林果园、别玉玉、刘凯编著的《信息系统安全》共分9章，每章都配有小结和习题。第1章为概述，主要介绍相关基本概念。第2章围绕信息系统安全工程ISSE及周期模型展开论述。第3章讲述信息系统安全规划，在讨论信息系统安全规划的目标、原则、作用和步骤的基础上，重点论述信息安全规划的内容，包括计算模式安全规划、信息资源安全规划、网络与系统安全规划、组织与管理安全规划，最后提出信息系统安全规划的模型和方法。第4章为信息系统安全需求，分别阐述不同层次、不同类别的安全需求，并对安全需求进行分析，最后介绍了信息系统各基本阶段的安全需求。第5章为信息系统安全设计，从安全体系结构和安全生命周期两个角度对信息系统安全设计做出分析。第6章讲解信息系统的安全性测试技术，在讨论测试目标、原则等基本概念之后，从硬件和软件两个层面重点阐述相关安全性测试方法。第7章围绕信息系统运营中的安全管理展开论述，主要讲解相关人事管理、事件管理、灾难备份与恢复和安全审计技术。第8章讲述了信息系统安全风险评估的有关概念和方法，主要包括评估过程、评估方法以及评估实施过程中的若干事项。第9章提供相关信息系统安全示例。

林果园、别玉玉、刘凯编著的《信息系统安全》阐述信息系统规划、设计、实施过程中涉及的安全问题。基于硬件、软件、人员3个层面，在介绍相关模型和概念的基础上，探讨了信息系统安全工程中物理设备安全、环境安全需求与通信硬件安全的规划、需求和测试，分析了信息系统数据在使用中的安全性，信息系统赖以生存的软件自身的安全问题，以及使用信息系统的人员的安全管理与控制。另外，本书还对信息系统安全相关的风险评估与减缓、安全标准与规范、应急与恢复、安全技术和安全解决方案进行了必要的介绍。

《信息系统安全》可作为计算机、软件工程、信息安全、物联网工程等相关专业的教材，也可供信息技术人员学习参考。

第1章 概述

 1.1 信息

1.1.1 信息的含义

1.1.2 信息的性质

 1.2 信息系统

1.2.1 系统的概念

1.2.2 信息系统的概念

1.2.3 信息系统的发展

1.2.4 信息系统的功能

 1.3 信息系统安全

1.3.1 信息系统安全的概念

1.3.2 信息系统安全研究的内容

1.3.3 信息安全与信息系统安全

 1.4 本章小结

 1.5 习题

第2章 信息系统安全工程ISSE及周期模型

第3章 信息系统安全规划

第4章 信息系统安全需求

第5章 信息系统安全设计

第6章 信息系统的安全性测试

第7章 信息系统运营中的安全管理

第8章 信息系统安全风险评估

第9章 信息系统安全示例