推荐语

林宝晶老师博学多闻，具有多年安全服务、规划咨询相关的工作经验，带领团队通过研究网络安全模型、借鉴软件能力成熟度模型，提出了网络安全能力成熟度模型。本书为网络安全建设提供了体系化构建方法，提出了各个技术支撑域的内容，针对各个阶段的战略、组织、管理、技术、运营环节提出了设计参考和案例，可以为众多企业和安全从业人员提供安全能力建设方面的有益借鉴。

——袁慧萍　教授级高级工程师、资深安全专家

林宝晶从事网络安全咨询、规划和建设工作多年，长期研究国内外网络安全监管规范和技术标准。本书借鉴了国内外主流安全模型和软件能力成熟度模型理论，创造性地提出了网络安全能力成熟度模型，从合规、风险、数据、溯源等阶段推进网络安全战略、组织、管理、技术、运营等方面的设计及建设，能够为网络安全管理人员、技术人员在网络安全规划和建设时提供有益的参考和帮助，适合各层级网络安全从业人员。

——曾立环　广发银行信息科技部副总经理

林宝晶等作者具有多年安全从业经验，对安全行业的现状有深刻的认识，也曾与我探讨过如何通过合理的度量模型来体系化地评估企业的网络安全现状。我们一致认为，软件能力成熟度模型是一个很值得借鉴的理论指导方法论，可以很好地糅合国内外各种主流的网络安全框架。很高兴看到林宝晶他们将想法转为实践，将实践变为经验，将经验写成书。“十年磨一剑，砺得梅花香”，这本书读起来，就有梅花的幽幽清香，值得细品。

——宋歌　中国平安银行科技运营中心总经理助理

近年来网络安全上升为国家战略，企业对网络安全的重视程度也越来越高，如何全面、客观地评价企业网络安全成熟度成为各个单位面临的普遍性难题。林宝晶根据自己多年的安全咨询顾问和安全实战经验，结合业内知名安全框架和模型，如IATF体系、软件开发能力成熟度模型、自适应安全架构、网络安全滑动标尺模型、美国电力行业安全能力成熟度模型等，创新性地提出了网络安全能力成熟度评估的模型，把网络安全能力成熟度分为5个阶段，针对各个阶段，给出了相应的实践指导，并通过典型案例进行举例说明。对评估网络安全能力、指导网络安全建设具有非常好的借鉴意义。推荐企业信息安全管理者和从业者，尤其是信息安全负责人和CSO阅读。

——代留虎　招商银行网络安全负责人