網商銀行信息安全部

本書內容來源於網商銀行在信息安全方面的一線實戰經驗，主要介紹網商銀行作為一家數字化銀行如何進行網絡信息安全體系建設，覆蓋的安全子領域包括：基礎設施安全、業務應用安全、數據安全、威脅感知、紅藍演練等。本書的內容總體分為六個部分：第一部分介紹數字銀行安全體系建設的整體架構與方法論，第二部分介紹默認安全機制，講述如何有效控制所有已知類型的安全風險，第三部分介紹可信縱深防禦體系，講述如何應對未知類型的安全風險和高級威脅，第四部分介紹威脅感知與響應體系，講述對於可能發生的威脅如何有效感知和處置，第五部分介紹實戰檢驗，通過實戰攻防演習的方式講述如何檢驗安全體系的有效性和安全水位，第六部分介紹安全數智化，講述如何通過數字化、自動化、智能化實現安全工作的有效開展。



網商銀行信息安全部，負責網商銀行的信息安全工作，涵蓋數據安全、應用安全、基礎設施安全、威脅感知與情報、實戰紅藍演練、安全智能化等方向。團隊成員均是各領域的安全專業人才，在紅藍攻防、威脅情報、可信計算、隱私計算等領域有較多研究，致力於通過創新安全技術守護用戶的數據和資金安全。未來願景是讓網商銀行成為全球安全可信的數字銀行，探索數字銀行安全的best實踐，助力銀行業數字化轉型。