出版时间:2006-6 出版社:中国科学技术大学出版社 作者:吴世忠 页数:229
内容概要
《信息安全测评认证理论与实践》从理论和实践两个方面全面阐述了信息安全测评认证的技术、标准、体系等,为政府、行业和企业提供相关技术依据,为把握我国未来测评认证事业的发展方向提供良好的借鉴。该书适用于信息安全领域的管理者、从业者和研究人员。
书籍目录
导论0.1引言0.2客观看待信息安全问题0.3信息安全是一个治理问题0.4测评认证是信息安全治理的有效手段0.5本书的结构0.6致谢第1篇 信息安全测评认证第1章 信息安全观的发展1.1信息安全概念的发展历程1.1.1物理安全1.1.2通信保密1.1.3计算机安全1.1.4信息安全1.1.5运行安全1.1.6系统安全1.1.7系统可靠性1.1.8信息安全保障1.2对信息安全概念的历史评述第2章 信息安全测评认证标准的发展2.1引言2.2标准组织机构发展概述2.2.1国际信息安全标准组织2.2.2我国信息安全标准组织2.3信息安全测评认证标准体系2.3.1国外信息安全测评标准概述2.3.2我国信息安全测评认证标准的发展第3章 信息安全测评认证的模型与方法3.1信息安全原理与模型3.1.1多级安全模型3.1.2多边安全模型3.1.3健壮性模型3.1.4基于时间的PDR模型3.1.5分布式动态主动模型3.2信息安全的测度模型与方法3.2.1安全审计3.2.2风险分析3.2.3能力成熟度模型3.2.4安全测评3.3信息安全评估准则与方法3.3.1信息安全评估准则3.3.2信息安全评估方法3.3.3信息安全保障体系有效性验证方法3.3.4信息安全评估准则的发展趋势3.4信息安全认证模式与方法3.4.1信息安全认证模式3.4.2信息安全认证方法第2篇 测评认证体系的组织与管理第4章现代信息安全测评认证体系4.1概述4.2组织形式4.2.1 IT安全评估申请者4.2.2国家认证机构4.2.3授权测评机构4.3测评认证过程4.3.1认证申请4.3.2测评过程4.3.3认证过程4.3.4认证维持4.4国外信息安全测评认证制度4.4.1美国的信息安全测评认证制度4.4.2英国的信息安全测评认证制度4.4.3澳大利亚的信息安全测评认证制度4.4.4加拿大的信息安全测评认证制度4.4.5德国的信息安全测评认证制度4.4.6法国的信息安全测评认证制度4.4.7荷兰的信息安全测评认证制度4.4.8西班牙的信息安全测评认证制度4.4.9以色列的信息安全测评认证制度4.4.10韩国的信息安全测评认证制度4.4.11日本的信息安全测评认证制度4.5中国信息安全测评认证制度的建立和发展4.5.1认证体系与认证机构4.5.2测评机构4.6信息安全测评认证的国际互认情况...........第5章 认证机构的组织与管理第6章 授权测评机构的组织与管理第3篇 测评认证的规范与指南第7章 评估监督与认证规范第8章 认证维持规范第9章 认证申请指南第4篇 中国信息安全测评认证体系第11章 信息产品安全测评认证实践第12章 信息系统安全测评认证实践第13章 信息安全服务资质认证实践第14章 注册信息安全专业人员认证实践
编辑推荐
本书从理论和实践两个方面全面阐述了信息安全测评认证的技术、标准、体系等,为政府、行业和企业提供相关技术依据,为把握我国未来测评认证事业的发展方向提供良好的借鉴。该书适用于信息安全领域的管理者、从业者和研究人员。
图书封面
评论、评分、阅读与下载