企業(yè)信息安全建設(shè)之道

定　價(jià)：￥69.00

作　者：	黃樂(lè) 著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)空間安全技術(shù)叢書
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787111666387	出版時(shí)間：	2020-11-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	177	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《企業(yè)信息安全建設(shè)之道》凝結(jié)了作者多年的企業(yè)安全建設(shè)、管理和運(yùn)營(yíng)的經(jīng)驗(yàn)，深入淺出地探討了企業(yè)信息安全方面的工作。全書分三部分：思路篇從認(rèn)識(shí)安全團(tuán)隊(duì)自身價(jià)值入手，切入企業(yè)安全工作的視角問(wèn)題；技術(shù)篇從攻擊面管理、漏洞管理、主機(jī)安全、威脅管理、應(yīng)急響應(yīng)、安全服務(wù)管理、重要保障期和業(yè)務(wù)安全等方面展開討論，從而讓讀者了解各項(xiàng)工作的具體方法；運(yùn)營(yíng)篇從更高的視角重新審視企業(yè)安全工作，利用定量和定性分析方法，客觀評(píng)價(jià)各項(xiàng)安全工作。《企業(yè)信息安全建設(shè)之道》采用淺顯易懂的語(yǔ)言，使讀者可以輕松了解企業(yè)信息安全工作的思考方式和可選擇的手段，既適合初入安全行業(yè)的新人，又可以給行業(yè)老兵帶來(lái)一些思考和啟發(fā)。

作者簡(jiǎn)介

　　黃樂(lè) 曾任央視網(wǎng)網(wǎng)絡(luò)安全部副總監(jiān)，清流派企業(yè)安全沙龍創(chuàng)始人，公眾號(hào)企業(yè)安全工作實(shí)錄主理人。曾在央視網(wǎng)負(fù)責(zé)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)和建設(shè)。主要包括攻防對(duì)抗技術(shù)研究、安全檢測(cè)及防御體系建設(shè)、安全播出管理平臺(tái)建設(shè)、漏洞治理平臺(tái)研發(fā)、威脅感知平臺(tái)研發(fā)、應(yīng)急響應(yīng)系統(tǒng)研發(fā)等工作。同時(shí)，提出了“重檢測(cè)，輕防御”的安全架構(gòu)設(shè)計(jì)理念，并通過(guò)“快速及格、逐步迭代”的思路快速落地了安全播出管理平臺(tái)。2018年起組織清流派企業(yè)安全沙龍，是企業(yè)安全行業(yè)的閉門沙龍，每月邀請(qǐng)各企業(yè)安全部門負(fù)責(zé)人從多個(gè)方面探討企業(yè)安全建設(shè)及管理的思路和經(jīng)驗(yàn)。

圖書目錄

思路篇
第1章基本思路
1.1安全團(tuán)隊(duì)的價(jià)值
1.2企業(yè)安全管理是“二級(jí)混沌系統(tǒng)”
1.3企業(yè)安全是“極端復(fù)雜問(wèn)題”
1.4如何引起重視？
1.5誰(shuí)是我們的甲方？
1.6誰(shuí)是我們的乙方？
1.7小結(jié)
第2章企業(yè)安全工作的著眼點(diǎn)
2.1解決實(shí)際問(wèn)題
2.2標(biāo)準(zhǔn)的意義
2.3如何協(xié)調(diào)資源
2.4安全團(tuán)隊(duì)在企業(yè)中的幾個(gè)身份
2.5小結(jié)
技術(shù)篇
第3章攻擊面管理
3.1什么是攻擊面？
3.2為什么攻擊面管理很重要？
3.3發(fā)現(xiàn)攻擊面
3.4管理攻擊面
3.5小結(jié)
第4章漏洞管理
4.1漏洞管理和漏洞掃描的區(qū)別
4.2漏洞掃描產(chǎn)品現(xiàn)狀
4.3漏洞掃描、滲透測(cè)試、攻防演練
4.4漏洞管理體系的設(shè)計(jì)與實(shí)現(xiàn)
4.5漏洞管理的進(jìn)階玩法
4.6軟件安全開發(fā)周期
4.7小結(jié)
第5章主機(jī)安全
5.1基線管理
5.2主機(jī)安全類產(chǎn)品
5.3小結(jié)
第6章威脅管理
6.1威脅檢測(cè)產(chǎn)品現(xiàn)狀
6.2威脅感知系統(tǒng)建設(shè)思路
6.3小結(jié)
第7章應(yīng)急響應(yīng)
7.1準(zhǔn)備階段
7.2執(zhí)行階段
7.3收尾（復(fù)盤）階段
7.4建設(shè)階段
7.5一些思考
7.6小結(jié)
第8章安全服務(wù)
8.1常見問(wèn)題
8.2對(duì)甲方的要求
8.3常見的安全服務(wù)
8.4安全服務(wù)的成熟度模型
8.5安全外包管理
8.6小結(jié)
第9章重要保障期
9.1重保的幾種類型
9.2重保的常規(guī)姿勢(shì)
9.3其他需要注意的問(wèn)題
9.4小結(jié)
第10章業(yè)務(wù)安全
10.1內(nèi)容安全
10.2數(shù)據(jù)安全
10.3風(fēng)控
10.4辦公安全
10.5小結(jié)
運(yùn)營(yíng)篇
第11章安全運(yùn)營(yíng)綜述
11.1安全技術(shù)落地及順利運(yùn)轉(zhuǎn)
11.2縱向與橫向溝通
11.3安全團(tuán)隊(duì)建設(shè)
11.4小結(jié)
第12章安全技術(shù)運(yùn)營(yíng)
12.1安全技術(shù)運(yùn)營(yíng)的五個(gè)關(guān)鍵指標(biāo)
12.2脆弱性治理
12.3威脅檢測(cè)
12.4防御能力
12.5安全技術(shù)運(yùn)營(yíng)指標(biāo)的應(yīng)用
12.6小結(jié)
第13章非技術(shù)運(yùn)營(yíng)
13.1員工態(tài)勢(shì)
13.2合規(guī)管理
13.3 SRC運(yùn)營(yíng)
13.4安全情報(bào)
13.5小結(jié)
ⅩⅩ第14章其他問(wèn)題
14.1常規(guī)安全產(chǎn)品
14.2常見安全崗位和知識(shí)體系
14.3常見安全框架/模型
14.4經(jīng)常遇到的問(wèn)題
14.5推薦書籍