作为信息安全系列教材之一，本书在汇总作者及所在团队多年来信息安全管理相关工作的基础上，还提炼了国内和国际上信息安全管理方面的最新成果。本书在保证知识点讲解精炼的基础上，全面吸纳了最新国内外信息安全管理相关标准和指南的内容，能够反映出信息安全管理理论与方法的研究和应用现状。本书通过第1章梳理了各种信息安全管理理论、方法和流程的内涵及它们之间的关系，并以此展开全书的主体内容。本书主体内容分为三个部分，第一部分在介绍信息安全管理控制规范的基础上，没有全面展开对信息安全技术的介绍，而突出介绍了偏于管理的信息安全技术内容——信息系统安全审计，这包括第2～3章；第二部分包括第4～8章，依次介绍了信息安全事件管理、信息安全风险评估、信息安全管理体系实施、信息安全测评认证和信息安全工程管理等信息安全管理的主流方法；最后，在第三部分集中介绍了作为信息安全保障体系关键内容的信息安全法规标准，这就是第9章。

本书作为信息安全系列教材之一，在汇总作者及所在团队多年来信息安全管理相关工作的基础上，还提炼了国内和国际上信息安全管理方面的最新成果。本书在保证知识点讲解精炼的基础上，全面吸纳了最新国内外信息安全管理相关标准和指南的内容，能够反映出信息安全管理理及与方法的研究和应用现状。

本书内容共9章。第1章是绪论。第2章是信息安全控制规范。第3章是信息系统安全审计。第4章是信息安全事件管理。第5章是信息安全风险评估。第6章是信息安全管理体系实施。第7章是信息安全测评认证。第8章是信息安全工程管理。第9章是信息安全法规标准。

本书适用于高等院校通信专业本科教材，也可作为相关专业技术人员的参考书目。

第1章 绪论

　1.1 信息安全管理

　1.2 信息安全技术体系

　1.3 信息安全管理方法

　1.4 信息安全保障体系

　1.5 本书的内容安排

　习题

第2章 信息安全控制规范

　2.1 概述

　2.2 信息安全策略

　2.3 信息安全组织

　2.4 资产分类和管理

　2.5 人员安全

　2.6 物理和环境的安全

　2.7 通信和运营管理

　2.8 访问控制

　2.9 系统的开发与维护

　2.10 业务连续性管理

　2.11 符合性

　本章小结

　习题

第3章 信息系统安全审计

　3.1 概述

　3.2 安全审计系统的体系结构

　3.3 安全审计的一般流程

　3.4 安全审计的分析方法

　3.5 安全审计的数据源

　3.6 信息安全审计与标准

　3.7 计算机取证

　本章小结

　习题

第4章 信息安全事件管理

　4.1 概述

　4.2 信息安全事件管理过程

　4.3 信息安全事件分类分级

　4.4 应急响应

　4.5 信息安全灾难恢复

　本章小结

　习题

第5章 信息安全风险评估

　5.1 概述

　5.2 信息安全风险评估策略

　5.3 信息安全风险评估流程

　5.4 信息安全风险评估方法

　5.5 风险评估案例

　本章小结

　习题

第6章 信息安全管理体系实施

　6.1 概述

　6.2 ISMS实施模型

　6.3 ISMS实施过程

　6.4 ISMS文件要求

　6.5 ISMS审核

　6.6 ISMS持续改进

　6.7 ISMS实施案例

　6.8 信息安全管理工具

　本章小结

　习题

第7章 信息安全测评认证

　7.1 概述

　7.2 测评认证有关规范

　7.3 测评技术

　7.4 信息安全测评实施案例

　本章小结

　习题

第8章 信息安全工程管理

　8.1 概述

　8.2 MM概念

　8.3 模型体系结构

　8.4 能力级别概述

　8.5 安全性工程过程区

　8.6 SSE-CMM的使用

　本章小结

　习题

第9章 信息安全法规标准

　9.1 概述

　9.2 国外信息安全法规

　9.3 我国信息安全法规

　9.4 国外信息安全标准

　9.5 我国信息安全标准

　本章小结

　习题

参考文献