随着全球信息化的飞速发展，信息化系统已经成为国家和政府的关键基础设施，众多的企业、组织、政府部门与机构都在充分共享、利用网络的信息和资源，网络已经成为社会和经济发展的强大推动力。资源共享在广泛应用于政治、军事、经济以及科学各个领域的同时，也产生各种各样的问题，其中安全问题尤为突出。网络信息安全问题不仅涉及个人利益、企业生存、金融风险等问题，还直接关系到社会稳定等诸多方面，因此是信息化进程中具有重大战略意义的问题。
网络信息安全与管理是一门涉及计算机科学、网络技术、密码技术、安全技术、信息论、管理学等多种学科的综合性学科，网络信息安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。从总体来看，我国网络空间信息安全研究亟待在战略理论、法规政策、关键技术等方面不断积累经验并实现突破，建立和强化我国在全球网络信息空间中的信息安全战略话语权和关键技术主导权，推动我国信息安全实践趋向科学、法治与和谐。
本书从信息安全与管理的相关概念、定义、原则出发，系统剖析了信息安全、信息安全管理领域的现状、存在问题，分别从技术和管理角度分析网络信息安全常见威胁来源与表现形式，结合信息安全相关法律法规等来解读网络信息安全与管理领域未来发展新趋势以及网络信息安全与管理人才培养及市场需求，着重对可信计算技术的融合应用、云环境和物联网环境下新密码体制与数据安全机制、云环境下虚拟化安全分析和防御技术、移动智能终端用户认证技术、入侵检测技术等信息安全领域前沿技术开展研究，最后分别从政务信息安全、企业信息安全、网络安全自动化部署等角度提出网络信息安全与管理解决方案。