本书内容来源于网商银行在网络信息安全方面的一线实战经验,主要介绍网商银行作为一家数字银行是如何进行网络信息安全体系建设的,覆盖的安全子领域包括基础设施安全、业务应用安全、数据安全、威胁感知与响应、红蓝演练等。本书分为六部分:第一部分介绍数字银行安全体系建设的整体架构与方法论;第二部分介绍默认安全机制,讲述如何高效控制所有已知类型的安全风险;第三部分介绍可信纵深防御,讲述如何应对未知类型的安全风险和高级威胁;第四部分介绍威胁感知与响应,讲述对于可能存在的威胁如何有效感知和处置;第五部分介绍实战检验,讲述如何通过实战攻防演习的方式检验安全体系的有效性和安全水位;第六部分介绍安全数智化,讲述如何通过数字化、自动化、智能化实现安全工作的高效开展。
本书面向的读者主要包括信息安全从业者、企业技术负责人、基础技术架构师等,以及其他想了解数字银行安全体系建设的相关从业人员。