前言

本书力求具有理论性、实用性、系统性和导向性，内容密切结合GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》等相关等级保护标准，梳理网络安全等级保护项目建设流程和相关环节注意事项。本书内容围绕网络安全项目建设流程中网络安全等级保护对象定级和备案、总体安全规划、安全设计和实施、安全运行与维护展开，并紧密结合工程实际，通过具体项目案例，详细介绍了网络安全等级保护2.0 时代的要求和实施方案，为信息安全项目建设人员和管理人员提供了清晰的思路和可操作方法。

本书第1章介绍了中国网络安全等级保护的发展历程和新形势下的网络安全需求，以及网络安全等级保护实施流程。第2章归纳了网络安全等级保护项目实施的法律基础和相关标准规范依据。第3章描述了网络安全定级和备案流程。第4章介绍了网络安全总体规划。第5章结合项目实际对网络安全等级保护项目通用安全体系进行设计。第6章阐述了扩展安全体系。第7章介绍了网络安全支撑技术。第8章结合项目实际进行安全管理体系设计。第9章介绍了网络安全等级保护测评的内容和过程。第10章介绍了安全运营体系。第11章对网络安全项目建设投资估算提出相关建议。第12章介绍了视频专网和云计算两个网络安全等级保护项目的建设方案。

本书基于中国关于最新的网络安全等级保护相关标准，以及国内外最新的网络安全防护技术和先进的管理手段，对网络安全等级保护建设全流程进行总结和梳理，为网络安全等级保护建设提供了全面的建设规划设计方案，为从事相关工作的各类工程人员提供相应的支撑。

由于作者的时间和水平有限，本书难免有所疏漏，欢迎各位读者批评指正。

作者

2020年6月