企业安全建设指南（金融行业安全架构与技术实践）.docVIP

企业安全建设指南

金融行业安全架构与技术实践

目录TOC\h

\h第一部分安全架构

\h第1章企业信息安全建设简介

\h1.1安全的本质

\h1.2安全原则

\h1.3安全世界观

\h1.4正确处理几个关系

\h1.5安全趋势

\h1.6小结

\h第2章金融行业的信息安全

\h2.1金融行业信息安全态势

\h2.2金融行业信息安全目标

\h2.3信息安全与业务的关系：矛盾与共赢

\h2.4信息安全与监管的关系：约束与保护

\h2.5监管科技

\h2.6小结

\h第3章安全规划

\h3.1规划前的思考

\h3.2规划框架

\h3.3制订步骤

\h3.3.1调研

\h3.3.2目标、现状和差距

\h3.3.3制订解决方案

\h3.3.4定稿

\h3.3.5上层汇报

\h3.3.6执行与回顾

\h3.4注意事项

\h3.5小结

\h第4章内控合规管理

\h4.1概述

\h4.1.1合规、内控、风险管理的关系

\h4.1.2目标及领域

\h4.1.3落地方法

\h4.2信息科技风险管理

\h4.2.1原则

\h