《信息安全管理》以构建信息安全管理体系为框架,全面介绍了信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。该书从信息安全管理的产生和基本内涵入手,内容涵盖了信息安全管理体系的建立与实施、信息安全风险管理、组织与人员管理、环境与实体安全管理、软件使用安全管理、应用系统开发安全管理、运行与操作安全管理、安全应急响应管理、灾难恢复、信息安全测评认证管理等,*后对信息安全等级保护和信息安全管理效能评估进行了系统的探讨。《信息安全管理》可作为信息安全相关专业的本科生及研究生教材,或信息管理与信息系统专业及计算机相关专业的参考书,也可作为信息化管理人员、安全管理人员、网络与信息系统管理人员、IT咨询顾问与IT技术人员的参考手册和培训教材。