约稿丨证券行业专刊(第2辑)·安全村

在《网络安全法》、《关键基础设施保护条例》等法律法规逐步健全实施的大环境下，证券行业在网络防护方面的意识逐步增强。过去几年，证券行业积极探索建设了符合自身行业特点的网络安全防护体系，整体安全防御能力显著提升，在全国各行业中处于比较领先的水平。然而，网络世界没有绝对的安全，证券行业本身的金融属性正是吸引不法分子发起攻击的重要原因，如何在保障业务开展顺畅的前提下即时进行网络安全防护策略的升级优化，成为了当前证券公司需要重点考虑的问题。

当前互联网、移动应用、云计算、大数据应用、人工智能在证券行业被大量应用，同时金融行业也面临各类合规监管要求，如何在满足合规要求的前提下高效进行安全体系重构，管控好新技术引入的风险，实现科技向善也引发了相关从业人员的思考。

变化迭代是常态，为了汇集证券行业网络安全防护的最新经验、成果和解决方案，总结分享一线安全规划、运营、建设的心得和实践经验，现已启动筹备《安全村文集·证券行业专刊》第2辑，并向各位行业专家进行约稿。

01 专刊信息

专刊名称：证券行业专刊(第2辑)·安全村文集

出品人：张涛

出品机构：安全村

定位：仅供行业内部交流赠阅，非公开发行

02 约稿说明

主题：证券行业信息安全典型场景和解决方案，聚焦一线实践心得，包括但不限于如下方面：

行业痛点	资产梳理、数据泄露、sdk、供应链风险、api接口、byod管理
技术前沿	有效性验证、SOAR、流量分析、特权管理、攻击面管理
最佳实践	云原生、可信计算、业务上云、零信任、虚拟化
红蓝对抗	攻防演练经验总结、遇到的坑、常态化推动、能力提升
架构优化	安全域划分、防护体系、风险收敛、sase、casb快速检测和响应
安全管理	流程闭环管理、风险管理、价值体现、职责划分、团队建设
安全左移	devsecops、安全需求库、安全规划和设计、安全有效性验证
数据保护	个人信息保护、数据分级分类、隐私计算、防泄露、数据出境
合规管理	安全审计、合规落地、关键基础设施风险管理、XC建设、IPV6
业务安全	业务安全需求建模、风险识别、典型业务安全场景监控和防护
其他	不限、自由发挥