信息安全风险评估规范国家标准理解与实施

本书的第1章介绍了国内外信息安全风险评估发展的现状；第2章到第5章分别给出了GB/T 20984-2007《信息安全技术 信息安全风险评估规范》的主要内容、基础理论、实施流程和组织管理等内容；第6章到第9章对风险评估的基本方法、基础工具、管理控制以及在等级保护制度建设中的作用等方面进行了阐述；第10章到第15章给出了依据国标实施风险评估的实践案例。本书是作者长期从事理论研究与科研实践的成果，书中汲取了大量国内外现有文献的精华，为适应不同层次和不同专业读者的需求，作者在结构、内容等方面都做了精心的安排，旨在使信息安全风险评估作为一项科学的方法真正能够为大众所接受、理解和运用。