更新时间:2021-04-15 12:17:53
封面
版权页
前言
第1章 金融科技时代的网络安全问题
1.1 金融科技时代的安全挑战
1.1.1 新技术挑战
1.1.2 业务挑战
1.1.3 法规监管的挑战与实践
1.1.4 内部运营管理存在的问题
1.1.5 行业协同机制亟待建立或完善
1.1.6 关键供应链安全挑战
1.2 金融科技发展历程
1.2.1 金融科技的3个时代
1.2.2 以ABCD为标志的金融科技时代
1.3 金融科技的定义和影响
1.3.1 什么是金融科技
1.3.2 金融科技解决了什么问题
1.3.3 金融科技面临的问题
1.4 应对未来金融安全挑战的思路
1.4.1 传统金融安全实践
1.4.2 完善金融科技安全的工作思路
1.5 小结
第2章 安全的价值
2.1 信任的代价
2.1.1 黑客和存在漏洞的系统
2.1.2 个人征信数据隐患重重
2.1.3 跨境资金安全堪忧
2.2 衡量金融科技安全的价值
2.2.1 安全的核心价值是信任
2.2.2 常用的信息安全价值衡量方法
2.2.3 金融科技安全价值定位
2.3 金融科技安全价值构建
2.3.1 保证安全与业务目标的一致性
2.3.2 安全价值构建步骤
2.4 金融科技安全价值构建及投资案例
2.4.1 面临的风险
2.4.2 整体执行
2.4.3 建设项目
2.5 小结
第3章 业务安全
3.1 如何理解业务安全
3.2 业务安全价值浅析
3.3 业务安全的实现
3.3.1 业务风险的分类及分段管理
3.3.2 从业务链路角度保障安全
3.4 业务安全体系的运转及与其他域的集成
3.5 小结
第4章 应用安全
4.1 概述
4.2 应用安全管理的科技需求和框架
4.2.1 应用安全生命周期管理的科技需求
4.2.2 端到端的应用安全管理框架
4.3 整体安全体系
4.4 整体安全架构
4.5 场景化分析
4.5.1 安全场景分类
4.5.2 威胁分析
4.5.3 安全控制库
4.5.4 安全控制级别
4.6 安全系统开发生命周期管理中控制措施的落地
4.6.1 安全系统开发生命周期管理概述
4.6.2 应用安全设计框架
4.6.3 安全设计技术要求库
4.6.4 安全设计组件/安全模块
4.7 开放银行与API安全
4.7.1 开放银行标准
4.7.2 API安全
4.8 小结
第5章 数据安全
5.1 数据资产面临的威胁和挑战
5.2 金融科技行业的数据及数据安全
5.2.1 数据的定义
5.2.2 数据资产估值和暗数据
5.2.3 如何理解数据安全
5.3 数据安全管理参考框架
5.4 解决数据孤岛和隐私保护问题[1]
5.5 小结
第6章 网络安全
6.1 金融企业安全技术架构
6.2 分级保护原则
6.2.1 系统安全级别
6.2.2 网络安全域
6.2.3 数据安全级别
6.3 身份和访问管理体系
6.3.1 概述
6.3.2 身份和访问管理目标
6.3.3 面向应用和数据的统一身份和访问管理架构
6.3.4 本地管理模式
6.4 网络边界安全体系
6.4.1 概述
6.4.2 网络边界防护目标
6.4.3 边界防护措施
6.4.4 无线边界安全
6.4.5 合作机构边界安全
6.5 小结
第7章 移动安全
7.1 概述
7.2 移动安全的基本需求与应对策略
7.2.1 移动安全的基本需求
7.2.2 移动安全策略
