序一

随着我国国民经济和社会信息化进程的全面加快，网络与信息系统的基础性、全局性作用日益增强，信息安全已成为国家安全的重要组成部分，而企业的信息安全尤为重要。近年来，随着《中华人民共和国网络安全法》和《信息安全技术网络安全等级保护基本要求》等法律法规和相关标准的全面铺开，企业对信息安全工作的重视程度越来越高，投入也越来越大。但只有采取了正确的工作方法和策略，才能使企业大量的投入起到积极的作用。

《企业信息安全建设之道》一书，并没有详细讨论纷繁复杂的安全技术，而是从企业视角重新审视了安全工作的方法和策略，将技术思维、管理思维和运营思维融合到了一起。从本书的内容可以看出，作者更加希望授人以“渔”。通过引发思考、获取灵感，读者可以在各自企业复杂的环境中找到最佳解决方案。同时，本书并没有仅站在大型企业的视角审视安全，作者在书中充分讨论了各种规模和性质的企业在面临安全问题时的选项和利弊。相信无论是初学者还是资深行业老兵，都能在本书中汲取到养分。

——中国工程院院士 沈昌祥