在《网络安全法》、《关键基础设施保护条例》等法律法规逐步健全实施的大环境下,证券行业在网络防护方面的意识逐步增强。过去几年,证券行业积极探索建设了符合自身行业特点的网络安全防护体系,整体安全防御能力显著提升,在全国各行业中处于比较领先的水平。然而,网络世界没有绝对的安全,证券行业本身的金融属性正是吸引不法分子发起攻击的重要原因,如何在保障实时性高低时延下进行网络安全防护策略的升级优化,成为了当前证券公司需要重点考虑的问题。
当前互联网、移动应用、云计算、大数据应用、人工智能在证券行业被大量应用,同时金融行业也面临各类合规监管要求,如何在满足合规要求的前提下高效进行安全体系重构,管控好新技术引入的风险,实现科技向善也引发了相关从业人员的思考。
变化迭代是常态,为了汇集证券行业网络安全防护的最新经验、成果和解决方案,总结分享一线安全规划、运营、建设的心得和实践经验,现已启动筹备《安全村文集·证券行业专刊》第3辑,并向各位行业专家进行约稿。
**
**
**专刊名称:**证券行业专刊(第3辑)·安全村文集
**出品人:**张涛
**出品机构:**安全村
**定位:**仅供行业内部交流赠阅,非公开发行
**
**
**主题:**证券行业信息安全典型场景和解决方案,聚焦一线实践心得,包括但不限于如下方面:
行业痛点
资产梳理、数据泄露、供应链管理、假冒应用和网站、合规检查
技术前沿
大模型应用、切面安全、内存安全、量子密码、挂图作战、主动防御
最佳实践
云原生、可信计算、多云管理、零信任、漏洞管理、自动化改密
红蓝对抗
常态化攻防演练、溯源分析、风险收敛、检测和分析能力提升
架构优化
安全域划分、防护体系优化、低时延非侵入安全架构、sase应用
安全管理
运营闭环管理、风险管理、安全指标体系、职责划分、安全可视化
安全左移
devsecops、安全需求库、安全设计、内生&默认安全
数据保护
勒索病毒防护、数据分级分类、隐私计算、防泄露、数据出境
合规管理
风险评估、信息技术应用创新、国密改造、IPV6、APP备案
业务安全
安全建模、风险识别、典型业务安全场景监控和防护、防欺诈
其他
不限、自由发挥
**篇幅:**2000~5000字,内容和配图不包括敏感信息,如配图需提供高清文件(印刷质量要求)及可编辑版本
**作者:**可独立或团队协作完成,请注明作者联系方式(电子邮件、电话、邮寄地址等)
**要求:**投稿文章未正式出版和发表过,也不在其他刊物或网站审稿过程中,不存在一稿多投现象;保证投稿文章的合法性(无抄袭、剽窃、侵权等不良行为)
**投稿截止时间:**2024年7月30日
投稿邮箱: anquanchun2024@163.com
**
**
**文集赠阅:**每篇文章 赠阅5本专刊
**活动分享:**专刊沙龙交流分享机会(如举办)
关于 安全村文集·证券行业专刊
证券行业自身低时延的业务要求以及业务中断的敏感性给安全防护带来了很大的挑战。专刊汇集了证券基金期货行业网络安全防护的最新经验、成果和解决方案,为大家分享一线安全规划、运营、建设的心得和实践经验。
关于 安全村
安全村始终致力于为安全人服务,通过博客、文集、专刊、沙龙等形态,交流最新的技术和资讯,增强互动与合作,与行业人员共同建设协同生态。