本书首先介绍了信息系统的相关概念及体系结构，以信息系统风险管理与控制的相关理论作为基础，分析了信息系统的风险及其分布，从信息系统的项目建设过程以及信息系统资源使用过程等方面，对信息系统的风险管理与控制进行了深入的研究。最后结合一个电子政务案例，讨论了信息系统风险管理与控制的具体应用。本书结构合理，层次清晰，所涵盖的信息系统内容体系完整。本书既可作为信息安全、计算机科学与技术、电子商务、管理科学工程、信息系统与管理、会计（审计）学等专业高年级本科生和研究生教学以及信息化工程技术人员的培训教材，也可作为信息安全公司、IT安全咨询顾问、企事业单位高管以及信息管理中心、信息系统审计师以及信息系统工程监理等方面人士的参考用书。