序一

隨著我國國民經濟和社會信息化進程的全面加快，網絡與信息系統的基礎性、全局性作用日益增強，信息安全已成為國家安全的重要組成部分，而企業的信息安全尤為重要。近年來，隨著《中華人民共和國網絡安全法》和《信息安全技術網絡安全等級保護基本要求》等法律法規和相關標準的全面鋪開，企業對信息安全工作的重視程度越來越高，投入也越來越大。但只有采取了正確的工作方法和策略，才能使企業大量的投入起到積極的作用。

《企業信息安全建設之道》一書，并沒有詳細討論紛繁復雜的安全技術，而是從企業視角重新審視了安全工作的方法和策略，將技術思維、管理思維和運營思維融合到了一起。從本書的內容可以看出，作者更加希望授人以“漁”。通過引發思考、獲取靈感，讀者可以在各自企業復雜的環境中找到最佳解決方案。同時，本書并沒有僅站在大型企業的視角審視安全，作者在書中充分討論了各種規模和性質的企業在面臨安全問題時的選項和利弊。相信無論是初學者還是資深行業老兵，都能在本書中汲取到養分。

——中國工程院院士 沈昌祥