数字银行安全体系构建

本书内容来源于网商银行在信息安全方面的一线实战经验，主要介绍网商银行作为一家数字化银行如何进行网络信息安全体系建设，覆盖的安全子领域包括：基础设施安全、业务应用安全、数据安全、威胁感知、红蓝演练等。本书的内容总体分为六个部分：第一部分介绍数字银行安全体系建设的整体架构与方法论，第二部分介绍默认安全机制，讲述如何有效控制所有已知类型的安全风险，第三部分介绍可信纵深防御体系，讲述如何应对未知类型的安全风险和高级威胁，第四部分介绍威胁感知与响应体系，讲述对于可能发生的威胁如何有效感知和处置，第五部分介绍实战检验，通过实战攻防演习的方式讲述如何检验安全体系的有效性和安全水位，第六部分介绍安全数智化，讲述如何通过数字化、自动化、智能化实现安全工作的有效开展。

负责网商银行的信息安全工作，涵盖数据安全、应用安全、基础设施安全、威胁感知与情报、实战红蓝演练、安全智能化等方向。团队成员均是各领域的安全专业人才，在红蓝攻防、威胁情报、可信计算、隐私计算等领域有较多研究，致力于通过创新安全技术守护用户的数据和资金安全。未来愿景是让网商银行成为全球安全可信的数字银行，探索数字银行安全的best实践，助力银行业数字化转型。

1. 国内外对银行业数字化转型过程中如何防范安全风险这个问题尚在一个探索阶段，而网商银行从创始之初就是按照数字化银行的模式建设的，是数字化银行安全体系建设的先行者，积累和探索了可行的数字银行的安全体系建设方法。

2.本书聚焦数字银行安全体系建设，读者可以了解到数字银行的安全体系建设思路、方法和实践，可以学习如何兼得银行级别的安全和互联网公司的效率。

3.本书作者为网商银行信息安全部全体成员，团队成员均为多年行业安全专家。