企業信息安全建設與運維指南

本書主要包括基礎安全設施建設、安全自動化系統建設、業務安全體系建設３個部分。第一部分介紹當進入一個安全建設空白或基本為零的企業時，如何著手規劃並一步步建成較為完善的安全體系；第二部分主要介紹安全自動化，幫助大家掌握開源的二次開發思路，設計適合企業自身特點的安全系統；第三部分介紹業務安全體系建設，包括網際網路黑產攻擊手法、風控系統建設方案和業務安全風險防控體系建設實踐。

第1章 從零開始建設企業信息安全體系

1.1 企業面臨的安全風險2

1.2 企業安全建設需求 4

1.3 企業安全崗位簡介 6

1.4 企業安全工作開展思路9

1.4.1 安全風險評估9

1.4.2 安全工作機制建立 12

1.4.3 安全工作規劃13

1.5 本章小結 14

第2章 基礎辦公安全體系建設 15

2.1 終端基礎安全 16

2.2 防火牆、VPN和上網行為管理 26

2.3 入侵檢測/防禦系統 32

2.4 郵件安全36

2.5 統一賬號認證系統 42

2.6 本章小結 46

第3章 IDC基礎安全體系建設47

3.1 安全域劃分和訪問控制策略 48

3.2 Web套用防火牆 55

3.3 DDOS攻擊防護 62

3.4 運維堡壘機66

3.5 安全基線管理 72

3.6 本章小結 78

第4 章 產品安全 79

4.1 SDL流程建立和實施 80

4.2 產品安全設計和評審 87

4.3 產品安全測試 96

4.4 安全漏洞管理和應急回響 104

4.5 App安全和加固 112

4.6 本章小結 117

第 5 章 數據安全 118

5.1 數據安全風險和生命周期保護 119

5.2 數據傳輸安全 121

5.3 數據存儲安全 127

5.4 數據使用安全 134

5.5 數據交換安全 139

5.6 本章小結 140

第 6 章 安全管理 141

第 7 章 自動化漏洞掃描系統 158

第 8 章 安全風險感知和管理系統 213

第 9 章 運維安全管理和審計系統 264

第 10 章 業務安全風險 280

第 11 章 網際網路安全風控系統介紹302

第 12 章 業務安全風控運營實踐. 337

後記 關於安全落地的一點思考 348