本书分为三个部分，介绍了企业网络安全管理工作的整体情况以及一些具体实务中的琐碎细节。第1部分主要介绍了企业网络安全管理体系的领域特色、行业特色以及方法论中的某些重点，对网络安全管理、团队建设、企业治理、行业协作等问题之间的联系进行了深入探讨，有助于读者从宏观视角理解网络安全问题的整体。第2部分主要介绍了一些具体实务的操作方法，包括设防、侦查、接敌、应战、取胜等实际工作中的内容；也包括一些开放式的探讨，例如安全运营、应急响应以及从业者自身发展等内容。这些内容对企业的网络安全负责人更好地掌控全局或对企业的网络安全技术人员更好地认知自身价值都具有积极意义。第3部分主要介绍了一些真实的实践案例，在此基础上探讨了企业网络安全管理体系运行过程中可能遇到的典型问题及其解决方案。 本书适合具有一定经验的网络安全从业者、网络安全爱好者或研究人员以及企业中高阶管理人员阅读。

出版说明
前言
第1部分 企业网络安全管理体系结构
第1章 网络空间语境下的“网络安全”
1.1 关于“网络空间”的含义
1.2 如何理解“安全”
1.2.1 “安全”含义的演变
1.2.2 演变路径的启示
1.3 从“信息安全”到“网络安全”
1.3.1 术语混用问题
1.3.2 术语含义变迁
1.4 网络空间的安全
1.4.1 网络空间分层结构模型
1.4.2 网络空间安全的特征
1.4.3 网络空间安全概念框架
1.5 从“网络安全”到“企业安全”
1.5.1 国家战略的要求
1.5.2 内外威胁的压力
1.5.3 自身发展的动力
1.6 企业安全的旁观者
1.6.1 首席智囊
1.6.2 首席安全官
1.6.3 袖手旁观的情况
1.7 企业的安全生态
1.7.1 企业的安全环境
1.7.2 企业的安全赋能
1.7.3 业务与安全共赢
1.8 小结
第2章 网络安全视角下的企业管理
2.1 安全的管理基因
2.1.1 管理统筹安全
2.1.2 安全需要管理
2.1.3 管理安全技术
2.2 安全管理的框架、标准
2.2.1 常见的框架、标准
2.2.2 相互关系
2.2.3 引申含义
2.3 安全管理的内容
2.3.1 基本概念
2.3.2 主要特点
2.3.3 目标要点
2.3.4 范畴或范围
2.4 安全管理的原则
2.4.1 富生产力原则
2.4.2 服务属性原则
2.4.3 松耦合性原则
2.5 安全生态与安全管理
2.5.1 安全管理的局限性
2.5.2 要妥善处理几个关系
2.5.3 再看安全生态
2.6 小结
第3章 一种网络安全管理体系结构
3.1 “双通道”框架
3.1.1 “双通道”的概念
3.1.2 “双通道”的结构
3.2 安全管理措施的原则
3.2.1 “互斥”原则
3.2.2 “绩效与责任”原则
3.2.3 “职能”原则
3.3 能力成熟度
3.3.1 能力成熟度模型
3.3.2 成熟度模型的开发
3.3.3 成熟度模型的运用
……
第2部分 企业网络安全管理实务操作
第3部分 案例分析
附录
参考文献
后记