本书全面、系统地阐述了信息安全工程与管理的基本框架、体系结构、相关标准、控制规范等相关知识，为读者展示了成熟的分析方法和解决方案，同时提供了可参考的相关思政元素。
本书主要内容包括信息安全工程概述、信息系统安全工程（ISSE）过程、系统安全工程能力成熟度模型（SSE-CMM）工程、信息安全工程与等级保护、信息安全管理概述、信息安全管理控制规范、信息安全管理体系、信息安全风险评估和信息安全策略。
本书可作为高等院校信息安全、网络空间安全、软件工程、网络工程、信息管理与信息系统等专业本科生及研究生的教材，也可作为相关专业技术人员的参考书目或培训教材。