一本書讀透金融科技安全

定　價：￥89.00

作　者：	吳湘泰，范軍，黃明卓著
出版社：	機械工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111678212	出版時間：	2021-05-01	包裝：	平裝
開本：	32開	頁數(shù)：	276	字?jǐn)?shù)：

內(nèi)容簡介

　　這是一本指導(dǎo)金融機構(gòu)系統(tǒng)構(gòu)建金融安全體系、快速發(fā)現(xiàn)安全問題并找到解決方案的工具書。三位作者分別來自知名咨詢公司、知名互聯(lián)網(wǎng)金融公司、傳統(tǒng)銀行，且都有多年的實戰(zhàn)經(jīng)驗，他們站在三個不同的視角，不僅對應(yīng)用安全、數(shù)據(jù)安全、業(yè)務(wù)安全、移動安全等主流問題進行了梳理和剖析，還對如何平衡用戶體驗和安全的關(guān)系、如何在充分保護隱私的情況下解決數(shù)據(jù)交換等多個熱點話題進行了深入探討。本書以上百個金融科技安全領(lǐng)域的小話題為抓手，不僅對問題本源進行追溯，還幫助讀者結(jié)合企業(yè)實際情況從戰(zhàn)略和可落地兩個維度構(gòu)建切實可行的解決方案。因此書中既包括作者的深度思考、作者所在公司的深度實踐經(jīng)驗，又包括多個實戰(zhàn)案例。本書共包括10章，每一章對應(yīng)一個主題，每一個主題下又包含多個小話題：第1章主要介紹金融科技的概念、金融科技時代主要的安全威脅和應(yīng)對思路，以及金融科技發(fā)展歷程。目的是讓讀者對金融科技形成總體認(rèn)知。第2章深度剖析安全價值的本質(zhì)，以及安全價值衡量和構(gòu)建方法。只有理解了安全的價值，掌握了安全的量化方法，才能真正保證構(gòu)建可落地的安全體系時不迷失方向。第3~7章從業(yè)務(wù)、應(yīng)用、數(shù)據(jù)、網(wǎng)絡(luò)，以及當(dāng)下重點發(fā)力的移動端這5個方向深度解讀金融企業(yè)面臨的安全問題、安全體系構(gòu)建原則和具體落地方法。這是本書的重點，也是構(gòu)建有效安全體系的方案解讀。第8章主要介紹如何平衡安全和用戶體驗之間的關(guān)系。打造高安全性往往會犧牲用戶體驗，而用戶體驗太差又會影響用戶使用，這一章專門針對這個問題展開討論，并給出可行方案。第9章　介紹并解讀國內(nèi)外主要的網(wǎng)絡(luò)方面的安全法律法規(guī)或行業(yè)準(zhǔn)則，并給出一套可自動化應(yīng)對監(jiān)管、保證企業(yè)行為合規(guī)的方法。第10章從威脅發(fā)展趨勢、監(jiān)管政策、新的安全方法論這3個角度展望未來的金融科技，為金融企業(yè)未來5到10年的發(fā)展指明方向。

作者簡介

　　吳湘泰擁有20多年銀行從業(yè)經(jīng)驗，且一直從事與安全和銀行科技相關(guān)的工作，在銀行業(yè)科技規(guī)劃、科技治理、信息安全、IT服務(wù)管理、信息系統(tǒng)構(gòu)建、基礎(chǔ)設(shè)施建設(shè)、項目質(zhì)量管理等方面有豐富的實戰(zhàn)經(jīng)驗。近幾年涉獵金融科技領(lǐng)域，對業(yè)務(wù)安全、監(jiān)管科技、區(qū)塊鏈應(yīng)用等有較為深入的研究。范軍安永公司技術(shù)咨詢經(jīng)理，在數(shù)字化轉(zhuǎn)型、數(shù)字化技術(shù)、云計算、大數(shù)據(jù)、企業(yè)知識管理、企業(yè)內(nèi)容管理、IT戰(zhàn)略規(guī)劃、敏捷工程、IT 服務(wù)管理、方案架構(gòu)、企業(yè)架構(gòu)和軟件開發(fā)等領(lǐng)域有多年的咨詢及實施經(jīng)驗，擁有包括金融、科技、電信、能源、醫(yī)療等行業(yè)的管理和技術(shù)咨詢經(jīng)驗。服務(wù)過惠普、IBM等多家世界知名公司。黃明卓具有多年金融行業(yè)從業(yè)經(jīng)驗，主要從事數(shù)據(jù)分析、業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、安全架構(gòu)、基礎(chǔ)架構(gòu)等方面的工作，在企業(yè)數(shù)字化轉(zhuǎn)型和金融科技發(fā)展戰(zhàn)略方面工作經(jīng)驗尤其豐富且研究頗深，近期主要的研究方向為安全科技及全球大型支付網(wǎng)絡(luò)的安全保障機制。

圖書目錄

前言
第1章　金融科技時代的網(wǎng)絡(luò)安全問題1
1.1　金融科技時代的安全挑戰(zhàn)2
1.2　金融科技發(fā)展歷程13
1.3　金融科技的定義和影響16
1.4　應(yīng)對未來金融安全挑戰(zhàn)的思路21
1.5　小結(jié)26
第2章　安全的價值27
2.1　信任的代價28
2.2　衡量金融科技安全的價值34
2.3　金融科技安全價值構(gòu)建44
2.4　金融科技安全價值構(gòu)建及投資案例47
2.5　小結(jié)51
第3章　業(yè)務(wù)安全53
3.1　如何理解業(yè)務(wù)安全54
3.2　業(yè)務(wù)安全價值淺析55
3.3　業(yè)務(wù)安全的實現(xiàn)56
3.4　業(yè)務(wù)安全體系的運轉(zhuǎn)及與其他域的集成64
3.5　小結(jié)65
第4章　應(yīng)用安全67
4.1　概述68
4.2　應(yīng)用安全管理的科技需求和框架69
4.3　整體安全體系73
4.4　整體安全架構(gòu)74
4.5　場景化分析74
4.6　安全系統(tǒng)開發(fā)生命周期管理中控制措施的落地88
4.7　開放銀行與API安全99
4.8　小結(jié)107
第5章　數(shù)據(jù)安全109
5.1　數(shù)據(jù)資產(chǎn)面臨的威脅和挑戰(zhàn)110
5.2　金融科技行業(yè)的數(shù)據(jù)及數(shù)據(jù)安全111
5.3　數(shù)據(jù)安全管理參考框架115
5.4　解決數(shù)據(jù)孤島和隱私保護問題119
5.5　小結(jié)122
第6章　網(wǎng)絡(luò)安全123
6.1　金融企業(yè)安全技術(shù)架構(gòu)124
6.2　分級保護原則126
6.3　身份和訪問管理體系139
6.4　網(wǎng)絡(luò)邊界安全體系150
6.5　小結(jié)158
第7章　移動安全159
7.1　概述160
7.2　移動安全的基本需求與應(yīng)對策略161
7.3　移動安全治理的核心要素及實施流程166
7.4　身份與訪問管理的原則與認(rèn)證167
7.5　移動應(yīng)用安全176
7.6　移動數(shù)據(jù)安全182
7.7　移動網(wǎng)絡(luò)安全185
7.8　移動設(shè)備安全189
7.9　小結(jié)195
第8章　安全的用戶體驗197
8.1　安全與用戶體驗面面觀198
8.2　安全體驗互動模式203
8.3　金融科技領(lǐng)域的用戶體驗實踐207
8.4　統(tǒng)一訪問服務(wù)212
8.5　小結(jié)218
第9章　監(jiān)管合規(guī)219
9.1　概述220
9.2　國內(nèi)外網(wǎng)絡(luò)風(fēng)險監(jiān)管法規(guī)221
9.3　國內(nèi)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)231
9.4　重點領(lǐng)域的監(jiān)管合規(guī)思路234
9.5　完善網(wǎng)絡(luò)風(fēng)險監(jiān)管的工作思路244
9.6　小結(jié)246
第10章　金融科技發(fā)展展望247
10.1　威脅的發(fā)展趨勢和應(yīng)對之道248
10.2　監(jiān)管政策255
10.3　新的安全方法論258
10.4　小結(jié)263