本書圍繞信息安全管理的知識體系，明確信息安全管理“做什么”，從信息安全風險管理得到的安全需求出發(fā)，以信息安全管理的技術(shù)和要求為指導(dǎo)，結(jié)合組織信息安全系統(tǒng)的建設(shè)情況，引入合乎要求的信息安全控制規(guī)范中技術(shù)和管理的手段及方法，明確在信息安全管理體系的實施中該“怎么做”。全書共9章，主要講述了信息安全管理基礎(chǔ)、信息安全管理體系、信息安全風險管理、信息安全等級管理、信息安全管理控制規(guī)范、信息災(zāi)備管理、信息安全保密管理、信息安全策略管理和信息安全管理政策法規(guī)。
本書內(nèi)容翔實，案例豐富，可作為高等學(xué)校網(wǎng)絡(luò)空間安全、信息安全、信息工程、計算機科學(xué)與技術(shù)等專業(yè)的教材或教學(xué)參考書，也可作為相關(guān)領(lǐng)域?qū)�業(yè)技術(shù)和管理人員的參考或培訓(xùn)資料。