本书解读《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)中的扩展要求部分，概述云计算、移动互联、物联网、工业控制系统及大数据等的安全设计特点，分别讨论云计算安全保护环境设计、移动互联安全保护环境设计、物联网安全保护环境设计、工业控制系统安全保护环境设计及大数据安全保护环境设计，并按照理论指导实践的原则，针对标准中的具体设计内容，从安全需求分析、安全架构设计、安全设计技术要求应用解读、安全效果评价及安全设计案例等方面对标准设计原则、思想及具体的条款进行剖析。