隨著我國(guó)信息化工作持續(xù)深入推動(dòng)，信息化在促進(jìn)企業(yè)創(chuàng)新發(fā)展過(guò)程中的作用越來(lái)越顯著，有效提升了企業(yè)經(jīng)營(yíng)管理、生產(chǎn)運(yùn)行管理、綜合辦公和決策支持的規(guī)范化、現(xiàn)代化水平。與此同時(shí)，企業(yè)面臨的信息安全風(fēng)險(xiǎn)也越來(lái)越大。由于一些企業(yè)缺乏信息安全整體解決方案，導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全防護(hù)能力不夠，各類(lèi)信息安全事件呈現(xiàn)高發(fā)高危態(tài)勢(shì)，敏感數(shù)據(jù)泄露也時(shí)有發(fā)生；加之隨著“云大物移智”新一代信息技術(shù)的發(fā)展和應(yīng)用，傳統(tǒng)信息安全風(fēng)險(xiǎn)開(kāi)始向工業(yè)控制、云計(jì)算、大數(shù)據(jù)領(lǐng)域擴(kuò)展，新的安全威脅與日俱增，高級(jí)持續(xù)性威脅攻擊（Advanced Persistent Threat，APT）已顯冰山一角；同時(shí)與西方發(fā)達(dá)國(guó)家相比，由于一些關(guān)鍵軟硬件產(chǎn)品仍受制于人，我國(guó)信息安全產(chǎn)業(yè)發(fā)展也不均衡，為企業(yè)提供信息安全保障的技術(shù)能力和水平也亟須提升。
　　面對(duì)日益嚴(yán)峻的信息安全形勢(shì)，制訂并持續(xù)實(shí)施信息安全整體解決方案就顯得格外重要且迫切，持續(xù)加強(qiáng)信息安全管理體系建設(shè)成為企業(yè)發(fā)展過(guò)程中必須加強(qiáng)的重點(diǎn)工作。企業(yè)信息安全管理需要認(rèn)真貫徹國(guó)家“以安全保發(fā)展，以發(fā)展促安全”的網(wǎng)絡(luò)安全觀，積極落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，重點(diǎn)保護(hù)，適度安全，做到信息安全防護(hù)與信息系統(tǒng)建設(shè)同步進(jìn)行；遵從“三分技術(shù)、七分管理”的安全治理理念，注重安全可控與積極防御，防護(hù)建設(shè)與適度震懾能力建設(shè)并舉；以機(jī)密性、完整性和可用性為目標(biāo)，從管理、控制、技術(shù)三個(gè)方面開(kāi)展信息安全工作，建設(shè)計(jì)算機(jī)終端、網(wǎng)絡(luò)和應(yīng)用系統(tǒng)組成的由表及里、層層防護(hù)的信息安全體系架構(gòu)；堅(jiān)持持續(xù)改進(jìn)的理念，以風(fēng)險(xiǎn)控制為基礎(chǔ)，不斷提升信息安全立體防御能力。在實(shí)施企業(yè)信息安全體系建設(shè)過(guò)程中，注重設(shè)計(jì)先進(jìn)實(shí)用的企業(yè)信息安全整體解決方案，努力實(shí)施好身份管理與認(rèn)證、邊界控制、數(shù)據(jù)加密、內(nèi)容審計(jì)等項(xiàng)目和措施，以保障信息系統(tǒng)安全為重點(diǎn)，采用多種方式逐步實(shí)現(xiàn)全面覆蓋，綜合平衡信息安全風(fēng)險(xiǎn)影響和控制程度，將安全風(fēng)險(xiǎn)降到可接受的程度，既不過(guò)保，也不欠保；同時(shí)要根據(jù)新技術(shù)、新應(yīng)用的發(fā)展需求，保證信息安全體系架構(gòu)的可擴(kuò)展性；還要加強(qiáng)合作、統(tǒng)籌力量、協(xié)同防御，廣泛聯(lián)合政府信息安全管理及研發(fā)機(jī)構(gòu)，推動(dòng)業(yè)務(wù)、信息化與信息安全的深度融合，共同構(gòu)建企業(yè)信息安全協(xié)同防御體系。
　　本書(shū)結(jié)合編者在信息安全管理工作中的實(shí)際經(jīng)驗(yàn)，闡述了企業(yè)信息安全管理過(guò)程中的通用理念、方法和項(xiàng)目實(shí)踐。本書(shū)共分10章：第1章介紹了企業(yè)信息安全體系；第2章至第4章分別介紹了企業(yè)信息安全管理體系、控制體系及技術(shù)體系；第5章至第10章分別介紹了信息安全技術(shù)體系中的重大項(xiàng)目，包括終端計(jì)算機(jī)安全防護(hù)系統(tǒng)、網(wǎng)絡(luò)安全域防護(hù)系統(tǒng)、身份管理與認(rèn)證系統(tǒng)、信息安全內(nèi)容監(jiān)測(cè)系統(tǒng)、信息安全運(yùn)行中心系統(tǒng)及云計(jì)算平臺(tái)安全防護(hù)。其中，災(zāi)難恢復(fù)系統(tǒng)作為企業(yè)信息安全技術(shù)體系的重要組成部分，結(jié)合云計(jì)算平臺(tái)應(yīng)用采取的新思路和新方案，本書(shū)將其與云計(jì)算平臺(tái)安全防護(hù)合并介紹，不再單獨(dú)論述。
　　本書(shū)的編者未拘泥于單純的理論敘述，更希望從信息安全管理和實(shí)踐的視角為讀者提供一些有益的思路和方法，限于編者水平，本書(shū)難免掛一漏萬(wàn)，敬請(qǐng)讀者批評(píng)指正。在編寫(xiě)本書(shū)過(guò)程中，得到了業(yè)內(nèi)相關(guān)專(zhuān)家、同事和朋友的大力支持，在此表示深深謝意。