資訊安全保衛戰：企業級資訊安全策略與規劃

在雲端運算理念下提出一個組織的整體安全框架，從組織的策略、業務出發，結合安全標準和業界最佳實作，形成系統的資訊安全建設方法路徑，打贏資訊安全保衛戰。

隨著新一代資訊技術的快速發展帶來好處的同時，我們也面對前所未有的資訊安全威脅。如何在有效利用資訊技術的同時，積極應對和及時識別、規避風險，打好資訊安全保衛戰，是我們大家必須面對的，也是本書寫作的目的。

本書主要讀者群涵蓋企業的CEO和企業管理人員，企業的CIO和從事資訊化、資訊安全建置的IT人；其次是諮詢公司的業務和IT諮詢人員以及企業資訊安全專案實施人員；對於大專院校的師生們進一步有系統地認識企業資訊安全建置、企業IT的實際情況，企業和社會資訊安全建置想法是一本絕佳的參考書；最後，對於從事企業資訊安全的服務提供者也是一個很好的值得借鏡的參考書，因為只有深刻了解企業的需求、資訊安全建置的系統思維，才能實施好企業資訊安全專案。

前言

社會資訊化，已成不可阻擋的歷史潮流，成為大趨勢，引發可怕的資訊安全威脅。可以看到，隨著新一代資訊技術的飛速發展和應用，帶來好處的同時，也面臨了前所未有的資訊安全威脅。資訊安全逐漸告別傳統的病毒感染、網站被駭及資源濫用等時代，邁進了一個複雜多元、綜合互動的新時期。如何在有效利用資訊技術的同時，積極應對和及時識別和規避這些風險，形成新的資訊安全建置策略與實作，是我們大家必須正視的主題，也是本書討論和論述的目的。
本書以雲端運算理念，提出一個組織為基礎的整體安全概念，從組織的戰略、業務出發，結合安全標準和業界最佳實作，形成系統的方法路徑，幫助組織定位安全現狀，了解安全需求，實施安全建置。目前業界已有許多的資訊安全書籍，但大都是針對某一系統的資訊安全實際的技術探討。本書旨在對一個組織資訊安全建置提供一個整合的、標準的資訊安全框架，為組織資訊安全平台的建置、設計、實施提供指導。全書為11 章，其主要內容如下。
第1章　首先從全球、資訊技術的發展利用等方面綜述了資訊化社會的資訊安全威脅，並進一步闡述了企業資訊化的發展應用對企業資訊安全帶來的威脅。
第2章　透過企業符合規範經營風險分析，帶入企業風險與資訊安全的關係，說明資訊安全是確保企業符合規範經營的基本保障。
第3章　在分析企業資訊安全現狀的基礎上進一步論述了企業資訊安全建置的目的意義。
第4章　介紹了資訊安全發展歷程和國內外資訊安全標準。
第5章　在分析雲端運算安全問題基礎上，進一步提出了雲端運算安全框架，並論述了雲端運算安全標準的發展情況，最後進一步綜述了國內外先進的雲端運算安全提供商的雲端運算安全解決方案。
第6章　引用企業資訊安全框架概念，並全面、完整地闡述了企業資訊安全框架的定義、內容以及建置意義。
第7、8、9章　分別對資訊安全框架的三個組成部分：資訊安全管理、運行維護和技術系統深入介紹和描述。
第10章　從一個組織的戰略出發來全面考慮組織的資訊安全的規劃、管理、技術、運行維護等完整的資訊安全框架設計，與實施的策略與方法並進行了系統論述，列出一個資訊安全框架建置的方法和路徑。
第11章　列出了對應的實作案例。
本書定位於一個組織（包含政府、區域和城市、企業等）資訊安全建置理論、技術、策略方法以及實作案例介紹和論述，從系統專案層面來論述，表現企業資訊安全建置的方法論。
本書主要讀者群涵蓋企業的CEO 和企業管理人員，企業的CIO 和從事資訊化、資訊安全建置的IT 人；其次是諮詢公司的業務和IT 諮詢人員以及企業資訊安全專案實施人員；對於大專院校的師生們進一步系統地認識企業資訊安全建置、企業IT 的實際情況，企業和社會資訊安全建置想法是一本絕佳的參考書；最後，對於從事企業資訊安全的服務提供者也是一個很好的值得借鏡的參考書，因為只有深刻了解企業的需求、資訊安全建置的系統思維，才能實施好企業資訊安全專案。