解密彩虹團隊非凡實戰能力 企業安全體系建設（共5冊）

近年來，隨著因特網的發展，根據國內外形勢的需要，為國家長治久安，我國進一步加強對網絡安全的治理，
《網絡安全法》、等保2.0等國家陸續出台相關法律法規和安全保護條例，的推動及頒發的《關鍵信息基礎設施安全保護條例》，
明確以保障關鍵信息基礎設施為目標，構建整體、主動、精準、動態防禦的網絡安全體系。
其中，《信息安全技術網絡安全等級保護基本要求》（簡稱等保2.0）中的等保2.0”一個中心、
三重防護”強調了通過安全管理即安全運營構建立體全面的網絡安全防護能力。
本書以彩虹模型為核心要素，分別從網絡安全運營（白隊）、網絡安全體系構建（黃隊）、藍隊"技戰術”、
紅隊"武器庫”、網絡安全應急取證技術（青隊）五大方面，全面講解企業安全體系建設，
解密彩虹團隊非凡實戰能力、根據以上內容，本書以五個分冊組成套書。

範淵

主編，現任杭州安恆信息技術股份有限公司董事長兼總裁，是第一個在美國黑帽子大會（Black Hat）上做演講的中國人；
對物聯網安全、工業互聯網安全、雲安全、大數據安全、智慧城市安全等領域有深入的研究。
主編和參與多種網絡安全圖書的出版，包括《數字經濟時代的智慧城市與信息安全》系列書。

擔任浙江省政協常委，浙江省科協副主席，國家信息安全標準化委員會委員，中國網絡空間安全協會常務理事，
中國計算機學會安全專業委員會常務委員；是國家百千萬人才工程“有突出貢獻中青年專家”，科技部“科技創新創業人才”，
中國科學技術協會“全國優秀科技工作者”；榮獲中國互聯網發展基金會首屆“網絡安全優秀人才獎”，
中華國際科學交流基金會“傑出工程師青年獎”，浙江省傑出青年，2016年度十大風雲浙商，
2017年“全球浙商金獎”，2019年浙江省青年數字經濟“鴻鵠獎”，科技新浙商致敬十年特別獎等榮譽。

袁明坤

執行主編，現任杭州安恆信息技術股份有限公司高級副總裁，長期致力於網絡安全方面的研究，
在主動防禦、安全服務自動化、物聯網安全、智慧城市安全運營、應急響應及威脅狩獵領域有著卓越研究成果，
先後參與和主持了威脅情報及應急響應中心、可信眾測平台及漏洞管理平台、紅藍對抗團隊、
AiCSO智能安全運營中心、網絡安保綜合指揮平台和主動誘捕系統等信息安全創新領域的研究和開拓；
作為重大網絡安保活動負責人，帶領全國三百餘人的安全服務團隊完成世界互聯網大會、
上海進口貿易博覽會、世界游泳錦標賽等30餘次重大會議網絡安全保障工作，
榮獲省級公安廳一等功2次，二等功2次，三等功1次，並獲得2017年杭州市五一勞動獎章。

目錄
《網絡安全體系構建參考指南》
第1章黃隊介紹
1.1黃隊概念
1.2黃隊組成
1.2.1幾個常見的黃隊崗位
1.2.2黃隊人員應該具備的基本安全能力
1.3黃隊工作
1.3. 1規劃設計
1.3.2部署實施
1.3.3服務運營
1.3.4持續改進
1.3.5監督管理

第2章規劃設計
2.1規劃準備
2.1.1參考依據
2.1.2網絡安全模型
2.1.3規劃原則
2.1.4規劃目標
2.1.5風險評估
2.2安全技術體系設計
2.2.1網絡安全設計
2.2.2網絡安全基礎支撐設施
2.2.3雲計算安全
2.2.4工控系統安全
2.3安全管理體系設計
2.3.1管理體系模型
2.3.2管理體系框架
2.3.3安全管理組織架構
2.3.4安全管理制度體系
2.4數據安全體系設計
2.4.1數據安全保護的重要性
2.4.2數據安全保護的實現路徑
2.4.3數據安全保障體系架構設計
2.5規劃設計階段的工作重點

第3章部署實施
3.1系統安全開發
3.1.1安全培訓
3.1.2安全要求
3.1.3安全設計
3.1.4編碼實施
3.1.5安全驗證
3.1.6上線發布
3.2服務方案
3.2.1資產管理服務
3.2.2網絡架構分析
3.2.3威脅建模服務
3.2.4代碼審計服務
3.2.5滲透測試服務
3.2.6漏洞掃描服務
3.3專用工具
3.3.1大數據智能安全分析系統
3.3.2高級可持續威脅攻擊預警系統（APT）
3.3.3 Web應用防火牆
3.3.4數據庫審計系統
3.3.5綜合日誌審計系統
……
《網絡安全運營參考指南》
《網絡安全應急取證技術參考指南》
《藍隊“技戰術”參考指南》
《紅隊“武器庫”參考指南》