前言

網(wǎng)絡空間成為國家安全新的疆域已經(jīng)得到廣泛認可，在信息化社會中，沒有信息安全就沒有國家安全，而保障信息安全依靠的核心要素是人。習近平總書記在2016年4月19日召開的網(wǎng)絡安全和信息化工作座談會中明確提出：“網(wǎng)絡空間的競爭,歸根結(jié)底是人才競爭。建設網(wǎng)絡強國,沒有一支優(yōu)秀的人才隊伍,沒有人才創(chuàng)造力迸發(fā)、活力涌流,是難以成功的�！�

《中華人民共和國網(wǎng)絡安全法》實施以來，信息安全人才培養(yǎng)在不同的行業(yè)中都得到了高度的重視，行業(yè)、企業(yè)紛紛通過組織或者參加各類CTF比賽、聯(lián)合高校定向培養(yǎng)及內(nèi)部培訓等多種方式培養(yǎng)信息安全人才。盡管如此，信息安全人才短缺問題始終是目前各組織機構(gòu)在信息安全工作中的痛點。中國信息安全測評中心主辦的2018年度《中國信息安全從業(yè)人員現(xiàn)狀調(diào)查》活動中，“職業(yè)教育”已經(jīng)取代“自我學習”成為信息安全人才能力成長的首選方式。中國信息安全測評中心依據(jù)中央賦予的職能，從2002年起面向社會提供“注冊信息安全專業(yè)人員”（CISP）培訓服務，十多年來共培養(yǎng)了數(shù)萬名信息安全專業(yè)人才，成為我國批量、快速培養(yǎng)高素質(zhì)信息安全人才的主要方式之一。為我國黨政軍機關、職能部門以及金融、交通、能源等行業(yè)、國有大型企業(yè)及信息安全企業(yè)填補了信息安全專業(yè)人才隊伍缺口。

中國信息安全測評中心在十多年信息安全職業(yè)教育的基礎上，全面考察了國際知名信息安全職業(yè)教育知識體系，結(jié)合我國關鍵信息基礎設施安全保障需求，匯聚國內(nèi)著名信息安全專家及CISP培訓講師，編撰了本書，作為CISP培訓體系中CISE、CISO兩個培訓證書的培訓教材。本次教材改版是在原版本《信息安全保障》和《信息安全技術》兩本書的基礎上進行全面的調(diào)整、修訂而成，經(jīng)過了一年的試用和多次完善。教材整體仍然以信息安全保障為核心，按照信息系統(tǒng)生命周期各階段的工作，劃分并重新構(gòu)建了信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、信息安全評估、安全工程與運營、業(yè)務連續(xù)性、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)十大知識域�；�本覆蓋了信息安全工作各個環(huán)節(jié)，通過學習有效的形成信息安全保障工作的體系化思路，較好的避免了信息安全中“木桶效應”的出現(xiàn)。

本教材在編寫的過程中得到了社會各界人士的關心與支持，許多信息安全專家、CISP培訓講師參與了教材的編寫和審核工作，特此感謝！

感謝中國信息安全測評中心李斌、徐長醒、張濤、戴忠華、王嘉捷、任望、姚軼嶄給予的指導。感謝樊山、廖勇、雷敏、賀新朋、程曉峰、陳長松、張洪璇、干露、杜廷龍、廖宇力、楊天識、王星、張文祺、王厚魁、張水寧等CISP培訓講師為此付出的努力。

教材中不妥或錯誤之處懇請廣大讀者批評指正。