《一本书读透金融科技安全》吴湘泰，范军，黄明卓作|(epub+azw3+mobi+pdf)电子书下载

图书名称：《一本书读透金融科技安全》

【作　者】吴湘泰，范军，黄明卓作

【页 数】 264

【出版社】 北京：机械工业出版社 , 2021.04

【ISBN号】978-7-111-67821-2

【价 格】89.00

【参考文献】 吴湘泰，范军，黄明卓作. 一本书读透金融科技安全. 北京：机械工业出版社, 2021.04.

图书封面：

图书目录：

《一本书读透金融科技安全》内容提要：

这是一本指导金融机构系统构建金融安全体系、快速发现安全问题并找到解决方案的工具书。三位作者分别来自知名咨询公司、知名互联网金融公司、传统银行，且都有多年的实战经验，他们站在三个不同的视角，不仅对应用安全、数据安全、业务安全、移动安全等主流问题进行了梳理和剖析，还对如何平衡用户体验和安全的关系、如何在充分保护隐私的情况下解决数据交换等多个热点话题进行了深入探讨。本书以上百个金融科技安全领域的小话题为抓手，不仅对问题本源进行追溯，还帮助读者结合企业实际情况从战略和可落地两个维度构建切实可行的解决方案。因此书中既包括作者的深度思考、作者所在公司的深度实践经验，叉包括多个实战案例。本书共包括10章，每一章对应一个主题，每一个主题下又包含多个小话题：第1章主要介绍金融科技的概念、金融科技时代主要的安全威胁和应对思路，以及金融科技发展历程。目的是让读者对金融科技形成总体认知。第2章深度剖析安全价值的本质，以及安全价值衡量和构建方法。只有理解了安全的价值，掌握了安全的量化方法，才能真正保证构建可落地的安全体系时不迷失方向。第3-7章从业务、应用、数据、网络，以及当下重点发力的移动端这5个方向深度解读金融企业面临的安全问题、安全体系构建原则和具体落地方法。这是本书的重点，也是构建有效安全体系的方案解读。第8章主要介绍如何平衡安全和用户体验之间的关系。打造高安全性往往会牺牲用户体验，而用户体验太差又会影响用户使用，这一章专门针对这个问题展开讨论，并给出可行方案。第9章介绍并解读国内外主要的网络方面的安全法律法规或行业准则，并给出一套可自动化应对监管、保证企业行为合规的方法。第10章从威胁发展趋势、监管政策、新的安全方法论这3个角度展望未来的金融科技，为金融企业未来5到10年的发展指明方向。

《一本书读透金融科技安全》内容试读

第1章|CHA PT E R

金融科技时代的网络安全问题

|一本书读透金融科技安全

本章主要探讨以下问题：

▣金融机构中的网络安全涉及哪些范畴？口金融机构中的网络安全工作存在哪些问题？

▣金融科技领域发展中有哪些历程和关键里程碑？这些历程和关键里程碑的意义是什么？

口什么是金融科技？有哪些主要的定义方法？

口金融科技通过什么特别的资源、方法、手段解决了什么

问题？

▣金融科技在哪些领域有哪些表现形式？

口对于金融科技，国内外金融行业和监管部门有哪些主要的看法和行为？

口金融科技面临的主要挑战有哪些？

▣有哪些方法可以定位金融科技安全问题？▣各种网络安全法规对金融机构意昧着什么？

口根据《网络安全法》⊙，金融机构网络安全的哪些方面需要进行改变？

口金融科技安全的本质是什么？这种本质和信息、信息科技、金融、金融科技之间是什么关系？

▣要体现金融科技安全的本质，有哪些安全模型？传统的和有代表性的安全模型有哪些？

1.1金融科技时代的安全挑战

金融科技时代，新的科技结合新的业务模式，给金融机构、消费者、监管当局乃至经济环境带来了新的服务体验、服务形式，尤其是在便利性方面有了很大提升。但由于新技术的引入、新业务

⊙《中华人民共和国网络安全法》，简称《网安法》或《网络安全法》

2

第1章金融科技时代的网络安全问题

未经过经济周期性考验，缺乏可参考的历史数据，所以存在风险低估和错误定价等问题是在所难免的。

4)“随时、随地、随需”的金融服务会增大金融机构受到外部冲击的概率，对实时监测和突发事件处置能力形成挑战。此外，金融科技机构是靠在市场经济环境下追求业务高增长和市场份额来保证自身生存的，这就会带来一个挑战：需要解决业务高速发展中不断出现的新情况和新问题。

1.1.3法规监管的挑战与实践

首先从国家层面看，《网络安全法》于2017年6月1日起正式实施。这是中国第一部聚焦网络安全领域的基础性法律，从顶层设计角度明确了国家、组织、公民维护网络安全的责任和义务，对保障国家网络空间主权、促进网络应用健康发展、打击网络违法犯罪、维护公民和组织合法权益具有重大意义。

自《网络安全法》进入立法程序以来，国家网信办、工信部、公安部、中国人民银行、原银监会等国家相关部委相继出台了一系列配套法规与举措。《网络安全法》将对包括银行业金融机构在内的依托网络提供服务的社会各类组织产生深远影响，有助于保障网络及关键信息系统运行安全、保护用户信息安全、做好监测预警与应急处置等。

从银行业监管层面来看，原银监会针对银行业金融机构网络安全颁布了一系列监管指引文件。2014年发布的《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》（银监发〔2014〕39号)，提出要推动建立银行业网络安全可控信息技术的长效机制，要求境内银行机构的安全可控信息技术使用率在2019年年末达到不低于75%的“红线目标”。2017年发布的《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的

|一本书读透金融科技安全|

通知》（银监办发〔2017〕2号），明确提出银行业应部署多层次网络安全技术防护体系，首次针对客户信息安全防护提出系统性监管要求，并要求金融机构按期完成自查。一系列监管指引，有助于金融机构建立网络安全保障组织架构、安全制度体系与重要数据保护机制等网络安全防范体系，从而有效抵御网络风险。

1.《网络安全法》的要求

《网络安全法》是落实“没有网络安全就没有国家安全”建立严格的网络治理指导方针的一个重要里程碑。《网络安全法》的颁布标志着我国在保护网络空间安全、保护公民法人和其他组织的合法权益、加强网络空间管理、打击网络犯罪方面迈入新阶段，将在未来几十年里影响包括金融行业在内的诸多领域。

《网络安全法》由7章79项条款组成，覆盖范围广泛。它包含一个全局性的框架，旨在加强网络安全、明确保护个人隐私和敏感信息，以及维护国家网络空间主权和安全。《网络安全法》与

一些常用的网络安全标准（如美国国家标准与技术研究所(NIST)

的网络安全框架以及IS027000和IS027001)类似，主要强调

在网络产品、服务、运营、信息安全，以及监测、早期诊断、应急响应和报告等方面的要求。在保护个人数据隐私方面，《网络安全法》所起到的作用与其他国家的数据隐私相关法律法规正在逐步接近。

《网络安全法》在附则中进一步明确了几个基本定义：

口网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定、可靠运行的状态，以及保障网络数据的完整性、保密性、可用性。

▣网络是指由计算机或者其他信息终端及相关设备组成的，

6

···试读结束···