作者简介

曹雅斌，长期从事质量管理、认证认可和标准化工作，负责质量安全管理和认证认可领域的政策法规、制度体系研究建立以及测评认证的组织实施工作。现任职于中国网络安全审查技术与认证中心，负责网络信息安全人员培训与认证工作。参加制定多个认证认可国家标准，发表了多篇技术性贸易措施相关论文，编著出版了《世界贸易组织和技术性贸易措施》《网络安全应急响应》《信息安全风险管理与实践》等著作。

尤其，长期从事网络与数据安全认证认可和人员培训工作。《信息技术　安全技术　信息安全管理体系要求》（ISO/IEC 27001）、《信息技术　安全技术　信息安全管理体系控制实践指南》（ISO/IEC 27002）、《公共安全　业务连续性管理体系　要求》（ISO 22301）、《公共安全　业务连续性管理体系　指南》（ISO 22313）等多项国家标准、行业标准主要起草人之一。出版多部信息安全管理体系专著。国际标准化组织ISO/IEC SC27/WG1（信息技术　安全技术　信息安全管理国际标准起草组）注册专家。

张胜生，现就职于北京中安国发信息技术研究院，中央财经大学信息学院研究生校外导师，辽宁警察学院公安信息系客座教授，江苏省高职院校类产业教授，辽宁建筑职业学院技能大师。北京市总工会和北京市科学技术委员会联合授予其团队“信息安全应急演练关键技术—张胜生工作室”称号。致力于应急演练与网络犯罪研究，从事企业网安实战教学已有15年，成功打造了“网络犯罪侦查实验室”及系列实训平台，并在辽宁警察学院等相关院校取得优秀应用成果，荣获“中国信息安全攻防实验室产品实战性和实用性一等奖”。主持翻译了国际信息安全认证教材《CISSP认证考试指南》（第6版），主持编著了《网络犯罪过程分析与应急响应—红黑演义实战宝典》。

杜渐，现就职于交通运输信息安全中心。工作十余年来一直从事网络信息安全技术和研究相关工作。多次参与国家相关部门重点网络安全项目研究，参与多项交通运输行业网络安全政策研究，是行业等级保护、风险评估等多项标准的主要执笔人之一。

田磊，国家注册一级建造师（通信与广电）、注册咨询师（信息化），熟悉网络安全法律法规标准，取得国家法律职业资格认证。研究论文《军工行业网络安全面临形势和应对策略》获国资委信息化成果二等奖，在教育部远程教育平台讲授《网络纵深防御》等课程，参与编写《网络犯罪过程分析与应急响应》等专著和《网络安全管理职业技能等级标准》等网络安全标准。具备十多年央企网络安全实践经验，熟悉保密认证、等级保护、分级保护等多种网络安全体系和标准。

吕岩，北京市保密局军工保密资格认定检查专家。在信息安全行业深耕细作十余载，具有丰富的网络安全体系建设和检查经验。先后发表国家级期刊论文4篇，行业论文集论文3篇（一等奖1篇），参编行业标准1篇。

秦峰，现就职于工业互联网创新中心（上海）有限公司，15年网络安全领域从业经验，从事网络安全服务创新、网络安全产业政策研究、网络安全保险业务探索、网络与信息安全治理、风险控制及内控管理体系等领域研究。兼任中国信通院数据安全推进计划专家、上海市信息安全标准化技术委员会委员、上海市信息安全行业协会金融科技安全专委会秘书长。参与多项国家及行业信息安全标准编制，包括《信息技术服务　治理　安全审计》（T/CESA 1101-2020）、《信息技术服务　治理风险治理》（T/CESA 1077-2020）、《信息技术服务　治理　数据审计》（T/CESA 1078-2020）、《信息技术　安全技术　行业间和组织间通信的信息安全管理》（GB/T 32920-2022）、《信息技术　安全技术　公有云中个人信息安全保护实践指南》（GB/T 41574-2022）等。持有《一种工业安全生产过程监控装置》《多标签文本分类方法、系统及计算机设备》等多项专利。