我的第四本信息化书：《信息安全保卫战》元旦后出版发行，敬请大家关注！

http://s14/mw690/6c5cffe3td2268661161d&690

    《信息安全保卫战》前言节选

    社会信息化，已成不可阻挡的历史潮流，成为大趋势，引发可怕的信息安全威胁。可以看到，随着新一代信息技术的飞速发展和应用，给我们带来好处的同时，也相应地给我们带了前所未有的信息安全威胁。信息安全逐渐告别传统的病毒感染、网站被黑及资源滥用等时代，迈进了一个复杂多元、综合交互的新时期。如何在有效利用信息技术的同时，积极应对和及时识别和规避这些风险，形成新的信息安全建设策略与实践，打好信息安全保卫战，是我们大家必须面对的主题，也是本书讨论和论述的话题。

　　《信息安全保卫战》是笔者有关企业信息化建设系列丛书之一，她的出版和近年来笔者在清华大学出版社出版的《云计算——企业信息化建设策略与实践》、《云计算——技术、平台及应用案例》以及《信息化与信息管理实践之道》构成一个完整的企业信息化建设四部曲。第一本云计算是云计算的普及图书，全面系统地论述了云计算的概念、技术以及市场发展状况，并在此基础上进一步阐述基于云计算的企业信息化建设策略与实践。第二本云计算是在第一本基础上深入阐述云计算的概念、技术和架构以及国内外的应用案例。第三本是有关企业信息化与信息管理的实战图书，从信息化规划、管控、标准和项目实施等层面论述企业信息化建设的策略、方法与实践。第四本也就是本书是对信息安全这一主题的全面深入论述。

　　本书基于云计算理念，提出一个组织的整体安全概念，从组织的战略、业务出发，结合安全标准和业界最佳实践，形成系统的方法路径，帮助组织定位安全现状，了解安全需求，实施安全建设，以打赢我们的信息安全保卫战。目前业界已有众多的信息安全书籍，但大都是针对某一系统的信息安全具体的技术探讨。本书旨在对一个组织信息安全建设提供一个集成的、标准的信息安全框架，为组织信息安全平台的建设、设计、实施提供指导。全书为11章，其主要内容如下。

　　第1章首先从全球一体化、信息技术的发展利用等方面综述了信息化社会的信息安全威胁，并进一步阐述了企业信息化的发展应用对企业信息安全带来的威胁。第2章通过企业合规经营风险分析引入企业风险与信息安全的关系，说明信息安全是确保企业合规经营的基本保障。第3章在分析企业信息安全现状的基础上进一步论述了企业信息安全建设的目的意义，说明打赢信息安全保卫战的重要性。

　　第4章介绍了信息安全发展历程和国内外信息安全标准。第5章在分析云计算安全问题基础上进一步提出了云计算安全框架，并论述了云计算安全标准的发展情况，最后进一步综述了国内外先进的云计算安全提供商的云计算安全解决方案。

　　第6章引入企业信息安全框架概念，并全面、完整地阐述了企业信息安全框架的定义、内容以及建设意义。第7、8、9章分别对信息安全框架的三个组成部分：信息安全管理、运维和技术体系深入介绍和描述。

　　第10章从一个组织的战略出发来全面考虑组织的信息安全的规划、管理、技术、运维等完整的信息安全框架设计与实施的策略与方法并进行了系统论述，给出一个信息安全框架建设的方法和路径，第11章并给出了相应的实践案例。

　　本书定位于一个组织（包括政府、区域和城市、企业等）信息安全建设理论、技术、策略方法以及实践案例介绍和论述，从系统工程层面来论述，体现企业信息安全建设的方法论。

　　本书主要面向企业的CEO和企业管理人员，企业的CIO和从事信息化、信息安全建设的IT人；其次是咨询公司的业务和IT咨询人员以及企业信息安全项目实施人员；当然对于政府的管理人员来讲，是一个很好的信息安全知识水平和工作思路的提升学习的最佳参考书；对于大专院校的师生们进一步系统地认识企业信息安全建设、企业IT的实际情况，企业和社会信息安全建设思路是一个绝好的参考书；最后，对于从事企业信息安全的服务提供商也是一个很好的值得借鉴的参考书，因为只有深刻了解企业的需求、信息安全建设的系统思维，才能实施好企业信息安全项目。