前言

随着经济和信息化的发展，信息资源已成为社会发展的重要战略资源，信息技术和信息产业正在改变传统的生产和生活方式，逐步成为国家经济增长的主要推动力之一。信息化、网络化的发展已成为不可阻挡、不可回避、不可逆转的历史潮流，信息技术和信息的开发应用已渗透到国家政治、经济、军事和社会生活的各个方面，成为生产力的重要因素。

信息时代人们在享受其所带来的种种物质和文化享受的同时，也受到日益严重的来自网络的安全威胁，如数据窃取、黑客入侵、病毒发布。尽管人们正在广泛地使用各种复杂的软件技术，如防火墙、入侵检测、访问控制，但黑客活动越来越猖狂，无孔不入，对社会造成了严重的危害。可以说，信息化发展程度越高，面临的信息安全风险就越大。信息安全的建设实际上是一个复杂的系统工程。它要综合利用数学、物理、通信和计算机等诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的、协同的解决方案。安全问题的解决，不能只依靠纯粹的技术和简单的安全产品的堆砌，也不能仅靠安全管理体系建设。安全问题的解决也是一个复杂的系统工程，需要采用工程的概念、原理、技术和方法来研究、开发、实施与维护信息系统安全。因此，把信息安全作为一个整体的工程进行研究，具有重要的现实意义。

本书共分10章。第1章绪论，阐述信息安全基本属性及信息安全工程的发展由来； 第2章信息安全工程基础，介绍信息安全工程相关的一些理论基础，如系统工程思想、项目管理方法及质量管理体系； 第3章信息系统安全工程，详细介绍信息系统安全工程（ISSE）方法论； 第4章SSECMM，详细介绍系统安全工程能力成熟度模型（SSECMM）；第5章信息安全风险管理与风险评估，介绍风险管理与风险评估的相关概念及实施流程和方法；第6章信息安全管理，介绍信息安全管理的相关概念及常用的一些信息安全管理模型；第7章安全层次划分，主要介绍如何从安全的密码算法、安全协议、网络安全、系统安全及应用安全等方面来探讨安全解决方案； 第8章信息安全事件应急处理与灾难恢复，介绍信息安全事件应急处理与灾难恢复过程； 第9章信息安全标准与法律法规，介绍信息安全相关标准与信息安全相关法律法规； 第10章信息安全工程案例，以信息安全工程理论为基础，结合一个具体的信息安全工程案例的实现，以实际工程应用为目标，对信息安全从规划与控制、需求与分析、实施与评估等工程过程进行描述。

本书主要总结了多年信息安全工程本科教学的内容，同时还参考了近年来的文献资料。在写作中，力求做到层次清楚，语言简洁流畅，内容丰富，既便于读者循序渐进地系统学习，又能使读者了解信息安全工程理论的新发展。希望本书对读者了解信息安全工程有一定帮助。

本书的第1、3、5、10章由林英执笔完成，第2、4章由康雁执笔完成，第6、7章由张一凡执笔完成，第8、9章由朱艳萍执笔完成，全书由林英、张雁统稿。

本书的完成，得到了云南省“十二五质量工程”项目的资助，在此谨表衷心的感谢。

限于学术水平，书中不妥之处在所难免，敬请读者批评指正，作者将不胜感激。 

作者

2019年6月