作為網(wǎng)絡空間安全專業(yè)規(guī)劃教材之一的《信息安全管理》（第4版），在廣泛吸納讀者意見和建議的基礎(chǔ)上，不僅仍定位于對信息安全管理的基本概念、信息安全管理的各項內(nèi)容和任務的講解，還在內(nèi)容安排和選取方面做了全面的優(yōu)化，輔以延伸閱讀和案例分析，以貫徹信息安全管理的道德教育理念、政治協(xié)調(diào)理念和系統(tǒng)思維理念，使教材的知識性、價值性滿足可持續(xù)發(fā)展的網(wǎng)絡空間安全專業(yè)研究型人才培養(yǎng)的需求。本書分為十章，從信息安全管理的社會屬性——信息安全管理概述（第1章）、信息安全法規(guī)與道德（第2章）、信息安全計劃與策略（第3章）、信息安全組織與人員（第4章），信息安全管理的自然屬性——信息安全風險管理（第5章）、信息安全運維管理（第6章）、連續(xù)性管理（第7章），以及信息安全專業(yè)技術(shù)——訪問控制與安全防護（第8章）、安全防護技術(shù)與實踐（第9章）和信息安全管理模型（第10章）三個方面進行了闡述。本書可作為高等院校網(wǎng)絡空間安全專業(yè)、信息安全專業(yè)的本科生教材，也可作為相關(guān)專業(yè)技術(shù)人員的參考書目。