本书系统地讲述了信息安全测评相关的理论基础、测试评估工具，重点讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章，包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上，通过“测评工具+技术+作业方法”的知识结构，系统地掌握信息安全测评的知识体系、测评方法、工具和技能，提高从业人员的信息安全测试评估能力和业务水平，使读者能有效地实施信息系统工程项目的安全测评工作。

本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员，以及高校信息安全、测试评估类专业学生的参考书。

图书在版编目（CIP）数据

信息安全测评实战指南/张建成，鹿全礼，宋丽华主编.—北京：机械工业出版社，2022.10

（网络空间安全技术丛书）

ISBN 978-7-111-71584-9

Ⅰ.①信…　Ⅱ.①张…②鹿…③宋…　Ⅲ.①信息系统—安全技术—指南　Ⅳ.①TP309-62

中国版本图书馆CIP数据核字（2022）第168439号

机械工业出版社（北京市百万庄大街22号　邮政编码 100037）

策划编辑：郝建伟　责任编辑：郝建伟　解　芳

责任校对：徐红语　责任印制：任维东

北京富博印刷有限公司印刷

2022年11月第1版第1次印刷

184mm×260mm·16.75印张·436千字

标准书号：ISBN 978-7-111-71584-9

定价：99.00元

电话服务

客服电话：010-88361066

010-88379833

010-68326294

网络服务

机　工　官　网：www.cmpbook.com

机　工　官　博：weibo.com/cmp1952

金　　书　　网：www.golden-book.com

机工教育服务网：www.cmpedu.com

封底无防伪标均为盗版