点击查看第一章
点击查看第三章

第2章

金融行业的信息安全
金融行业是强监管的行业，是涉及业务敏感数据极多的行业，是高度依赖信息化的行业，也是信息安全风险形势极为严峻的行业。因此，金融行业的信息安全工作有着不同于其他行业的显著特点。

2.1　金融行业信息安全态势

金融机构最初的信息安全工作，大都是以达成金融行业的监管要求作为主要和基础的目标，如银行业信息科技部门会围绕《商业银行信息科技风险管理指引》来构建安全组织架构，形成安全管理制度和流程，建立安全检查、风险评估和整改机制，这时候的信息安全从业人员大多处于“管理流派”。2010年前后说起信息安全，业内人士开口闭口就是防病毒、“IPS/IDS”“WAF”“DLP”等，“设备流派”占据主流；而最近几年说到信息安全，不说些安全态势感知、安全大数据分析、人工智能等概念，就明显落伍了，“数据流派”俨然