本书主要包括基础安全设施建设、安全自动化系统建设、业务安全体系建设三个部分，每个部分分别介绍信息安全落地方案和实践经验。第一部分为“企业基础安全设施建设篇”，从第1章到第6章，适合企业没有足够安全专业人员情况下的安全建设需求，更多是考虑如何借助外部专业安全厂商的力量，建设和运营信息安全体系。第二部分为“企业安全自动化平台建设篇”，从第7章到第9章，适合有具有专职安全人员条件下的企业安全建设需求，此类企业可以建设并开发适合企业需求的安全自动化系统，推动安全进行入自动化阶段。第三部分为“业务安全风险防控体系建设篇”，从第10章到第12章，适合面临业务安全威胁的企业安全建设需求，企业可以通过风控系统的建设来防范黑产的恶意攻击，持续运营并最终建成适合企业的业务安全风险防控体系。 本书面向对象为企业安全从业人员、安全厂商人员、信息安全相关专业学生以及其他对企业信息安全体系感兴趣者。

李斌：毕业于西安电子科技大学，近十五年安全从业经验，曾在启明星辰、百度、房多多等公司任职，担任高级安全顾问、安全架构师、安全总监等职位，同时具备乙方和甲方信息安全工作经验，曾为各行业单位设计安全解决方案，后专注于企业信息安全建设，担任互联网企业安全负责人并经历从0到1的安全体系建设过程。 在企业信息安全体系建设上有丰富的实践和落地经验，擅长安全体系和架构设计、安全系统开发、业务安全风险防控。

第1 章 从零开始建设企业信息安全体系 第 2 章 基础办公安全体系建设 第 3 章 IDC基础安全体系建设 第 4 章 产品安全 第 5 章 数据安全 第 6 章 安全管理 第 7 章 自动化漏洞扫描系统 第 8 章 安全风险感知和管理系统 第 9 章 运维安全管理和审计系统 第 10 章 业务安全风险 11 章 互联网安全风控系统介绍第 12 章 业务安全风控运营实践 后记 关于安全落地的一点思考