本书阐述信息系统规划、设计、实施过程中涉及的安全问题。基于硬件、软件、人员3个层面，在介绍相关模型和概念的基础上，探讨了信息系统安全工程中物理设备安全、环境安全需求与通信硬件安全的规划、需求和测试，分析了信息系统数据在使用中的安全性，信息系统赖以生存的软件自身的安全问题，以及使用信息系统的人员的安全管理与控制。另外，本书还对信息系统安全相关的风险评估与减缓、安全标准与规范、应急与恢复、安全技术和安全解决方案进行了必要的介绍。本书可作为计算机、软件工程、信息安全、物联网工程等相关专业的教材，也可供信息技术人员学习参考。