教材以信息安全工程理论为基础，以实际工程应用为目标，对信息安全从规划与控制、需求与分析、实施与评估等工程过程进行描述，并结合具体的信息安全工程案例的实现，介绍信息安全工程的内容。 本教材首先介绍安全工程基础，涉及到软件/系统工程基础、质量管理基础、能力成熟度模型基础以及项目管理基础等内容；其次介绍安全工程过程实践，涉及到信息系统安全工程ISSE、系统安全工程能力成熟度模型(SSE—CMM)、信息安全工程实施、信息安全风险评估内容；最后介绍项目管理过程和实践，涉及到数据备份与灾难恢复，生命周期安全支持以及信息安全工程管理等内容。 本教材概念清晰明了，层次清晰，内容涉及的范围比较广，不仅适合作为信息安全专业及相关专业教学试用，还适合广大对安全工程技术感兴趣的读者阅读。

女，副教授，博士，高级程序员，1973年12月23日出生。1992年9月－1996年7月就读于上海交通大学应用数学专业，获理学学士学位；1996年7月-1998年8月，在南天电子信息产业有限公司上海分公司工作；1998年8月-2001年8月，在工商银行云南省分行信息与技术保障处工作；2001年9月－2004年7月就读于云南大学信息学院计算机软件与理论专业，获工学硕士学位； 2007年9月－2013年7月就读于云南大学软件学院系统分析与集成专业，获理学博士学位。2004年7月至今就职于云南大学软件学院。在云南大学工作至今，主持及参与科研省部级以上项目多项。云南省科学技术奖（科技进步类）三等奖，排名第六，获国家教学成果奖二等奖，排名第八。

前言 随着经济和信息化的发展，信息资源已成为社会发展的重要战略资源，信息技术和信息产业正在改变传统的生产和生活方式，逐步成为国家经济增长的主要推动力之一。信息化、网络化的发展已成为不可阻挡、不可回避、不可逆转的历史潮流，信息技术和信息的开发应用已渗透到国家政治、经济、军事和社会生活的各个方面，成为生产力的重要因素。 信息时代人们在享受其所带来的种种物质和文化享受的同时，也受到日益严重的来自网络的安全威胁，如数据窃取、黑客入侵、病毒发布。尽管人们正在广泛地使用各种复杂的软件技术，如防火墙、入侵检测、访问控制，但黑客活动越来越猖狂，无孔不入，对社会造成了严重的危害。可以说，信息化发展程度越高，面临的信息安全风险就越大。信息安全的建设实际上是一个复杂的系统工程。它要综合利用数学、物理、通信和计算机等诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的、协同的解决方案。安全问题的解决，不能只依靠纯粹的技术和简单的安全产品的堆砌，也不能仅靠安全管理体系建设。安全问题的解决也是一个复杂的系统工程，需要采用工程的概念、原理、技术和方法来研究、开发、实施与维护信息系统安全。因此，把信息安全作为一个整体的工程进行研究，具有重要的现实意义。 本书共分10章。第1章绪论，阐述信息安全基本属性及信息安全工程的发展由来； 第2章信息安全工程基础，介绍信息安全工程相关的一些理论基础，如系统工程思想、项目管理方法及质量管理体系； 第3章信息系统安全工程，详细介绍信息系统安全工程（ISSE）方法论； 第4章SSECMM，详细介绍系统安全工程能力成熟度模型（SS...