企业信息安全建设之道黄乐著机械工业 pdf下载

基本信息

书名:企业信息安全建设之道

定价：69元

作者:黄乐 著

出版社：机械工业出版社

出版日期：2020-11

ISBN：9787111666387

字数：

页码：177页

版次：

装帧：平装

开本：16开

商品重量：

编辑推荐

内容提要

《企业信息安全建设之道》凝结了作者多年的企业安全建设、管理和运营的经验，深入浅出地探讨了企业信息安全方面的工作。全书分三部分：思路篇从认识安全团队自身价值入手，切入企业安全工作的视角问题；技术篇从攻击面管理、漏洞管理、主机安全、威胁管理、应急响应、安全服务管理、重要保障期和业务安全等方面展开讨论，从而让读者了解各项工作的具体方法；运营篇从更高的视角重新审视企业安全工作，利用定量和定性分析方法，客观评价各项安全工作。 

《企业信息安全建设之道》采用浅显易懂的语言，使读者可以轻松了解企业信息安全工作的思考方式和可选择的手段，既适合初入安全行业的新人，又可以给行业老兵带来一些思考和启发。

目录

序一 

序二 

序三 

推荐语 

前言 

思路篇 

章基本思路 

11安全团队的价值 

12企业安全管理是“二级混沌系统” 

13企业安全是“复杂问题” 

14如何引起重视？ 

15谁是我们的甲方？ 

16谁是我们的乙方？ 

17小结 

第2章企业安全工作的着眼点 

21解决实际问题 

22标准的意义 

221风险评估 

222ISO 27000 

223等级保护 

224如何面对合规？ 

23如何协调资源 

231要什么？ 

232怎么要？ 

24安全团队在企业中的几个身份 

241能力的提供者 

242一类问题的解决者 

243服务+协作者 

25小结 

ⅩⅦ技术篇 

第3章攻击面管理 

31什么是攻击面？ 

32为什么攻击面管理很重要？ 

33发现攻击面 

34管理攻击面 

35小结 

第4章漏洞管理 

41漏洞管理和漏洞扫描的区别 

42漏洞扫描产品现状 

421开源 

422商用 

423自主研发 

424漏报和误报的选择 

43漏洞扫描、渗透、攻防演练 

431三者的区别 

432攻防演练 

44漏洞管理体系的设计与实现 

441资产发现 

442漏洞发现 

443漏洞处理 

444数据分析 

45漏洞管理的进阶玩法 

46软件安全开发周期 

461培训 

462要求与设计 

463实施与验证 

464发布与响应 

47小结 

第5章主机安全 

51基线管理 

511基线治理过程 

512常见基线要求 

52主机安全类产品 

521OSSEC介绍 

522商业产品 

523企业的选择 

53小结 

ⅩⅧ第6章威胁管理 

61威胁检测产品现状 

62威胁感知系统建设思路 

621数据获取 

622策略集 

623能力输出 

63小结 

第7章应急响应 

71准备阶段 

711应急预案 

712应急工具 

713内部资料/数据 

714情报 

72执行阶段 

721有思路 

722有办法 

73收尾（复盘）阶段 

74建设阶段 

75一些思考 

76小结 

第8章安全服务 

81常见问题 

82对甲方的要求 

83常见的安全服务 

831脆弱性治理类 

832威胁检测类 

833培训类 

84安全服务的成熟度模型 

85安全外包管理 

86小结 

第9章重要保障期 

91重保的几种类型 

92重保的常规姿势 

93其他需要注意的问题 

94小结 

0章业务安全 

101内容安全 

1011内容异常的几种情况和面临的问题 

1012内容安全的整体思路 

ⅩⅨ1013内容安全面临的一些问题 

102数据安全 

103风控 

104办全 

105小结 

运营篇 

1章安全运营综述 

111安全技术落地及顺利运转 

112纵向与横向沟通 

113安全团队建设 

114小结 

2章安全技术运营 

121安全技术运营的五个关键指标 

122脆弱性治理 

1221覆盖率 

1222准召率 

1223复发率 

1224时效性 

123威胁检测 

1231覆盖率 

1232准召率 

1233时效性 

124防御能力 

1241覆盖率 

1242召回率 

1243时效性 

125安全技术运营指标的应用 

126小结 

3章非技术运营 

131员工态势 

1311入职前：筛选与背景调查 

1312在职期间：安全教育 

1313在职期间：员工安全监测 

1314离职脱敏 

1315外包人员管理 

132合规管理 

133SRC运营 

134安全情报 

135小结 

ⅩⅩ4章其他问题 

141常规安全产品 

1411边界防御（FW/NGFW/IPS/WAF） 

1412DDoS防御 

1413安全检测 

1414安全云 

1415EDR 

1416微隔离 

1417身份认证 

142常见安全岗位和知识体系 

143常见安全框架/模型 

1431纵深防御 

1432安全滑动标尺 

1433零信任网络 

1434ISMS、ISO 27001与PDCA 

1435重检测，轻防御 

144经常遇到的问题 

1441ACL与流量镜像的关系 

1442漏洞扫描避开特殊系统 

1443小团队，大梦想 

1444如何汇报工作 

1445发现入侵事件如何处理 

1446AI与安全如何结合 

1447量子计算是否需要担心 

145推荐书籍

作者介绍

黄乐 曾任央视网网络安副总监，清流派企业安全沙龙创始人，公众号企业安全工作实录主理人。曾在央视网负责网络安全架构的设计和建设。主要包括攻防对抗技术研究、安全检测及防御体系建设、安全播出管理平台建设、漏洞治理平台研发、威胁感知平台研发、应急响应系统研发等工作。同时，提出了“重检测，轻防御”的安全架构设计理念，并通过“快速及格、逐步迭代”的思路快速落地了安全播出管理平台。2018年起组织清流派企业安全沙龙，是企业安全行业的闭门沙龙，每月邀请各企业安门负责人从多个方面探讨企业安全建设及管理的思路和经验。

序言

^_^:f3ac54c62f6246390c5bcc39761b0fd0

^_^:a2fe6fa1e279d63dc1736d74db5475ea