本书从信息安全等级保护的思想出发，系统地介绍了信息系统安全保障技术体系的原理。全书共分为三大部分，第一部分从第1章至第5章，是基础知识部分，介绍了信息保障体系的构成、基本的控制原理和可信计算基(TcB）。第二部分从第6章至第10章，介绍了网络、操作系统、数据库、应用软件等层面的安全保护原理和不同等级的安全保护要求，以及如何构建一个分等级的保护信息安全技术体系。第三部分为最后三章，介绍了保护系统可靠运行的技术，包括风险评估、应急响应及不同等级信息系统的安全运行维护要求。 本书适合于从事信息安全保护工作的各类人员，包括各种监管部门和运行信息系统的单位的技术人员，也适合高等院校相关专业的本科生参考使用。