著名信息安全专家沈昌祥院士指出：“信息安全既不是纯粹的技术，也不是简单的安全产品的堆砌，而是一项复杂的系统工程——信息安全工程”。本书正是从工程应用的角度出发，针对信息安全从规划与控制、需求与分析、实施与评估全过程进行阐述，并结合具体的信息安全工程的实现，描述信息安全工程的内容。

内容包括信息安全工程基础、信息安全系统工程、系统安全工程能力成熟度模型、信息安全工程实施、信息安全策略、信息安全等级保护、容灾备份与数据恢复、信息安全管理，并通过信息安全工程案例加强对信息安全工程的认识。

通过本书的学习，读者可对信息安全工程的原理与技术有所了解，并明确信息安全工程过程所包含的内容。

本书适合作为信息安全专业学生的教材，也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。