雷万云《信息安全保卫战》新书发布会在京举行

在这岁末年初、风和日丽的周末，由清华大学出版社等主办的雷万云博士《信息安全保卫战》新书发布会在京成功举行。来自在京的众多中央企业CIO，北京大学、清华大学和北航以及中科院等院校老师、专家学者，国内知名软件和信息安全厂商用友、华为、启明星辰、深信服等信息安全专家顾问以及IT媒体100余人参加了新书发布会。

发布会始终在热情互动、友好交流的氛围中进行。首先雷万云博士和参与本书编写的华为、启明星辰和深信服的信息安全专家介绍了《信息安全保卫战》的编写情况和企业信息安全建设的策略与实践。其次清华大学出版社卢社长介绍了本书的编辑出版情况;随后各位来宾及相关领导纷纷致辞祝贺雷博士新书的出版发行，大家积极踊跃地就信息安全话题进行交流分享，最后雷博士给大家赠书签名、与来宾合影留念。读书会给大家创造了一个放松交流的机会，通过本书的解读，使大家更进一步认识到信息安全的重要性和企业如何开展信息安全建设的策略与思路。

《信息安全保卫战》是雷博士有关企业信息化建设系列丛书之一，她的出版和近年来雷博士的《云计算——企业信息化建设策略与实践》、《云计算——技术、平台及应用案例》以及《信息化与信息管理实践之道》构成一个完整的企业信息化建设四部曲。本书基于云计算理念，提出一个组织的整体安全概念，从组织的战略、业务出发，结合安全标准和业界最佳实践，形成系统的方法路径，帮助组织定位安全现状，了解安全需求，实施安全建设，以打赢我们的信息安全保卫战。目前业界已有众多的信息安全书籍，但大都是针对某一系统的信息安全具体的技术探讨。本书旨在对一个组织信息安全建设提供一个集成的、标准的信息安全框架，为组织信息安全平台的建设、设计、实施提供指导，这是一部系统论述信息安全建设策略与方法论的企业信息安全实践之道的专著。

在2012年的岁末，国家专门针对网络信息安全进行了立法，引起了社会各界对信息安全的高度关注和热议，在2013年初，雷博士《信息安全保卫战》新书的出版发行，也必将把人们对信息安全的关注引向更为科学的信息安全建设之路。在2013年信息安全必将成为人们最为关注的热点话题，那么，让我们2013年的工作生活就由关注信息安全和阅读雷博士的《信息安全保卫战》开始吧!

《信息安全保卫战》前言节选

社会信息化，已成不可阻挡的历史潮流，成为大趋势，引发可怕的信息安全威胁。可以看到，随着新一代信息技术的飞速发展和应用，给我们带来好处的同时，也相应地给我们带了前所未有的信息安全威胁。信息安全逐渐告别传统的病毒感染、网站被黑及资源滥用等时代，迈进了一个复杂多元、综合交互的新时期。如何在有效利用信息技术的同时，积极应对和及时识别和规避这些风险，形成新的信息安全建设策略与实践，打好信息安全保卫战，是我们大家必须面对的主题，也是本书讨论和论述的话题。

《信息安全保卫战》是笔者有关企业信息化建设系列丛书之一，她的出版和近年来笔者在清华大学出版社出版的《云计算——企业信息化建设策略与实践》、《云计算——技术、平台及应用案例》以及《信息化与信息管理实践之道》构成一个完整的企业信息化建设四部曲。第一本云计算是云计算的普及图书，全面系统地论述了云计算的概念、技术以及市场发展状况，并在此基础上进一步阐述基于云计算的企业信息化建设策略与实践。第二本云计算是在第一本基础上深入阐述云计算的概念、技术和架构以及国内外的应用案例。第三本是有关企业信息化与信息管理的实战图书，从信息化规划、管控、标准和项目实施等层面论述企业信息化建设的策略、方法与实践。第四本也就是本书是对信息安全这一主题的全面深入论述。

本书基于云计算理念，提出一个组织的整体安全概念，从组织的战略、业务出发，结合安全标准和业界最佳实践，形成系统的方法路径，帮助组织定位安全现状，了解安全需求，实施安全建设，以打赢我们的信息安全保卫战。目前业界已有众多的信息安全书籍，但大都是针对某一系统的信息安全具体的技术探讨。本书旨在对一个组织信息安全建设提供一个集成的、标准的信息安全框架，为组织信息安全平台的建设、设计、实施提供指导。全书为11章，其主要内容如下。

第1章首先从全球一体化、信息技术的发展利用等方面综述了信息化社会的信息安全威胁，并进一步阐述了企业信息化的发展应用对企业信息安全带来的威胁。第2章通过企业合规经营风险分析引入企业风险与信息安全的关系，说明信息安全是确保企业合规经营的基本保障。第3章在分析企业信息安全现状的基础上进一步论述了企业信息安全建设的目的意义，说明打赢信息安全保卫战的重要性。

第4章介绍了信息安全发展历程和国内外信息安全标准。第5章在分析云计算安全问题基础上进一步提出了云计算安全框架，并论述了云计算安全标准的发展情况，最后进一步综述了国内外先进的云计算安全提供商的云计算安全解决方案。

第6章引入企业信息安全框架概念，并全面、完整地阐述了企业信息安全框架的定义、内容以及建设意义。第7、8、9章分别对信息安全框架的三个组成部分：信息安全管理、运维和技术体系深入介绍和描述。

第10章从一个组织的战略出发来全面考虑组织的信息安全的规划、管理、技术、运维等完整的信息安全框架设计与实施的策略与方法并进行了系统论述，给出一个信息安全框架建设的方法和路径，第11章并给出了相应的实践案例。

本书定位于一个组织(包括政府、区域和城市、企业等)信息安全建设理论、技术、策略方法以及实践案例介绍和论述，从系统工程层面来论述，体现企业信息安全建设的方法论。

本书主要面向企业的CEO和企业管理人员，企业的CIO和从事信息化、信息安全建设的IT人;其次是咨询公司的业务和IT咨询人员以及企业信息安全项目实施人员;当然对于政府的管理人员来讲，是一个很好的信息安全知识水平和工作思路的提升学习的最佳参考书;对于大专院校的师生们进一步系统地认识企业信息安全建设、企业IT的实际情况，企业和社会信息安全建设思路是一个绝好的参考书;最后，对于从事企业信息安全的服务提供商也是一个很好的值得借鉴的参考书，因为只有深刻了解企业的需求、信息安全建设的系统思维，才能实施好企业信息安全项目。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友