本书遵循由一般到具体、由理论到实践的原则阐述了当前国内外信息安全领域的相关话题，探讨了信息安全平台建设的理论基础和设计思路，并从实际应用出发探讨如何切实地落实信息安全工作。本书有助于组织构建以风险管理为核心的保障体系，构建符合ISO／IEC 15408标准的系统，实现ISO／IEC 27001信息安全管理体系要求的控制措施，贯彻ISSE和IATF纵深防御的信息安全设计思路，从而能够实际强化信息安全意识，提高安全防护水平。