复杂信息系统网络安全体系建设指南

本书主要从复杂信息系统的概述、安全规划、安全方案设计、安全实践和新技术新环境安全几个方面介绍复杂信息系统的安全体系建设，共7章，第1章为概述；第2章为安全标准分析；第3章为复杂信息系统安全规划；第4章为安全方案设计；第5章为建设期安全实践；第6章为运维期安全实践；第7章为新技术新环境安全，包括云计算安全、物联网安全、大数据安全、5G安全和边缘计算安全等。本书适合政企机构网络和信息系统安全的研究人员、建设人员、管理人员、运维人员等阅读，也可供对网络空间安全感兴趣的读者参考。

这是一本从复杂信息系统的概述、安全规划、安全方案设计、安全实践和新技术新环境安全几个方面介绍复杂信息系统的安全体系建设的书籍。该书详细阐述了复杂信息系统安全框架与目标，包括安全制度的制定和发布、复杂信息系统安全架构、安全建设阶段、安全目标、安全设计方案以及复杂信息系统安全体系规划总体路线等多个方面。 该书还深入解析了国内安全标准体系概述和国际安全标准体系介绍，涵盖了我国信息安全标准的分类、层次以及它们在信息安全保障中的地位和作用，以及信息安全标准体系的分类、主要标准以及国内外在信息安全标准制定方面的进展。 在安全管理要求与制度方面，该书详细介绍了如何通过技术和管理手段，确保组织信息安全，包括信息安全管理制度和安全管理体系的构建，以及考虑多个层次的安全需求，并遵循技管并重原则。 该书还深入探讨了网络安全部门岗位设置，以及安全绩效考核与设备选型，强调了安全绩效考核的重要性，以及设备选型时需要考虑的安全性能。 此外，该书还详细阐述了安全运维工作的层次结构，以及安全运维模型的发展，包括从瀑布模型到敏捷开发，再到DevOps和DevSecOps，以及基于安全数据的行为分析和基于人工智能的