一个新的金融公司，信息安全构建的路线应该是怎样？

信息安全包括物理安全、系统安全、网络安全、应用安全、数据安全、认证授权、访问控制、扫描评估、审计跟踪、病毒防护、备份恢复、安全管理，主要从这些方面进行规划。

前边的兄弟已经回答的很清楚了，信息安全的道路很长，而且有很多方面。
但是这和企业、公司的规模，团队，和资金预算息息相关。如果是有一定规模，建议招人，有成熟系统规范的前车之鉴，和一定水准的人，可以快速建立一套完善的信息安全架构，而且，做金融，信息安全还是很重要的。

这个问题太大了，大概思路按照企业外网（业务）安全+企业内安全。

企业内包括系统安全、人员权限安全、应用安全（邮件、erp、通信）、设备安全、软件安全等等

企业外部的主要是业务层，按照网络又可以分为2/3层流量、7层应用层

而所有这些的安全又包括监控、识别、防御等等

https://wenku.baidu.com/view/3d628b955ef7ba0d4b733b6e.html
应该可以帮到你，不过说实话这个主要看你的团队的情况，实际的情况是创业初期，你没有那么多精力做这些

招人