本书对《信息安全等级保护基本要求》中所涉及的标准、安全模型、安全功能等知识进行了较为系统的分类介绍，并着重介绍了技术要求中的网络安全、主机安全、应用安全及数据安全方面的要求。

本书分四个部分11章，第一部分共三章是对信息保障基本概念的介绍；第二部分共六章，分层次介绍信息保障的基本思想和方法；第三部分仅第10章一章，介绍信息安全管理的基本思想与方法；第四部分也仅第11章一章，介绍信息安全工程的思想方法。