This book introduces the China Cybersecurity Classified Protection System （CCPS）， covering its development， interpretation of the Cybersecurity Law of the People’s Republic of China， the underlying standards， and procedures in practice such as cybersecurity system classification level determination， registration， development and improvement， evaluation， supervision and inspection.In this book， we analyze the implementation and practice of cybersecurity protection in China， and provide an interpretation of the existing cybersecurity related laws， regulations and standards. The purpose of this book is to serve the training and implementation needs of foreign organizations， including companies along the Belt and Road Initiatives， in establishing their cybersecurity protection in line with the requirements of China Cybersecurity Classified Protection System.

本书基于网络安全等级保护新标准，结合等级测评工作实践，对网络安全等级保护测评工作的主要内容和方法进行了介绍。本书根据网络安全等级测评师（初级）岗位的特点和能力要求进行编写，用于指导等级测评人员开展网络安全等级测评工作。本书可以作为网络安全等级测评师（初级）培训的入门教材，也可以为网络运营使用单位的运维管理人员开展本单位安全运维和安全自查等工作提供帮助。

本书基于攻击指向性及大数据的4V特性建立攻击意图的定量模型，利用决策粗糙集等计算方法，实现从大数据中提取攻击意图；通过构建粒子群小波神经网络实现对态势值的计算；通过构成基于改进的LSTM神经网络的网络安全态势感知框架，实现细时间粒度的、高效的网络安全态势感知；构建模糊-隐马尔可夫模型，对未来攻击意图进行预测。本书可供网络空间安全、人工智能、大数据等专业的研究生阅读，也可供从事网络安全相关工作的工程技术人员及研究人员参考。

基于位置的服务为人们生活带来便利的同时，也带来了位置与轨迹泄露的风险。《LBS中位置隐私保护：模型与方法》针对LBS中的隐私泄露问题，对存在的隐私保护需求与挑战展开研究，分别对现有集中式架构、分布式架构和独立式架构下位置隐私保护与轨迹隐私保护呈现的问题进行探讨，同时，对LBS在查询过程中涉及的隐私威胁给出具体的解决方案。《LBS中位置隐私保护：模型与方法》是作者多年承担项目的成果总结，详尽分析LBS下的各类隐私保护问题，并对LBS未来的发展进行展望。

《内生安全：新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读，详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法，具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/补丁的系统安全、工业生产网安全防护、内部威胁防护体系、密码专项十大工程，以及实战化安全运行能力建设、安全人员能力支撑、应用安全能力支撑、物联网安全能力支撑、业务安全能力支撑五大任务。《内生安全：新一代网络安全框架体系与实践》可以为政企“十四五”网络安全的规划、设计提供思路与建议。新一代网络安全框架从甲方视角、信息化视角、网络安全顶层视角呈现出政企网络安全体系全景，通过以能力为导向的网络安全体系设计方法，规划出面向“十四五”期间的建设实施项目库（重点工程与任务），并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系，可供政企参考借鉴。

本书主要涉及“一带一路”沿线国家及地区包括亚洲地区、欧洲地区、非洲地区等13个国家的*新个人数据保护法律制度的介绍、分析及比较研究。 本书稿的出版对对相关走出去企业了解相关国家跟人数据保护法律制度有一定的借鉴价值。

《网络安全风险估计与控制理论（第二版）》将信息论、系统论、控制论以及博弈论的基本思想和方法综合应用于研究网络信息系统安全风险的识别与分析、评估与控制、信息对抗（特别是网络攻防）等问题上，从跨学科研究的角度，采用定性分析和定量分析相结合的方法，得到了一系列新的理论研究成果，对信息安全的学科建设和工程实践具有学术参考价值。

本书以网络服务为主体，以安全和监控为核心内容展开介绍。全书共分为4个部分。第1部分“网络服务简介与安全概要”，主要介绍了网络服务的环境、网络服务所面临的安全挑战，以及常见的安全框架。第2部分“构建安全的网络服务”，主要从基础设施安全、网络安全、系统安全、应用安全、数据安全、安全运维、安全渗透测试、隐私保护法规与技术、安全标准与合规等方面介绍如何构建安全的网络服务。第3部分“网络服务的安全监控”，主要从基础设施安全监控、网络安全监控、系统安全监控、应用安全监控、信息防泄露和内容监控、态势感知与威胁情报、应急响应等方面介绍了网络服务安全监控技术。第4部分“综合案例集”，介绍了一些比较典型的安全方案，通过具体案例帮助读者加深对本书内容的理解。本书在内容编排上注重理论与实践相结合，不仅适合计算机相关专业的高校学生阅读，而且适合网络与信息安全从业人员阅读，为他们的日常工作提供指导。

网络安全等级保护 按照《中华人民共和国网络安全法》和网络安全等级保护核心标准的全新要求及网络安全建设要求，对网络安全建设流程、安全评估和测评、物理安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理机构和人员、运维管理、云计算安全、移动互联网安全、工业控制系统安全等方面提出解决方案，并紧密结合工程实际，通过具体项目案例，详细介绍了网安全规划设计方案，为网络安全建设人员和管理人员提供了清晰的思路和可操作的方法。

我国正处于实现中华民族伟大复兴的关键时期，经济已由高速增长阶段转向高质量发展阶段。抗击新冠肺炎疫情期间，产业互联网在生产生活中发挥了独特的价值。在国家发展改革委发布“数字化转型伙伴行动”倡议的社会背景下，新基建作为数字化转型的重要基础，成为产业各方投资和建设的焦点。新基建与我国当前经济社会发展阶段高度契合，既有助于“十三五”规划稳妥收官，又与“十四五”规划发展目标相匹配，是“十四五”重点发展方向。同时，新基建作为新兴领域，网络安全的维护成为重中之重。网络安全是做好新基建的前提条件，没有网络安全就没有国家安全，也没有新基建的安全。本书从数字新基建对数字经济的推动作用入手，介绍5G技术、人工智能技术、芯片、卫星互联网、车联网、工业互联网、数据中心、物联网、区块链等核心技术的发展现状，并从产业安全方面展开讨论，以深入浅出的语言和鲜活生动的案例，为读者展现出新基建在经济社会发展中的重要作用和影响力，展现了数字技术在未来工作和生活中的应用前景。本书内容获得倪光南院士、邬贺铨院士、张平院士、张延川副理事长认可，专家联合做序推荐。由腾讯集团高级执行副总裁汤道生出品。