前言

网络安全和信息化是一体之两翼、驱动之双轮，没有网络安全的支撑，信息化的发展将会受阻，人民群众的利益将无法得到有效保障，因此必须处理好网络安全和信息化发展的关系。当前，国内外网络空间安全形势严峻，面临诸多安全威胁和风险，我国提出的网络安全等级保护制度是国内开展网络安全工作的基本制度。

为了推动网络安全等级保护制度的有效落实，帮助广大读者学习网络安全等级保护的相关知识，培养高素质网络安全方面的人才，我们精心编写了本书。

本书依据理论和实践相结合的原则，由浅入深，从网络安全等级保护的基础理论知识入手，阐述了网络安全等级保护基本要求项的深层含义，并就如何进行实践进行了介绍。最后从工程项目实施的角度，从不同的业务场景介绍了网络安全等级保护安全建设的解决方案。

本书围绕网络安全等级保护工作涉及的主要内容，包括网络安全等级保护基础、网络安全等级保护实践和网络安全等级保护实施三篇共16章。各篇的内容组织安排如下：

第1篇 网络安全等级保护基础（第1~3章）主要介绍网络安全等级保护基础知识，为学习后续内容奠定基础。其中，第1章介绍了国内外网络安全形势以及网络安全等级保护的发展历程，并对开展网络安全等级保护工作的意义进行介绍；第2章对网络安全等级保护的标准体系以及主要标准间的关系进行介绍，并介绍了等级保护2.0阶段的主要标准和特点；第3章介绍了网络安全等级保护工作的范围和参与等级保护工作的各类角色及职责，并对等级保护工作的流程进行了详细介绍。

第2篇 网络安全等级保护实践（第4~12章）主要对网络安全等级保护基本要求条款进行解读，并分析如何根据基本要求条款进行安全实践。本部分内容对等级保护工程项目的实施具有重要的指导意义。其中，第4~9章对网络安全等级保护基本要求条款的通用要求部分进行了解读，并介绍了网络安全基础知识；第10~12章聚焦云计算、物联网和工业控制系统的等级保护扩展要求，对要求条款进行解读，并分析了网络安全建设时各条款的建设重点。

第3篇 网络安全等级保护实施（第13~16章）主要介绍了网络安全等级保护安全解决方案，以更好地指导实际工作中项目的开展。第13章以校园门户网站为例介绍了网络安全等级保护2.0典型的安全解决方案；第14章以政务云为例，介绍了云平台和云上业务应用系统云安全等级保护解决方案；第15章和第16章分别介绍了物联网和工业控制系统的网络安全等级保护解决方案。

本书由启明星辰公司知白学院院长孙涛主持编写工作，由多位长期从事网络安全等级保护工作以及安全解决方案研究的业内专家编写。书中难免出现疏漏之处，恳请读者批评指正，便于后续改善和提高。

编者