本书集信息安全基本概念说明与信息安全技术应用于一身，对《基本要求》所涉及的相关标准、安全模型、安全功能等知识进行了较为系统的分类介绍；对《基本要求》中的一些条款进行了解释和说明，对有些条款还提出了应该采用的相关技术的建议；对某些层面的一些专门要求，通过相应的独立章节进行了说明。

本书对于我国当前正在开展的信息安全等级保护整改阶段的工作具有重要的参考作用。

《信息安全等级保护基本要求》是目前在信息系统等级确定以后，对信息系统进行安全改造、改建、加固的依据，也是测评机构对信息系统进行安全测评及国家信息安全监管部门进行监督、检查、指导的依据。本书对《信息安全等级保护基本要求》中所涉及的标准、安全模型、安全功能等知识进行了较为系统的分类介绍，并着重介绍了技术要求中的网络安全、主机安全、应用安全及数据安全方面的要求。而且对一些基本要求中的条款进行解释和说明，有的地方还提出了应该采用技术的建议。

本书对国家标准《信息安全等级保护基本要求》进行了原理性分析，具有很高的实用价值，解决了目前绝大多数相关人员读不懂标准的难题，是落实等级保护制度的必读之作。本书适合从事信息保障的各类技术人员、管理人员及大专院校相关专业的师生阅读。

第1章 等级保护基本要求概述

第2章 基本要求与安全保障模型

第3章 安全技术和安全管理

第4章 身份鉴别

第5章 自主访问控制

第6章 标记与强制访问控制（MAC）

第7章 安全审计

第8章 入侵防范

第9章 恶意代码防范

第10章 数据保护

第11章 网络结构安全及边界完整性

第12章 系统服务功能保护的基本要求

第13章 信息安全管理体系

第14章 管理要求