前言
   

在以信息化为核心的新一轮变革中，信息安全的地位和作用日益重要，信息系统面临的安全问题也愈加凸显。从信息系统到系统平台，纵横交错的往来信息无一不处于信息安全系统中，构成了实时的、无缝隙的、全方位的安全保障屏障。
信息化发展到现阶段，单纯的管理或技术都不能解决信息安全问题，我们要做的是确定控制点和控制目标。就单个的控制点而言，不论是采用管理手段还是技术手段，清晰地定义信息安全的控制点，然后去实现控制目标，是信息安全管理体系化的主要特点之一；就全部控制点而言，应该是相互关联的，是系统化的，而不是各自为政的。因此，随着信息化的建设、应用的深入发展，对信息管理人员的知识素质提出了新的要求，迫切需要其全面熟悉掌握如何进行信息安全风险评估与风险管理，如何进行等级保护，以及如何建立和实施信息安全管理体系等内容，为进一步提高信息安全保障能力奠定基础。
本书共9章，内容涵盖了信息安全管理概念和现状，信息安全风险管理、信息安全等级管理、信息灾备管理、信息安全保密管理、信息安全策略管理、信息安全管理政策法规等实现信息安全管理体系所需的具体安全技术和标准规范，信息安全管理体系的建设和实施，信息安全管理控制规范和信息安全保障体系等以明确安全管理与保障的内涵及具体操作方法。
本书在信息安全管理内容编排中加入相关工作法规制度，并将人员管理、资产管理、物理环境安全管理、通信和操作管理中的内容根据工作实际进行裁剪，并补充相关案例、融入优秀成果，以便于案例教学、模拟场景、研讨等实践教学环节的组织实施，满足融合式培养的要求。
本书的编写和出版得到了海参机要局、海军工程大学教保处和信息安全系的大力支持，还得到了高校教学改革项目和教材编写项目的立项支持。在本书的编写过程中，参阅了大量相关书籍、论文和国家标准，在此向相关作者表示感谢。
由于编者水平有限，时间仓促，书中疏漏和不妥之处在所难免，恳请读者批评指正。

编者
2023年12月