出版时间:2003-7 出版社:电子工业出版社 作者:沈昌祥编 页数:275 字数:467
内容概要
本书介绍并分析了信息安全工程方法,共分10章。第1章简介了信息安全保障的基本概念和信息安全工程方法的发展;第2~4章说明了系统工程过程与信息系统安全工程(ISSE);第5~7章分析了包括SSE-CMM体系结构在内的SSE-CMM方法学以及SSE-CMM的域维和能力维;第8章分析了SSE-CMM的完备性;第9章的主题是信息安全工程与我国计算机信息系统安全等级保护的关系;第10章将信息安全工程方法置于ISO/IEC 15443《IT安全保证框架》的背景中进行了讨论。
本书可以作为信息安全专业研究生的教学用书和信息安全专业技术培训用书,也可供信息安全技术人员、管理人员和研究者阅读。
书籍目录
第1章 引言 1.1 信息安全保障的基本概念 1.2 信息安全保障与信息安全工程第2章 信息安全工程基础——系统工程过程 2.1 系统工程过程概况 2.2 发掘需求 2.3 定义系统功能 2.4 设计系统 2.5 实施系统 2.6 有效性评估第3章 ISSE过程第4章 ISSE与其他过程的联系第5章 SSE-CMM综述第6章 SSE-CMM的过程域第7章 SSE-CMM的能力级别第8章 对SSE-CMM三大安全焦点的进一步讨论第9章 信息安全工程与等级保护第10章 开放地看待依信息安全工程方法附录A 缩略语附录B NIST建议的IT安全工程原则附录C SSE-CMM的基本实施列表附录D SSE-CMM的能力级及通用实施列表附录E SSE-CMM关心的其他过程域参考文献
图书封面
评论、评分、阅读与下载