企業(yè)信息安全管理：從0到1

第 1章 一個人的“救火隊” 1
1．1 第 一版安全規(guī)劃 2
1．2 制定基礎(chǔ)制度 4
1．3 執(zhí)行全面評估 11
1．4 建立監(jiān)控審計 15
第 2章 制定安全預(yù)算 20
2．1 準備前提信息 21
2．2 人員編制預(yù)算 23
2．3 安全財務(wù)預(yù)算 27
2．4 預(yù)算溝通技巧 30
第3章 安全團隊建設(shè) 33
3．1 團隊目標(biāo)與職能 34
3．2 人員招聘與面試 38
3．3 績效目標(biāo)與評價 43
3．4 團隊文化與氛圍 48
第4章 SRC 與“白帽子” 52
4．1 SRC 定位與構(gòu)成 53
4．2 SRC 平臺及功能 55
4．3 SRC 管理與運營 57
4．4 SRC 財稅法知識 61
第5章 安全研發(fā)與采購 66
5．1 總體成本分析 67
5．2 研發(fā)技術(shù)選型 68
5．3 階段性發(fā)展規(guī)劃 70
5．4 安全采購注意事項 72
第6章 安全管理體系 75
6．1 安全技術(shù)的局限性 76
6．2 安全管理體系架構(gòu) 77
6．3 信息安全風(fēng)險評估 82
6．4 體系文檔結(jié)構(gòu)與編制 88
第7章 安全培訓(xùn)與意識宣貫 96
7．1 安全意識培訓(xùn)與宣貫 97
7．2 安全技術(shù)基礎(chǔ)性培訓(xùn) 101
7．3 安全開發(fā)與編碼培訓(xùn) 105
7．4 安全培訓(xùn)有效性評估 106
第8章 基礎(chǔ)安全與權(quán)限 109
8．1 SDL 110
8．2 網(wǎng)絡(luò)安全 117
8．3 系統(tǒng)安全 125
8．4 員工權(quán)限 132
第9章 監(jiān)管合規(guī)與應(yīng)對 137
9．1 網(wǎng)絡(luò)安全法與個人信息
保護 139
9．2 SOX404 146
9．3 GDPR 與CCPA 154
9．4 合規(guī)檢查表與自動化 158
第 10章 業(yè)務(wù)安全與風(fēng)控 163
10．1 賬號安全防護 164
10．2 惡意訂單與羊毛黨對抗 172
10．3 資金數(shù)據(jù)異常監(jiān)控 174
10．4 風(fēng)控系統(tǒng)基礎(chǔ)設(shè)計 179
第 11章 數(shù)據(jù)安全管理 186
11．1 數(shù)據(jù)安全整體框架 187
11．2 數(shù)據(jù)安全管理流程 191
11．3 數(shù)據(jù)安全技術(shù)措施 198
11．4 數(shù)據(jù)安全平臺建設(shè) 208
第 12章 安全工作匯報 216
12．1 正確看待工作匯報 216
12．2 匯報的對象和內(nèi)容 218
12．3 客觀呈現(xiàn)工作不足 222
12．4 合理制定后續(xù)規(guī)劃 223