一个新的金融公司，信息安全构建的路线应该是怎样？

前边的兄弟已经回答的很清楚了，信息安全的道路很长，而且有很多方面。
但是这和企业、公司的规模，团队，和资金预算息息相关。如果是有一定规模，建议招人，有成熟系统规范的前车之鉴，和一定水准的人，可以快速建立一套完善的信息安全架构，而且，做金融，信息安全还是很重要的。

这个问题太大了，大概思路按照企业外网（业务）安全+企业内安全。

企业内包括系统安全、人员权限安全、应用安全（邮件、erp、通信）、设备安全、软件安全等等

企业外部的主要是业务层，按照网络又可以分为2/3层流量、7层应用层

而所有这些的安全又包括监控、识别、防御等等

招人