本書圍繞保障重要信息系統安全的國家戰略——網絡安全等級保護展開，從等級保護工作的需求分析入手，介紹等級保護工作的核心理論模型，講述等級保護的定級備案方法及流程，解讀網絡安全等級保護的基本要求，進一步闡述等級測評所需的支撐技術，包括端口掃描、漏洞檢測、滲透測試、攻擊圖等關鍵技術和基礎知識庫，并給出等級測評理論在云租戶系統、工業控制系統的典型應用，最后介紹等級測評挑戰，展望等級測評工作的未來。每章配有思考與練習，以指導讀者深入地進行學習。通過學習本書，信息系統建設與運營單位人員可以了解等級保護相關的政策體系、標準體系，掌握如何依據等級保護的要求開展安全建設及整改，提高系統的安全保障能力；測評人員可以掌握等級保護的測評要求、測評方法、測評實踐能力，還可以了解一系列的測評工具和知識庫；網絡空間安全專業本科生、研究生可以系統掌握等級保護工作的發展歷史、核心理論、關鍵技術以及未來的研究動態。本書既可作為信息系統安全管理人員、等級測評機構測評人員的技術參考書，也可作為高等院校網絡空間安全及相關專業本科生和研究生有關課程的教材。