这是一本指导金融机构系统构建金融安全体系、快速发现安全问题并找到解决方案的工具书。三位作者分别来自知名咨询公司、知名互联网金融公司、传统银行,且都有多年的实战经验,他们站在三个不同的视角,不仅对应用安全、数据安全、业务安全、移动安全等主流问题行了梳理和剖析,还对如何平衡用户体验和安全的关系、如何在充分保护隐私的情况下解决数据交换等多个热话题行了深探讨。 本书以上百个金融科技安全领域的小话题为抓手,不仅对问题本源行追溯,还帮助读者结合企业实际情况从战略和可落地两个维度构建切实可行的解决方案。因此书中既包括作者的深度思考、作者所在公司的深度实践经验,又包括多个实战案例。 本书共包括10章,每一章对应一个主题,每一个主题下又包含多个小话题: 第1章 主要介绍金融科技的概念、金融科技时代主要的安全威胁和应对思路,以及金融科技发展历程。目的是让读者对金融科技形成总体认知。 第2章 深度剖析安全价值的本质,以及安全价值衡量和构建方法。只有理解了安全的价值,掌握了安全的量化方法,才能真正保证构建可落地的安全体系时不迷失方向。 第3~7章 从业务、应用、数据、网络,以及当下重发力的移动端这5个方向深度解读金融企业面临的安全问题、安全体系构建原则和具体落地方法。这是本书的重,也是构建有效安全体系的方案解读。 第8章 主要介绍如何平衡安全和用户体验之间的关系。造高安全性往往会牺牲用户体验,而用户体验太差又会影响用户使用,这一章专门针对这个问题展讨论,并给出可行方案。 第9章 介绍并解读国内外主要的网络方面的安全法律法规或行业准则,并给出一套可自动化应对监管、保证企业行为合规的方法。 第10章 从威胁发展趋势、监管政策、新的安全方法论这3个角度展望未来的金融科技,为金融企业未来5到10年的发展指明方向。<br/>【推荐语】<br/>(1)内容全面:囊括基础认知、深度理解、落地方案、未来规划 (2)分析透彻:从问题手,追本溯源,分析到每一落地细节 (3)实操性强:从架构构建到模块实现,从方法指导到案例实战 (4)图文并茂:包括近百个精心绘制的图表,让内容可视化<br/>【作者】<br/>吴湘泰 拥有20多年银行从业经验,且一直从事与安全和银行科技相关的工作,在银行业科技规划、科技治理、信息安全、IT服务管理、信息系统构建、基础设施建设、项目质量管理等方面有丰富的实战经验。近几年涉猎金融科技领域,对业务安全、监管科技、区块应用等有较为深的研究。 范军 安永公司技术咨询经理,在数字化转型、数字化技术、云计算、大数据、企业知识管理、企业内容管理、IT战略规划、敏捷工程、IT 服务管理、方案架构、企业架构和软件发等领域有多年的咨询及实施经验,拥有包括金融、科技、电信、能源、医疗等行业的管理和技术咨询经验。服务过惠普、IBM等多家世界知名公司。 黄明卓 具有多年金融行业从业经验,主要从事数据分析、业务架构、应用架构、安全架构、基础架构等方面的工作,在企业数字化转型和金融科技发展战略方面工作经验尤其丰富且研究颇深,近期主要的研究方向为安全科技及全球大型支付网络的安全保障机制。<br/>
評論0