本书在准确理解国家信息安全风险评估政策文件的实质,完整解读国家标准所涉及的技术与管理要求的基础上,从国内外风险评估发展状况、信息安全政策法规、风险评估理论方法、管理框架与流程以及实践与探索的经验等方面,系统和科学地阐述信息安全风险评估这一系统工程管理方法。全书概念清晰、语言通畅、深入浅出,业务实用性强。