本书从国内外风险评估发展状况、信息安全政策法规、风险评估理论方法、管理框架与流程以及实践与探索的经验等方面，系统和科学地阐述信息安全风险评估这一系统工程管理方法，为在我国全面推进信息安全风险评估工作提供切实可行的业务指导。

本书主要面向信息化建设管理者与工程技术人员，同时可为信息安全管理决策者提供参考。可用作行业、省市信息安全风险评估培训教材，也可作为高校和科研院所教学科研工作的参考用书。