本书简要回顾了行业信息技术的发展历程，总结了行业信息化建设经验；其次，本书阐述了近年来行业信息安全保障的主要工作，评估了行业信息安全工作的现状；再次，本书分析了行业信息安全存在的问题和面临的挑战，对法规和标准建设、IT治理问题、信息安全等级保护问题、灾难备份建设问题、网络安全问题、公共基础设施建设问题、IT市场机制和IT人才队伍建设问题等进行了逐一剖析；最后，本书提出了行业信息安全发展战略和3年行动计划，包括信息安全发展的战略目标与基本原则、信息安全发展的战略措施、未来3年的行动计划等。

该书可供各大专院校作为教材使用，也可供从事相关工作的人员作为参考用书使用。

第一章 行业信息技术发展简要回顾

 第一节 创立起步阶段(1990-1993年)

 第二节 快速成长阶段(1994-1999年)

 第三节 规范发展阶段(2000年至今)

 第四节 行业信息化建设经验总结

第二章 近年来行业信息安全保障的主要工作

 第一节 组织体系和工作机制

 第二节 法规和标准体系

 第三节 IT治理

 第四节 信息安全等级保护工作

 第五节 网络安全防护

 第六节 灾难备份和应急处置

 第七节 IT队伍建设

 第八节 信息技术标准化

第三章 行业信息安全存在的问题和面临的挑战

 第一节 法规和标准建设滞后，体系有待完善

 第二节 IT治理处于初级阶段，有待深入

 第三节 信息系统安全等级保护缺乏行业标准，实施力度需要加大

 第四节 灾难备份建设重视不够，灾难恢复能：有待提高

 第五节 网络安全防护体系有待增强和完善

 第六节 公共基础设施有待完善

 第七节 IT人才队伍培养有待加强

第四章 行业信息安全发展战略和3年行动计划

 第一节 信息安全发展的战略目标与基本原则

 第二节 信息安全发展的战略措施

 第三节 未来3年的行动计划

参考文献

后记