本书借鉴国际核能领域核安全同行评估体系、标准、方法和成功实践，以网络安全等级保护2.0核心标准（GB/T 22239—2019）第四级安全要求为主体框架，以“持续提升网络安全防护能力，持续打赢网络安全保卫战”为根本目标，介绍了网络安全同行评估的组织、流程、技术和方法。在充分吸收近年来电力、金融、电信、交通、水利、石油石化、电子政务和公共服务等行业的网络安全实战防护经验基础上，提出了网络安全领导力、网络安全绩效责任、网络安全监测防护、从“止于合规”到“持续守住打赢”以及实战化驱动的网络安全能力评估等新理念、新架构和新方法。 本书可作为网络安全专业测评和咨询服务从业者的实战手册,也可作为高等院校网络空间安全专业师生的参考用书。

邹来龙,作者长期在核电企业从事核安全、网络安全和信息化管理工作，系统掌握并善用国际网络安全管理体系以及国家网络安全等级保护系列标准，对电力行业网络安全防护和企业网络安全实战化保障有丰富经验。深刻理解网络安全工作的特点、痛点、难点以及防护的规律、对策和方法，能够有效地策划、组织和开展网络安全综合防御体系的规划、设计、部署和实施。目前担任中国核能行业协会专家委员会委员、团体标准委员会软件和信息化工程组组长、网络安全专题工作组组长，是核能行业网络安全同行评估的策划者、发起人和核心标准的编制与实践者，是中国电机工程学会电力信息化专家委员、深圳市CIO协会主要创始人和荣誉会长。

前言 网络安全的重要性和紧迫性已经不言而喻。随着一系列法律法规的颁布，依法治网的钟声越来越响亮了。近些年来，全球范围内网络安全事件频发，现实的挑战日益严峻，未来也更加纷繁复杂。网络安全作为国家安全的重要组成部分，已经受到党和国家以及社会各界的高度重视。2017年6月1日起《中华人民共和国网络安全法》（以下简称《网络安全法》）施行，网络安全正式上升到法治高度。2017年8月，中共中央批准《党委（党组）网络安全工作责任制实施办法》，明确提出: 班子主要负责人是网络安全的第一负责人，承担主要领导责任;主管网络安全的领导班子成员是直接负责人，承担重要领导责任。2019年4月，国务院国资委在《中央企业负责人经营业绩考核办法》中首次将网络安全事件与生产安全责任事故并重调查和考核。2020年1月1日起《中华人民共和国密码法》施行。2021年9月1日起《中华人民共和国数据安全法》《关键信息基础设施网络安全保护条例》施行。2021年11月1日起《中华人民共和国个人信息保护法》施行。“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”习近平总书记的指示已经深入人心。 网络安全责任重大、任务艰巨，各单位上下和所有从业者已经无法规避，必须迎难而上。无论是政府部门还是企事业各单位，一把手作为网络安全第一负责人如何担负好主要领导责任；分管领导作为网络安全直接负责人应肩负起重要领导责任；网络安全的部门负责人应自信地担负起本单位网络安全工作的管理责任，切实协助一把手和分管领导把网络安全工作全面谋划好、统筹部署好、有效落实好，“让领导放心，让自己安心”；单位内...