序

当前，网络空间和国家的发展、国家的安全以及国民的生活联系越来越紧密。信息化已深入人们工作、学习和生活的各个方面，深刻改变了人们的生活方式和生活习惯。网络空间已经成为广大人民共同的精神家园。网络空间天朗气清、生态良好，才能符合人民利益和精神追求。树立正确的网络安全观，加快构建网络安全保障体系，全天候、全方位感知网络安全态势，增强网络安全的防御能力和威慑能力，对建设网络强国意义重大。网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任已经是政府、企业、社会组织、广大网民的共识。而做好网络安全工作，从来不是一件容易的事情，需要广大人民共同地不懈努力。

我国网络安全法明确规定，“国家实行网络安全等级保护制度。”网络运营者应当按照网络安全等级保护制度的要求，“保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取篡改”。而如何遵从我国法律法规，落实网络安全等级保护工作要求，提高工作效率、降低工作强度和压力，需要参考一些成功的经验和借鉴一些方法和理论上的指导。这也是许多网络的运营者、使用者迫切的需求。

本书编写组成员大都为网络安全管理和服务的一线工作者，他们深知做好网络安全工作的重要性，也经历过工作中因为缺乏基础知识和实践经验带来的困惑和难题。他们的经验总结对于广大网络安全从业者实践网络安全管理工作是非常宝贵的。

随着《中华人民共和国网络安全法》（以下简称《网络安全法》）的逐步深入实施，《关键信息基础设施安全保护条例》已经进入送审阶段；《网络安全等级保护条例（征求意见稿）》已经和大家见面；信息安全技术云计算服务安全指南系列标准（以下简称等保2.0）在大力推进并陆续发布中，有效推动了网络运营者的信息系统合法、合规、合标的规范化。大家也越来越认识到等级保护工作的重要性，等级保护制度上升到法律要求层面后，已成为我们做好网络安全保障的一项基本工作。

本书以等保 2.0 为主线，以等级保护三级信息系统为案例，分别从管理和技术角度阐述了网络安全的主要安全风险、安全管理目标、安全保障要求和应实行的安全措施等。

本书的最大特点是将网络安全等级保护要求在技术和管理上有机地结合在一起，针对不同要求逐条分析。既比较系统完整地介绍了如何遵循法律法规进行管理，又尝试为读者解读如何执行等级保护的网络安全的相关技术标准，从而实现网络安全管理能力和技术水平两方面的提升。

信息化技术及应用的发展令人目不暇接，我国当前也正处于一个高速发展阶段，各方面要素都变化极快，书中涉及内容广泛，难以对所有的网络安全保护需求都做到滴水不漏，难免会有不妥或已经过时之处，希望大家在阅读时以与时俱进的态度分析汲取有益的经验和知识，相信本书会对大家的工作学习提供很好的帮助。

网络安全工作任重而道远，让我们不忘初心，牢记使命，砥砺前行，为构建健康和谐的网络环境，为将我们伟大的国家建设成网络强国而共同努力。