《信息系統安全》內容包括信息系統安全基本概念、信息系統安全體系、信息系統安全管理目標、信息系統安全需求、風險管理與控制、風險評估與分析、信息系統安全技術、信息安全標準與法律法規。《信息系統安全》強調管理手段對信息系統安全的重要性,分析安全技術與安全管理的互動,突出信息管理對安全技術提出的需求及安全技術對信息管理的影響,並把軟件工程中的軟件生命周期的概念引入信息系統安全領域,從開發過程管理的角度提高安全措施的可信性。《信息系統安全》著重從實踐的角度,對信息系統安全概念、信息系統需求、信息系統的設計(包括安全技術應用和安全管理兩方面)、信息系統的實踐作概況性介紹,同時盡量采用當前國際信息安全研究領域的最新成果和研究方向,便於讀者能夠了解信息安全研究的最新動態。 《信息系統安全》主要供計算機專業和信息系統管理專業的本科生和研究生作為信息安全課程的教材使用。同時,《信息系統安全》也適合信息安全管理人員作為在信息系統開發過程中使用。希望讀者在閱讀《信息系統安全》時,能從管理與實踐的角度,重新認識和理解信息安全的概念。