网络安全能力成熟度模型:原理与实践

内容简介 这是一本教企业如何利用网络安全能力成熟度模型评估企业网络安全能力并系统性构建网络安全防御体系的著作。 作者结合自己20多年在各大网络安全公司的从业经验，运用软件发成熟度模型理论，对国内外主流的网络安全框架行分析，总结出了一套科学的网络安全能力成熟度模型。从合规、风险、数据、溯源等阶段推网络安全战略、组织、管理、技术、运营等方面的设计与建设，旨在为企业的网络安全规划和建设提供参考和帮助。 本书内容从逻辑上分为3个部分： 第1部分（第1章） 主要介绍了网络安全能力成熟度模型的理论，包括防护检测响应模型、信息技术保障框架、自适应安全架构、网络安全滑动标尺模型等，旨在帮助读者建立一个初步的认识。 第二部分（第2~3章） 详细讲解了网络安全能力成熟度模型的架构、演变过程、框架，以及模型包括的具体内容，如安全团队、安全战略、安全管理、安全技术、安全运营等。 第三部分（第4～7章） 根据网络成熟度模型的4个阶段——合规驱动阶段、风险驱动阶段、数据驱动阶段、溯源反制阶段，既介绍了模型在不同阶段的具体表现，又通过真实案例讲解了模型的各个阶段的安全建设内容。
【推荐语】
1.作者经验丰富：作者在奇安信等大型网络安全企业工作20余年，先就职于青藤云安全，积累了丰富的技术经验和行业经验。2.自创方法论：创造性地将软件能力成熟度模型（CMM）引网络安全领域，自创网络安全能力成熟度模型。3.融合国内外经验：对国内外主流的网络安全框架（例如ISO27000、NIST 800、等级保护、自适应安全架构、网络安全滑动标尺模型）行分析、借鉴和融合。4.企业界和学术界一致认可：人民银行、广发银行、平安银行、招商银行、民生银行、国家信息技术研究中心等多个企业和机构的安全专家一致推荐。
【作者】
作者简介 林宝晶 现就职于青藤云安全，同时担任担任多个银行的特聘外部网络安全专家，曾就职于奇安信等多家知名网络安全公司。从事网络安全工作20余年，具有丰富的安全产品研发、产品管理、安全解决方案经验，对CMM模型有深的研究。长期研究国外先的攻防技术与理论模型，对自适应安全架构、安全成熟度模型有较深的研究。 ?钱钱 网络安全专家，具有丰富的大型央企集团IT运维和安全运维经验，长期研究国内外安全防御体系，对网络安全防御体系有深的理解。 ?翟少君 奇安信安全服务子公司副总经理，某省运营商特聘网络安全专家。具有10余年网络安全攻防经验，负责金融、电力等行业的安全服务解决方案，长期从事安全产品综合解决方案的设计及推广，对自适应安全架构、网络安全滑动标尺模型有深研究与理解。