本書共分為9章。第1章從信息安全的內涵出發,介紹了信息安全意識普及狀況,解讀了一些典型信息安全事件;第2章從社會工程學出發探討了信息安全中人的因素,給出了一個信息安全意識模型,並介紹了信息安全意識測評方法;第3章介紹了數據面臨的主要威脅、保護技術以及防範措施;第4章分析了載體面臨的主要威脅、如何防範載體的安全威脅,以及典型載體的安全防護措施;第5章介紹了如何認識物理環境和邏輯環境,以及典型物理環境和邏輯環境的安全防護措施;第6章介紹了如何認識物理邊界和邏輯邊界,以及典型物理邊界和邏輯邊界的安全防護技術、手段和措施;第7章探討了信息安全資源如何保障,包括人力、財務、信息、技術四類資源;第8章分析了信息安全中的重要管理問題,包括責任制度、保密制度、應急管理三個方面;第9章對《網絡安全法》進行了全面介紹並對條款內涵進行了深度解讀。