个人简介：

毕业于中⼭⼤学信息安全专业，获得CISA、CISP、等级测评师、CISAW等专业资格。对信息安全管理与技术标准，ISO27000系列、国家等级保护系列、IT审计、IT治理和COBIT等有着深⼊的研究，通晓信息安全⻛险评估、ISMS、管理和处置工作，精通安全管理体系框架落地，曾主持⾦融机构和政府单位的等级保护评估、⻛险评估、安全管理体系规划建设和整体安全核查等项⽬。从信息安全体系规划设计、建设到安全评估信息系统生命周期中各项⼯程过程及相关技术，拥有丰富的⾏业信息安全理论和实践经验。