統28
2.1.2 個人征信數據隱患重重31
2.1.3 跨境資金安全堪憂32
2.2 衡量金融科技安全的價值34
2.2.1 安全的核心價值是信任34
2.2.2 常用的信息安全價值衡量方法36
2.2.3 金融科技安全價值定位42
2.3 金融科技安全價值構建44
2.3.1 保證安全與業務目標的一致性44
2.3.2 安全價值構建步驟45
2.4 金融科技安全價值構建及投資案例47
2.4.1 面臨的風險47
2.4.2 整體執行47
2.4.3 建設項目48
2.5 小結51
第3章 業務安全53
3.1 如何理解業務安全54
3.2 業務安全價值淺析55
3.3 業務安全的實現56
3.3.1 業務風險的分類及分段管理56
3.3.2 從業務鏈路角度保障安全60
3.4 業務安全體系的運轉及與其他域的集成64
3.5 小結65
第4章 應用安全67
4.1 概述68
4.2 應用安全管理的科技需求和框架69
4.2.1 應用安全生命週期管理的科技需求69
4.2.2 端到端的應用安全管理框架71
4.3 整體安全體系73
4.4 整體安全架構74
4.5 場景化分析74
4.5.1 安全場景分類76
4.5.2 威脅分析79
4.5.3 安全控制庫86
4.5.4 安全控制級別87
4.6 安全系統開發生命週期管理中控制措施的落地88
4.6.1 安全系統開發生命週期管理概述89
4.6.2 應用安全設計框架91
4.6.3 安全設計技術要求庫93
4.6.4 安全設計組件/安全模塊93
4.7 開放銀行與API安全99
4.7.1 開放銀行標準100
4.7.2 API安全102
4.8 小結107
第5章 數據安全109
5.1 數據資產面臨的威脅和挑戰110
5.2 金融科技行業的數據及數據安全111
5.2.1 數據的定義111
5.2.2 數據資產估值和暗數據112
5.2.3 如何理解數據安全114
5.3 數據安全管理參考框架115
5.4 解決數據孤島和隱私保護問題119
5.5 小結122
第6章 網絡安全123
6.1 金融企業安全技術架構124
6.2 分級保護原則126
6.2.1 系統安全級別127
6.2.2 網絡安全域130
6.2.3 數據安全級別133
6.3 身份和訪問管理體系139
6.3.1 概述139
6.3.2 身份和訪問管理目標141
6.3.3 面向應用和數據的統一身份和訪問管理架構142
6.3.4 本地管理模式147
6.4 網絡邊界安全體系150
6.4.1 概述150
6.4.2 網絡邊界防護目標151
6.4.3 邊界防護措施152
6.4.4 無線邊界安全156
6.4.5 合作機構邊界安全157
6.5 小結158
第7章 移動安全159
7.1 概述160
7.2 移動安全的基本需求與應對策略161
7.2.1 移動安全的基本需求161
7.2.2 移動安全策略164
7.2.3 企業的安全管理和運營能力165
7.3 移動安全治理的核心要素及實施流程166
7.4 身份與訪問管理的原則與認證167
7.4.1 身份與訪問管理的原則168
7.4.2 基於雲的身份與訪問管理中的6個認證方式169
7.4.3 移動認證和多要素認證方案―Intercede175
7.5 移動應用安全176
7.5.1 移動應用安全的策略176
7.5.2 移動應用安全生命週期178
7.5.3 移動應用的安全代碼規範179
7.5.4 移動應用安全代碼審核180
7.5.5 移動應用的容器化安全181
7.6 移動數據安全182
7.7 移動網絡安全185
7.8 移動設備安全189
7.9 小結195
第8章 安全的用戶體驗197
8.1 安全與用戶體驗面面觀198
8.1.1 安全與用戶體驗的幾種關係198
8.1.2 CFCA對電子銀行的調研199
8.2 安全體驗互動模式203
8.2.1 UX和CX203
8.2.2 技術接受模型204
8.2.3 體驗和安全的整合205
8.3 金融科技領域的用戶體驗實踐207
8.3.1 螞蟻金服的AUX207
8.3.2 度小滿的ONE210
8.4 統一訪問服務212
8.5 小結218
第9章 監管合規219
9.1 概述220
9.2 國內外網絡風險監管法規221
9.2.1 國內網絡風險的監管法規與背景221
9.2.2 國際網絡風險的監管法規與背景225
9.2.3 國際網絡安全實踐的借鑒意義229
9.3 國內外網絡安全標準231
9.3.1 國際信息安全標準231
9.3.2 國內信息安全標準232
9.4 重點領域的監管合規思路234
9.4.1 全球化的網絡安全合規234
9.4.2 GDPR下的數據安全體系240
9.5 完善網絡風險監管的工作思路244
9.6 小結246
第10章 金融科技發展展望247
10.1 威脅的發展趨勢和應對之道248
10.1.1 憑證和身份盜用249
10.1.2 數據盜竊和操縱250
10.1.3 破壞性惡意軟件252
10.1.4 新興技術是一把雙刃劍253
10.1.5 虛假信息254
10.1.6 供應鏈安全255
10.2 監管政策255
10.2.1 安全可控―夯實安全的底層255
10.2.2 金融科技規劃256
10.3 新的安全方法論258
10.3.1 新的安全方法論框架258
10.3.2 新的安全架構方法259
10.3.3 平衡風險和信任的CARTA262
10.4 小結263
第1章 金融科技時代的網絡安全問題1
1.1 金融科技時代的安全挑戰2
1.1.1 新技術挑戰3
1.1.2 業務挑戰4
1.1.3 法規監管的挑戰與實踐5
1.1.4 內部運營管理存在的問題10
1.1.5 行業協同機制亟待建立或完善11
1.1.6 關鍵供應鏈安全挑戰12
1.2 金融科技發展歷程13
1.2.1 金融科技的3個時代13
1.2.2 以ABCD為標誌的金融科技時代15
1.3 金融科技的定義和影響16
1.3.1 什麼是金融科技16
1.3.2 金融科技解決了什麼問題19
1.3.3 金融科技面臨的問題20
1.4 應對未來金融安全挑戰的思路21
1.4.1 傳統金融安全實踐22
1.4.2 完善金融科技安全的工作思路23
1.5 小結26
第2章 安全的價值27
2.1 信任的代價28
2.1.1 黑客和存在漏洞的系統28
2.1.2 個人征信數據隱患重重31
2.1.3 跨境資金安全堪憂32
2.2 衡量金融科技安全的價值34
2.2.1 安全的核心價值是信任34
2.2.2 常用的信息安全價值衡量方法36
2.2.3 金融科技安全價值定位42
2.3 金融科技安全價值構建44
2.3.1 保證安全與業務目標的一致性44
2.3.2 安全價值構建步驟45
2.4 金融科技安全價值構建及投資案例47
2.4.1 面臨的風險47
2.4.2 整體執行47
2.4.3 建設項目48
2.5 小結51
第3章 業務安全53
3.1 如何理解業務安全54
3.2 業務安全價值淺析55
3.3 業務安全的實現56
3.3.1 業務風險的分類及分段管理56
3.3.2 從業務鏈路角度保障安全60
3.4 業務安全體系的運轉及與其他域的集成64
3.5 小結65
第4章 應用安全67
4.1 概述68
4.2 應用安全管理的科技需求和框架69
4.2.1 應用安全生命週期管理的科技需求69
4.2.2 端到端的應用安全管理框架71
4.3 整體安全體系73
4.4 整體安全架構74
4.5 場景化分析74
4.5.1 安全場景分類76
4.5.2 威脅分析79
4.5.3 安全控制庫86
4.5.4 安全控制級別87
4.6 安全系統開發生命週期管理中控制措施的落地88
4.6.1 安全系統開發生命週期管理概述89
4.6.2 應用安全設計框架91
4.6.3 安全設計技術要求庫93
4.6.4 安全設計組件/安全模塊93
4.7 開放銀行與API安全99
4.7.1 開放銀行標準100
4.7.2 API安全102
4.8 小結107
第5章 數據安全109
5.1 數據資產面臨的威脅和挑戰110
5.2 金融科技行業的數據及數據安全111
5.2.1 數據的定義111
5.2.2 數據資產估值和暗數據112
5.2.3 如何理解數據安全114
5.3 數據安全管理參考框架115
5.4 解決數據孤島和隱私保護問題119
5.5 小結122
第6章 網絡安全123
6.1 金融企業安全技術架構124
6.2 分級保護原則126
6.2.1 系統安全級別127
6.2.2 網絡安全域130
6.2.3 數據安全級別133
6.3 身份和訪問管理體系139
6.3.1 概述139
6.3.2 身份和訪問管理目標141
6.3.3 面向應用和數據的統一身份和訪問管理架構142
6.3.4 本地管理模式147
6.4 網絡邊界安全體系150
6.4.1 概述150
6.4.2 網絡邊界防護目標151
6.4.3 邊界防護措施152
6.4.4 無線邊界安全156
6.4.5 合作機構邊界安全157
6.5 小結158
第7章 移動安全159
7.1 概述160
7.2 移動安全的基本需求與應對策略161
7.2.1 移動安全的基本需求161
7.2.2 移動安全策略164
7.2.3 企業的安全管理和運營能力165
7.3 移動安全治理的核心要素及實施流程166
7.4 身份與訪問管理的原則與認證167
7.4.1 身份與訪問管理的原則168
7.4.2 基於雲的身份與訪問管理中的6個認證方式169
7.4.3 移動認證和多要素認證方案―Intercede175
7.5 移動應用安全176
7.5.1 移動應用安全的策略176
7.5.2 移動應用安全生命週期178
7.5.3 移動應用的安全代碼規範179
7.5.4 移動應用安全代碼審核180
7.5.5 移動應用的容器化安全181
7.6 移動數據安全182
7.7 移動網絡安全185
7.8 移動設備安全189
7.9 小結195
第8章 安全的用戶體驗197
8.1 安全與用戶體驗面面觀198
8.1.1 安全與用戶體驗的幾種關係198
8.1.2 CFCA對電子銀行的調研199
8.2 安全體驗互動模式203
8.2.1 UX和CX203
8.2.2 技術接受模型204
8.2.3 體驗和安全的整合205
8.3 金融科技領域的用戶體驗實踐207
8.3.1 螞蟻金服的AUX207
8.3.2 度小滿的ONE210
8.4 統一訪問服務212
8.5 小結218
第9章 監管合規219
9.1 概述220
9.2 國內外網絡風險監管法規221
9.2.1 國內網絡風險的監管法規與背景221
9.2.2 國際網絡風險的監管法規與背景225
9.2.3 國際網絡安全實踐的借鑒意義229
9.3 國內外網絡安全標準231
9.3.1 國際信息安全標準231
9.3.2 國內信息安全標準232
9.4 重點領域的監管合規思路234
9.4.1 全球化的網絡安全合規234
9.4.2 GDPR下的數據安全體系240
9.5 完善網絡風險監管的工作思路244
9.6 小結246
第10章 金融科技發展展望247
10.1 威脅的發展趨勢和應對之道248
10.1.1 憑證和身份盜用249
10.1.2 數據盜竊和操縱250
10.1.3 破壞性惡意軟件252
10.1.4 新興技術是一把雙刃劍253
10.1.5 虛假信息254
10.1.6 供應鏈安全255
10.2 監管政策255
10.2.1 安全可控―夯實安全的底層255
10.2.2 金融科技規劃256
10.3 新的安全方法論258
10.3.1 新的安全方法論框架258
10.3.2 新的安全架構方法259
10.3.3 平衡風險和信任的CARTA262
10.4 小結263
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。