在信息化建设中进行信息系统安全管理,是一个新的课题,已经引起国家的高度重视。信息系统安全管理不单单是管理体制或技术问题,而是策略、管理和技术的有机结合。从安全管理体系的高度来全面构建和规范我国的信息安全,将有效地保障我国的信息系统安全。本书围绕信息系统的安全管理这一主线,在国内较早地全面透彻地介绍了信息系统安全管理的基本框架、基本要求及与此相关的知识,力求做到既有理论深度,又有较强的实务性。本书将指导信息系统安全管理者系统准确地把握安全管理的思想,正确有效运用安全管理的方法、技术与工具。本书可作为信息化管理者、IT咨询顾问、IT技术人员的参考手册和培训教材,也可作为信息管理与信息系统专业、信息安全专业、计算机类专业的本科生及研究生学习和掌握安全管理方面的综合性教材或参考书,对于非专业人员也有很大的参考和使用价值。