信息安全風險評估理論研究日趨成熟,相關資料比較充分,但有關評估實際工作的參考資料很少。本書以信息安全風險評估實踐為基礎,圍繞評估工作中各階段的實際操作,分基本知識、技術與方法、產品與工具、案例四個部分,詳細介紹了信息安全風險評估的基本概念、國家政策及標準發展、評估實操方法、各種實際評估表格示例、評估分析模型和計算公式、主要的評估工具,並從不同行業和不同評估目的出發,列舉了多個評估案例,供讀者參考。