《企业信息安全建设与运维指南》-李斌
本书主要包括基础安全设施建设、安全自动化系统建设、业务安全体系建设三个部分,每个部分分别介绍信息安全落地方案和实践经验。第一部分为“企业基础安全设施建设篇”,从第1章到第6章,适合企业没有足够安全专业人员情况下的安全建设需求,更多是考虑如何借助外部专业安全厂商的力量,建设和运营信息安全体系。第二部分为“企业安全自动化平台建设篇”,从第7章到第9章,适合有具有专职安全人员条件下的企业安全建设需求,此类企业可以建设并开发适合企业需求的安全自动化系统,推动安全进行入自动化阶段。第三部分为“业务安全风险防控体系建设篇”,从第10章到第12章,适合面临业务安全威胁的企业安全建设需求,企业可以通过风控系统的建设来防范黑产的恶意攻击,持续运营并最终建成适合企业的业务安全风险防控体系。
本书面向对象为企业安全从业人员、安全厂商人员、信息安全相关专业学生以及其他对企业信息安全体系感兴趣者。