关键词：金融企业 管理工作 信息安全管理 安全控制 风险管理体系 

摘要：根据CIS安全控制报告,仅采用包括持续漏洞管理在内最基本的5条控制即能阻止85%的攻击,而采用全部20条控制可阻止97%的攻击。由此可见,漏洞管理并不是信息安全管理中的可选项,而是信息安全风险管理体系必不可少的基石,是企业信息安全管理中投入产出比最高的基础性流程。

金融电子化杂志要求:

{1}来稿请附上作者简历，包括真实姓名、性别、民族、出生年月、所在单位、职称（或学位）、职务、详细地址、电话（传真）号码、邮政编码，以及电子邮件信箱。

{2}编辑委员会对来稿可提出修改意见，但除了技术性的处理之外，不代为作者修改，文责自负。

{3}文题应鲜明，一般不超过25个字，不使用外文缩写词。

{4}在参考文献表中：作者不超过3个的姓名都写，超过3个的，余者写“，等”或“,etal”。

{5}中文摘要一般在400字以内，英文摘要在300个实词左右。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社