本书聚焦企业信息安全领域，内容涵盖安全运营、应用安全、数据隐私安全、业务安全、信息安全管理体系建设，较为全面地概括了企业信息安全工作的主要模块，并详细介绍了各模块涉及的工作职责、工作思路及解决相关问题所运用的技术手段与工具。
本书适合中小型互联网企业信息安全主管、网络安全从业人员阅读。

熊耀富，资深信息安全专家/知名CSO，十余年信息安全从业经验，参与过“粤省事”小程序、“平安一账通”等重大安全项目建设，先后工作于安恒、深信服等知名安全企业及平安科技等世界500强金融公司。担任过资深安全专家、安全运营负责人和信息安全总监等职务，既负责过千人规模的互联网金融公司出海走向国际化的整体安全建设工作，也参与过从0建设万人规模的金融公司应用安全体系任务。

第1章 安全目标与团队建设
1.1 团队建设阶段
1.2 团队组织建设
1.3 不同时期的重点工作
1.4 小结
第2章 安全运营落地实践
2.1 资产自动化监控
2.1.1 阿里云资产自动监控
2.1.2 腾讯云资产自动监控
2.1.3 AWS云资产自动监控
2.1.4 DNS域名自动监控
2.1.5 仿冒域名自动监控
2.1.6 VPN账号自动监控
2.2 资产变动自动化扫描
2.2.1 Nessus漏洞扫描API
2.2.2 AWVS漏洞扫描API
2.2.3 端口目录扫描API
2.2.4 微信告警API
2.2.5 新增IP地址自动扫描
2.2.6 新增DNS域名漏洞扫描
2.3 安全日志自动化采集
2.3.1 日志数据持久存储
2.3.2 日志自动采集工具
2.4 日志的加工与清洗
2.4.1 Grok匹配
2.4.2 Mutate的使用
2.4.3 Process的使用
2.4.4 GeoIP
2.5 安全告警事件自动编排
2.5.1 n8n
2.5.2 Node-RED
2.6 安全运营平台集成化管理
2.7 小结
第3章 数据与隐私安全落地实践
3.1 企业数据安全建设挑战
3.1.1 法规条例监管要求
3.1.2 数据丢失泄露风险
3.2 数据安全建设理论模型
3.2.1 安全能力成熟度模型
3.2.2 IPDRR能力框架模型
3.3 数据资产盘点三步曲
3.3.1 数据使用人员盘点
3.3.2 数据访问方式盘点
3.3.3 数据自助分类分级
3.4 数据安全保护实践历程
3.4.1 数据分级保护
3.4.2 策略支撑平台
3.4.3 数据安全态势分析
3.4.4 隐私合规建设
3.5 小结
第4章 应用安全落地实践
4.1 应用安全实践方案
4.1.1 S-SDLC介绍
4.1.2 DevSecOps介绍
4.2 DEVSECOPS落地实践
4.2.1 DevSecOps活动拆解
4.2.2 搭建安全工具链
4.2.3 安全测试自动化
4.2.4 应用安全质量管理
4.3 小结
第5章 业务安全落地实践
5.1 业务安全概述
5.2 业务安全挑战
5.2.1 业务安全风险
5.2.2 黑产多样化手法
5.3 业务安全对抗手段
5.3.1 反欺诈作弊
5.3.2 风险团管控
5.3.3 名单管控
5.3.4 活动门槛
5.3.5 风险评分卡
5.3.6 情报监控
5.4 业务安全建设过程
5.4.1 雏形期业务安全建设
5.4.2 成长期业务安全建设
5.4.3 成熟期业务安全建设
5.5 业务安全对抗案例
5.5.1 识别恶意注册行为
5.5.2 识别裂变拉新“薅羊毛”行为
5.5.3 识别团伙作弊行为
5.5.4 识别KYC欺诈行为
5.6 小结
第6章 红蓝对抗活动实践
6.1 红蓝对抗简介
6.2 常规红蓝对抗
6.2.1 社会工程学
6.2.2 邮件钓鱼
6.2.3 互联网水坑攻击
6.2.4 近源攻击
6.2.5 供应链攻击
6.3 业务红蓝对抗
6.3.1 人脸识别绕过测试
6.3.2 滑块验证码绕过测试
6.3.3 设备指纹篡改测试
6.4 小结
第7章 信息安全管理体系落地实践
7.1 安全体系建设流程与步骤
7.1.1 项目启动
7.1.2 现状评估
7.1.3 风险评估
7.1.4 体系文件编写
7.1.5 内部审核
7.1.6 有效性测量
7.1.7 管理评审
7.1.8 认证年审
7.1.9 安全培训
7.1.10 典型记录文档模板
7.2 企业信息安全文化建设
7.2.1 全员参与
7.2.2 赏罚分明
7.2.3 预知风险
7.2.4 安全就是生产力
7.3 小结
附录A 管理评审报告
参考文献

本书是我司安全团队总
结自身多年工作经验创作的
第一本书，在一定程度上也
是我司信息安全建设历程的
总结与沉淀，更是duke(熊
耀富)带领的安全团队持续
成长的见证。
随着数字经济向纵深发
展，网络安全风险形态不断
演变且日益复杂。在5G、
人工智能和云计算等新兴技
术广泛应用、跨境电商迅速
发展、跨界新商业模式不断
涌现的背景下，网络安全风
险的潜在影响显著增加，网
络安全保障缺口不断扩大。
网络安全风险的动态变化特
征与持续增长的潜在经济损
失将挑战可保边界。网络安
全风险已成为各国面临的最
严峻的风险之一，在中国已
被视为事关国家安全的战略
问题。
近年来，各国频频发布
网络安全相关政策法规，指
导和规范各级组织机构紧跟
国家政策，落实相关管理要
求。这就要求企业和组织机
构具备相应的网络安全建设
管理能力，从而更好地应对
网络安全威胁。因此，如何
进行信息安全建设，在外部
做好防范，在内部加强管理
，已成为当下企业和组织机
构不得不面对和思考的问题
。本书就是一本甲方视角的
互联网企业信息安全建设实
践指南，可以为互联网企业
建立可行的网络安全管理策
略，在整个组织内协调和执
行安全计划，保障企业信息
资产的机密性、完整性和可
用性并建立坚固的信息安全
体系提供参考和借鉴。
技术的更迭使网络安全
问题新旧交替。随着数字化
的发展，网络中暴露的设备
、软件、数据越来越多，我
们面临的安全威胁也越来越
多，因此，保护企业信息安
全任重道远。希望本书可以
帮助互联网企业在信息安全
建设过程中找到属于自己的
方向，在信息化发展浪潮中
稳步前进！
AKULAKU CTO 胡博