這是一本教企業(yè)如何利用網(wǎng)絡(luò)安全能力成熟度模型評估企業(yè)網(wǎng)絡(luò)安全能力并系統(tǒng)性構(gòu)建網(wǎng)絡(luò)安全防御體系的著作。作者結(jié)合自己20多年在各大網(wǎng)絡(luò)安全公司的從業(yè)經(jīng)驗，運用軟件開發(fā)成熟度模型理論，對國內(nèi)外主流的網(wǎng)絡(luò)安全框架進行分析，總結(jié)出了一套科學的網(wǎng)絡(luò)安全能力成熟度模型。從合規(guī)、風險、數(shù)據(jù)、溯源等階段推進網(wǎng)絡(luò)安全戰(zhàn)略、組織、管理、技術(shù)、運營等方面的設(shè)計與建設(shè)，旨在為企業(yè)的網(wǎng)絡(luò)安全規(guī)劃和建設(shè)提供參考和幫助。本書內(nèi)容從邏輯上分為3個部分。第一部分（第1章）：主要介紹了網(wǎng)絡(luò)安全能力成熟度模型的理論，包括防護檢測響應(yīng)模型、信息技術(shù)保障框架、自適應(yīng)安全架構(gòu)、網(wǎng)絡(luò)安全滑動標尺模型等，旨在幫助讀者建立一個初步的認識。第二部分（第2~3章）：詳細講解了網(wǎng)絡(luò)安全能力成熟度模型的架構(gòu)、演變過程、框架，以及模型包括的具體內(nèi)容，如安全團隊、安全戰(zhàn)略、安全管理、安全技術(shù)、安全運營等。第三部分（第4~7章）：根據(jù)網(wǎng)絡(luò)成熟度模型的4個階段——合規(guī)驅(qū)動階段、風險驅(qū)動階段、數(shù)據(jù)驅(qū)動階段、溯源反制階段，既介紹了模型在不同階段的具體表現(xiàn)，又通過真實案例講解了模型的各個階段的安全建設(shè)內(nèi)容。