作者简介 林宝晶 现就职于青藤云安全，同时担任多个银行的特聘外部网络安全专家，曾就职于奇安信等多家知名网络安全公司。从事网络安全工作20余年，具有丰富的安全产品研发、产品管理、安全解决方案经验，长期研究国外先进的攻防技术与理论模型，对自适应安全架构、安全成熟度模型有较深入的研究。 钱钱 网络安全专家，具有丰富的大型央企集团IT运维和安全运维经验，长期研究国内外安全防御体系，对网络安全防御体系有深入的研究。 翟少君 奇安信安全服务子公司副总经理，某省运营商特聘网络安全专家。具有10余年网络安全攻防经验，负责金融、电力等行业的安全服务解决方案，长期从事安全产品综合解决方案的设计及推广，对自适应安全架构、网络安全滑动标尺模型有深入的研究。 推荐语 林宝晶老师博学多闻，具有多年安全服务、规划咨询相关的工作经验，带领团队通过研究网络安全模型、借鉴软件能力成熟度模型，提出了网络安全能力成熟度模型。本书为网络安全建设提供了体系化构建方法，提出了各个技术支撑域的内容，针对各个阶段的战略、组织、管理、技术、运营环节提出了设计参考和案例，可以为众多企业和安全从业人员提供安全能力建设方面的有益借鉴。 ——袁慧萍　教授级高级工程师、资深安全专家 林宝晶从事网络安全咨询、规划和建设工作多年，长期研究国内外网络安全监管规范和技术标准。本书借鉴了国内外主流安全模型和软件能力成熟度模型理论，创造性地提出了网络安全能力成熟度模型，从合规、风险、数据、溯源等阶段推进网络安全战略、组织、管理、技术、运营等方面的设计及建设，能够为网络安全管理人员、技术人员在网络安全规划和建设时提供有益的参考和帮助，适合各层级网络安全从业人员。 ——曾立环　广发银行信息科技部副总经理 林宝晶等作者具有多年安全从业经验，对安全行业的现状有深刻的认识，也曾与我探讨过如何通过合理的度量模型来体系化地评估企业的网络安全现状。我们一致…