企業信息安全管理：從0到1

鄒慶，先後任職於因特網、金融、科技行業的知名企業，長期從事信息安全管理工作，覆蓋安全管理、安全技術以及合規審計等各個領域。

段陽陽，和諧健康保險數據與安全部負責人，北京航空航天大學信息安全碩士，在信息安全管理、合規以及法規解讀等方面具備豐富經驗。

劉洪旺，陌陌安全風控研發負責人，Aswan開源項目負責人，北京大學工程管理碩士在讀，在業務風控、數據安全以及合規審計系統開發方面具備豐富經驗。

第1章一個人的“救火隊” 1
1．1第一版安全規劃2
1．2制定基礎制度4
1．3執行全面評估11
1．4建立監控審計15

第2章制定安全預算20
2． 1準備前提信息21
2．2人員編制預算23
2．3安全財務預算27
2．4預算溝通技巧30

第3章安全團隊建設33
3．1團隊目標與職能34
3．2人員招聘與面試38
3 ．3績效目標與評價43
3．4團隊文化與氛圍48

第4章SRC與“白帽子” 52
4．1 SRC定位與構成53
4．2 SRC平臺及功能55
4．3 SRC管理與運營57
4 ．4 SRC財稅法知識61

第5章安全研發與採購66
5．1總體成本分析67
5．2研發技術選型68
5．3階段性發展規劃70
5．4安全採購註意事項72

第6章安全管理體系75
6．1安全技術的局限性76
6．2安全管理體系架構77
6．3信息安全風險評估82
6．4體系文檔結構與編制88

第7章安全培訓與意識宣貫96
7．1安全意識培訓與宣貫97
7．2安全技術基礎性培訓101
7．3安全開發與編碼培訓105
7．4安全培訓有效性評估106

第8章基礎安全與權限109
8．1 SDL 110
8．2網絡安全117
8．3系統安全125
8．4員工權限132

第9章監管合規與應對137
9．1網絡安全法與個人信息保護139
9．2 SOX404 146
9．3 GDPR與CCPA 154
9．4合規檢查表與自動化158

第10章業務安全與風控163
10．1賬號安全防護164
10．2惡意訂單與羊毛黨對抗172
10．3資金數據異常監控174
10．4風控系統基礎設計179

第11章數據安全管理186
11．1數據安全整體框架187
11．2數據安全管理流程191
11．3數據安全技術措施198
11．4數據安全平臺建設208

第12章安全工作匯報216
12．1正確看待工作匯報216
12．2匯報的對象和內容218
12．3客觀呈現工作不足222
12．4合理制定後續規劃223