从以下几个方面进行概括比较合适

1、信息安全保障：信息安全基本概念、信息安全问题根源、信息技术与信息安全发展阶段、信息安全保障与信息安全、信息系统安全的区别等内容。

2、信息安全技术：密码、访问控制等信息安全保障技术的原理和基本实现方法；计算机网络、操作系统软件、数据库、应用软件信息安全防护的基本知识和技术；信息安全攻击与防护的基本知识和技术；软件安全开发的基本方法等内容。

3、信息安全管理：信息安全管理对于保障信息系统安全的作用；信息安全管理体系、风险管理和信息安全管理控制措施的含义；建立和完善信息安全管理体系的一般方法；信息安全风险管理工作的方法和一般原则；各个信息安全管理控制措施的作用及最佳实践等内容。

4、信息安全工程：信息安全建设必须同信息化建设“同步规划、同步实施”的原则；在信息系统生命周期中的各阶段运用“信息系统安全工程”来保障安全性；信息安全工程监理的作用和基本工作内容；如何运用信息安全能力成熟度模型评价和改进信息安全工程能力等。

5、信息安全法律法规：遵循信息安全法律、法规、政策、规章、标准和道德规范的重要性；我国重点信息安全法律、法规、政策、规章和标准的有关要求；信息安全标准体系及其有关内容；有关信息安全道德规范；各自行业和地方相关的法规、政策和标准的要求等。