推薦語

林寶晶老師博學(xué)多聞，具有多年安全服務(wù)、規(guī)劃咨詢相關(guān)的工作經(jīng)驗，帶領(lǐng)團隊通過研究網(wǎng)絡(luò)安全模型、借鑒軟件能力成熟度模型，提出了網(wǎng)絡(luò)安全能力成熟度模型。本書為網(wǎng)絡(luò)安全建設(shè)提供了體系化構(gòu)建方法，提出了各個技術(shù)支撐域的內(nèi)容，針對各個階段的戰(zhàn)略、組織、管理、技術(shù)、運營環(huán)節(jié)提出了設(shè)計參考和案例，可以為眾多企業(yè)和安全從業(yè)人員提供安全能力建設(shè)方面的有益借鑒。

——袁慧萍　教授級高級工程師、資深安全專家

林寶晶從事網(wǎng)絡(luò)安全咨詢、規(guī)劃和建設(shè)工作多年，長期研究國內(nèi)外網(wǎng)絡(luò)安全監(jiān)管規(guī)范和技術(shù)標(biāo)準(zhǔn)。本書借鑒了國內(nèi)外主流安全模型和軟件能力成熟度模型理論，創(chuàng)造性地提出了網(wǎng)絡(luò)安全能力成熟度模型，從合規(guī)、風(fēng)險、數(shù)據(jù)、溯源等階段推進網(wǎng)絡(luò)安全戰(zhàn)略、組織、管理、技術(shù)、運營等方面的設(shè)計及建設(shè)，能夠為網(wǎng)絡(luò)安全管理人員、技術(shù)人員在網(wǎng)絡(luò)安全規(guī)劃和建設(shè)時提供有益的參考和幫助，適合各層級網(wǎng)絡(luò)安全從業(yè)人員。

——曾立環(huán)　廣發(fā)銀行信息科技部副總經(jīng)理

林寶晶等作者具有多年安全從業(yè)經(jīng)驗，對安全行業(yè)的現(xiàn)狀有深刻的認識，也曾與我探討過如何通過合理的度量模型來體系化地評估企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀。我們一致認為，軟件能力成熟度模型是一個很值得借鑒的理論指導(dǎo)方法論，可以很好地糅合國內(nèi)外各種主流的網(wǎng)絡(luò)安全框架。很高興看到林寶晶他們將想法轉(zhuǎn)為實踐，將實踐變?yōu)榻?jīng)驗，將經(jīng)驗寫成書。“十年磨一劍，礪得梅花香”，這本書讀起來，就有梅花的幽幽清香，值得細品。

——宋歌　中國平安銀行科技運營中心總經(jīng)理助理

近年來網(wǎng)絡(luò)安全上升為國家戰(zhàn)略，企業(yè)對網(wǎng)絡(luò)安全的重視程度也越來越高，如何全面、客觀地評價企業(yè)網(wǎng)絡(luò)安全成熟度成為各個單位面臨的普遍性難題。林寶晶根據(jù)自己多年的安全咨詢顧問和安全實戰(zhàn)經(jīng)驗，結(jié)合業(yè)內(nèi)知名安全框架和模型，如IATF體系、軟件開發(fā)能力成熟度模型、自適應(yīng)安全架構(gòu)、網(wǎng)絡(luò)安全滑動標(biāo)尺模型、美國電力行業(yè)安全能力成熟度模型等，創(chuàng)新性地提出了網(wǎng)絡(luò)安全能力成熟度評估的模型，把網(wǎng)絡(luò)安全能力成熟度分為5個階段，針對各個階段，給出了相應(yīng)的實踐指導(dǎo)，并通過典型案例進行舉例說明。對評估網(wǎng)絡(luò)安全能力、指導(dǎo)網(wǎng)絡(luò)安全建設(shè)具有非常好的借鑒意義。推薦企業(yè)信息安全管理者和從業(yè)者，尤其是信息安全負責(zé)人和CSO閱讀。

——代留虎　招商銀行網(wǎng)絡(luò)安全負責(zé)人