作为信息安全系列教材之一，本书《信息安全管理(第2版)》在汇总作者徐国爱、陈秀波、郭燕慧及所在团队多年来信息安全管理相关工作的基础上，还提炼了国内和国际上信息安全管理方面的最新成果。本书在保证知识点讲解精炼的基础上，全面吸纳了最新国内外信息安全管理相关标准和指南的内容，能够反映出信息安全管理理论与方法的研究和应用现状。本书共分8章。第1章概述梳理了各种信息安全管理理论、方法和流程的内涵及它们之间的关系，并以此展开全书的主体内容。第2章(保留第1版的内容)介绍了信息安全风险评估的原则和方法。第3章对信息安全技术基本内容——系统与网络安全技术进行了全面的介绍。在此基础上，第4章、第5章(保留第1版内容)和第6章依次对信息安全管理中涉及的物理安全、信息安全审计、灾难恢复与业务连续性等偏于管理的内容进行了介绍。最后，在第7章、第8章中系统介绍了信息安全保障体系中的关键内容——信息安全标准和法规。

徐国爱、陈秀波、郭燕慧编著的《信息安全管理(第2版)》作为信息安全系列教材之一——《信息安全管理》的再版，在广泛吸纳读者意见和建议的基础上，不仅仍定位于信息安全管理的基本概念、信息安全管理的各项内容和任务的讲解，还从内容安排和内容选取方面做了全面的优化。和第1版相比，本书的内容更为系统、内容组织更为精致，并适当加入了国内和国际上信息安全技术和管理方面的最新成果，反映出信息安全管理及与方法的研究和应用现状。

《信息安全管理(第2版)》内容共8章。第1章是绪论。第2章是信息安全风险评估。第3章是系统与网络安全。第4章是物理安全。第5章是信息系统安全审计。第6章是灾难恢复与业务连续性。第7章是信息安全标准。第8章是信息安全法律法规。每章后面配有习题以巩固相关知识，另外配有大量的参考文献。

《信息安全管理(第2版)》可作为高等院校信息安全专业本科、研究生教材，也可作为相关专业技术人员的参考书目。

第1章 绪论

 1.1 信息安全

 1.2 信息安全技术

 1.3 信息安全管理

 1.4 信息安全发展趋势

 1.5 本书内容安排

 习题一

第2章 信息安全风险评估

 2.1 概述

 2.2 信息安全风险评估策略

 2.3 信息安全风险评估流程

 2.4 信息安全风险评估方法

 2.5 风险评估案例

 本章小结

 习题二

第3章 系统与网络安全

 3.1 概述

 3.2 TCP／IP基础

 3.3 TCP／IP安全

 3.4 有害程序

 3.5 安全防护技术

 本章小结

 习题三

第4章 物理安全

 4.1 概述

 4.2 设备安全

 4.3 环境安全

 4.4 人员安全

 本章小结

 习题四

第5章 信息系统安全审计

 5.1 概述

 5.2 安全审计系统的体系结构

 5.3 安全审计的一般流程

 5.4 安全审计的分析方法

 5.5 安全审计的数据源

 5.6 信息安全审计与标准

 5.7 计算机取证

 本章小结

 习题五

第6章 灾难恢复与业务连续性

 6.1 灾难恢复概述

 6.2 数据备份

 6.3 灾难恢复

 6.4 业务连续性

 本章小结

 习题六

第7章 信息安全标准

 7.1 概述

 7.2 计算机安全等级保护标准

 7.3 信息技术安全性评估通用准则cc

 7.4 ISO／IEC 27000系列标准介绍

 本章小结

 习题七

第8章 信息安全法律法规

 8.1 概述

 8.2 计算机犯罪

 8.3 知识产权

 8.4 电子商务

 8.5 国外信息安全法律法规

 本章小结

 习题八

参考文献