企業信息安全建設之道

《企業信息安全建設之道》凝結了作者多年的企業安全建設、管理和運營的經驗，深入淺出地探討了企業信息安全方面的工作。
全書分三部分：思路篇從認識安全團隊自身價值入手，切入企業安全工作的視角問題；技術篇從攻擊面管理、
漏洞管理、主機安全、威脅管理、應急響應、安全服務管理、重要保障期和業務安全等方面展開討論，
從而讓讀者了解各項工作的具體方法；運營篇從更高的視角重新審視企業安全工作，利用定量和定性分析方法，客觀評價各項安全工作。

《企業信息安全建設之道》採用淺顯易懂的語言，使讀者可以輕鬆了解企業信息安全工作的思考方式和可選擇的手段，
既適合初入安全行業的新人，又可以給行業老兵帶來一些思考和啟發。

黃樂

曾任央視網網絡安全部副總監，“清流派”企業安全沙龍創始人，公眾號“企業安全工作實錄”主理人。
曾在央視網負責網絡安全架構的設計和建設。主要包括攻防對抗技術研究、安全檢測及防禦體系建設、
安全播出管理平台建設、漏洞治理平台研發、威脅感知平台研發、應急響應系統研發等工作。
同時，提出了“重檢測，輕防禦”的安全架構設計理念，並通過“快速及格、逐步迭代”的思路快速落地了安全播出管理平台。
 2018年起組織“清流派”企業安全沙龍（企業安全行業的閉門沙龍），
每月邀請各企業安全部門負責人從多個方面探討企業安全建設及管理的思路和經驗。

目錄
思路篇
第1章基本思路
1.1安全團隊的價值
1.2企業安全管理是“二級混沌系統”
1.3企業安全是“極端複雜問題”
1.4如何引起重視？
1.5誰是我們的甲方？
1.6誰是我們的乙方？
1.7小結

第2章企業安全工作的著眼點
2.1解決實際問題
2.2標準的意義
2.3如何協調資源
2.4安全團隊在企業中的幾個身份
2.5小結

技術篇
第3章攻擊面管理
3.1什麼是攻擊面？
3.2為什麼攻擊面管理很重要？
3.3發現攻擊面
3.4管理攻擊面
3.5小結

第4章漏洞管理
4.1漏洞管理和漏洞掃描的區別
4.2漏洞掃描產品現狀
4.3漏洞掃描、滲透測試、攻防演練
4.4漏洞管理體系的設計與實現

4.5漏洞管理的進階玩法
4.6軟件安全開發週期
4.7小結

第5章主機安全
5.1基線管理
5.2主機安全類產品
5.3小結

第6章威脅管理
6.1威脅檢測產品現狀
6.2威脅感知系統建設思路
6.3小結

第7章應急響應
7.1準備階段
7.2執行階段
7.3收尾（复盤）階段
7.4建設階段
7.5一些思考
7.6小結

第8章安全服務
8.1常見問題
8.2對甲方的要求
8.3常見的安全服務
8.4安全服務的成熟度模型
8.5安全外包管理
8.6小結

第9章重要保障期
9.1重保的幾種類型
9.2重保的常規姿勢
9.3其他需要注意的問題
9.4小結

第10章業務安全
10.1內容安全
10.2數據安全
10.3風控
10.4辦公安全
10.5小結

運營篇
第11章安全運營綜述
11.1安全技術落地及順利運轉
11.2縱向與橫向溝通
11.3安全團隊建設
11.4小結

第12章安全技術運營
12.1安全技術運營的五個關鍵指標
12.2脆弱性治理
12.3威脅檢測
12.4防禦能力
12.5安全技術運營指標的應用
12.6小結

第13章非技術運營
13.1員工態勢
13.2合規管理
13.3 SRC運營
13.4安全情報
13.5小結

第14章其他問題
14.1常規安全產品
14.2常見安全崗位和知識體系
14.3常見安全框架/模型
14.4經常遇到的問題
14.5推薦書籍