贊譽

網絡安全能力成熟度模型不僅可以作為企業安全戰略、政策制定者和實施者的參考指南，還可以用于企業進行網絡安全能力評估。本書詳細介紹了網絡安全能力成熟度模型每個階段的具體表現和案例分析，為客觀評估企業網絡安全過程與實踐能力提供了詳細的方法論，并給出了一定的實踐指南。希望讀者能將本書的內容轉化為切實的政策建議和管理策略，更好地增強企業的網絡安全能力。

——李吉慧　中國民生銀行信息科技部安全規劃中心副處長

本書綜合了業界網絡安全框架、等級保護和縱深防御體系的思想，以獨特的風險感知、情報驅動、風險處置反制為主線，從更加貼近網絡空間安全本質的角度，構建了一套體系化的能力成熟度模型，可以很好地指導企業進行網絡安全能力評估和建設。

——曹岳　國家信息技術研究中心金融安全處處長

隨著數字經濟時代的到來，網絡信息技術已經從輔助性的配合角色，轉變為融合運營技術的關鍵基礎性支撐角色。相應地，網絡安全工作也就必須從解決措施“有沒有”問題的階段向注重效果“好不好”的持續提升模式轉變。林寶晶等作者很及時地創作了本書，通過調研分析多種網絡安全框架體系，開發出了一套覆蓋面廣的成熟度框架，做出了非常有意義的探索。

——黃晟　網絡安全從業者