赞誉

网络安全能力成熟度模型不仅可以作为企业安全战略、政策制定者和实施者的参考指南，还可以用于企业进行网络安全能力评估。本书详细介绍了网络安全能力成熟度模型每个阶段的具体表现和案例分析，为客观评估企业网络安全过程与实践能力提供了详细的方法论，并给出了一定的实践指南。希望读者能将本书的内容转化为切实的政策建议和管理策略，更好地增强企业的网络安全能力。

——李吉慧　中国民生银行信息科技部安全规划中心副处长

本书综合了业界网络安全框架、等级保护和纵深防御体系的思想，以独特的风险感知、情报驱动、风险处置反制为主线，从更加贴近网络空间安全本质的角度，构建了一套体系化的能力成熟度模型，可以很好地指导企业进行网络安全能力评估和建设。

——曹岳　国家信息技术研究中心金融安全处处长

随着数字经济时代的到来，网络信息技术已经从辅助性的配合角色，转变为融合运营技术的关键基础性支撑角色。相应地，网络安全工作也就必须从解决措施“有没有”问题的阶段向注重效果“好不好”的持续提升模式转变。林宝晶等作者很及时地创作了本书，通过调研分析多种网络安全框架体系，开发出了一套覆盖面广的成熟度框架，做出了非常有意义的探索。

——黄晟　网络安全从业者