跨境做市系统安全与数据隐私保护
📚 共计 30 章节
01
跨境做市系统安全概述
跨境金融监管环境 · 做市系统威胁模型 · 安全设计原则
威胁建模
监管
02
数据分类分级与治理
GDPR · 中国数据安全法 · 资产盘点 · 分级标签体系
合规
数据治理
03
身份认证与访问控制 (IAM)
多因素认证 · RBAC · 最小权限原则
MFA
权限
04
传输层安全 (TLS/SSL)
TLS 1.3 · 证书管理 · 双向认证跨境应用
加密
证书
05
数据加密技术
对称与非对称 · 国密SM2/SM3/SM4 · 密钥生命周期
国密
密钥管理
06
数据库安全与加密
透明数据加密TDE · 列级加密 · 审计日志
TDE
审计
07
API安全网关
OAuth 2.0 / OIDC · 限流熔断 · 请求签名防重放
OAuth
API
08
日志与监控体系
安全事件日志 · SIEM集成 · 异常行为基线
SIEM
监控
09
漏洞扫描与渗透测试
自动化扫描 · OWASP Top 10 · 渗透报告解读
渗透
漏洞
10
安全开发生命周期 (SDL)
威胁建模STRIDE · 代码审查 · 安全测试左移
SDL
STRIDE
11
容器与Kubernetes安全
镜像扫描 · Pod安全策略 · 微隔离
K8s
容器
12
云安全基础
共享责任模型 · CSPM · CWPP
云安全
CSPM
13
隐私设计原则 (PbD)
数据最小化 · 隐私默认设置 · 用户同意管理
PbD
隐私
14
数据脱敏与匿名化
静态脱敏 · 动态脱敏 · 差分隐私
脱敏
差分隐私
15
跨境数据传输合规
SCC · BCR · 数据本地化策略
SCC
BCR
16
第三方风险管理
供应商评估 · 合同安全条款 · 持续监控
第三方
风险
17
业务连续性(BCP)与灾难恢复(DR)
RTO/RPO · 异地多活 · 演练流程
BCP
DR
18
零信任架构 (ZTA)
微边界 · 持续验证 · 最小权限落地
零信任
ZTA
19
安全配置与基线管理
CIS基准 · Ansible自动化 · 配置漂移检测
CIS
基线
20
威胁情报与狩猎
情报源 · IOC/IOA · 主动狩猎
威胁情报
狩猎
21
事件响应 (IR) 流程
准备·检测·分析·遏制·根除·恢复·总结
IR
应急
22
数字取证基础
内存取证 · 磁盘取证 · 日志取证 · 链完整性
取证
内存
23
区块链与分布式账本安全
智能合约审计 · 共识安全 · 私钥管理
区块链
合约
24
量化交易策略安全
策略代码保护 · 参数加密 · 回测隔离
量化
加密
25
网络隔离与分段
VLAN · 防火墙策略 · ZTNA
隔离
ZTNA
26
端点安全与EDR
终端检测响应 · 防病毒 · USB管控
EDR
端点
27
员工安全意识培训
钓鱼模拟 · 安全宣贯 · 考核机制
意识
钓鱼
28
合规审计与认证
SOC 2 · ISO 27001 · PCI DSS跨境适配
审计
合规
29
新兴技术安全
AI/ML模型安全 · 量子威胁 · 同态加密
AI
量子
30
综合案例实战
从架构设计到运营 · 完整安全体系搭建
实战
体系