序

随着大数据、云计算、物联网、工业互联网、移动互联、人工智能等新兴技术的快速发展，数字经济、数字社会、数字政府的建设和普及，在日趋激烈的网络空间战及数字化时代进程中，国家关键基础设施及重要信息系统面临着严峻威胁和风险。要应对严峻的信息安全形势，消极被动的“封杀堵查”已经过时，必须要走创新自强之路，采用积极主动的防御技术路线，建立新的计算模型、构建安全可信的系统框架才能彻底扭转网络安全的被动局面。

面对数字化转型过程中的信息安全问题，国家“十四五”规划提出了新方向、新指示：加强网络安全基础设施建设，强化跨领域网络安全信息共享和工作协同，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力；推进网络空间国际交流与合作，推动建立多边、民主、透明的全球互联网治理体系，推动全球网络安全保障合作机制建设，构建网络空间命运共同体。

企业有维护国家利益，承担相应社会责任的义务，应遵守网络安全领域法律法规，加强涉及国家利益、商业秘密、个人隐私的数据保护，技术与管理并重，具备建设全面可信的网络安全保障体系和能力。更进一步，企业可以依据等保 2.0 规划部署网络安全工作，也可以用可信计算 3.0为网络安全筑牢免疫系统。

建立一支专业能力强、素质优秀的网络安全队伍是保障网络安全的核心，然而当前我国网络安全人才需求剧增，供求关系失衡，人才的培养非常重要和紧迫。

这本书从企业信息安全管理的角度，清晰地说明了做什么、怎么做，是一份值得借鉴的参考指南。

中国工程院院士