信息安全測(cè)評(píng)認(rèn)證理論與實(shí)踐

導(dǎo)論
　　0.1 引言
　　0.2 客觀看待信息安全問題
　　0.3 信息安全是一個(gè)治理問題
　　0.4 測(cè)評(píng)認(rèn)證是信息安全治理的有效手段
　　0.5 本書的結(jié)構(gòu)
　　0.6 致謝
第1篇 信息安全測(cè)評(píng)認(rèn)證
　第1章 信息安全觀的發(fā)展
　　1.1 信息安全概念的發(fā)展歷程
　　　1.1.1 物理安全
　　　1.1.2 通信保密
　　　1.1.3 計(jì)算機(jī)安全
　　　1.1.4 信息安全
　　　1.1.5 運(yùn)行安全
　　　1.1.6 系統(tǒng)安全
　　　1.1.7 系統(tǒng)可靠性
　　　1.1.8 信息安全保障
　　1.2 對(duì)信息安全概念的歷史評(píng)述
　第2章 信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)的發(fā)展
　　2.1 引言
　　2.2 標(biāo)準(zhǔn)組織機(jī)構(gòu)發(fā)展概述
　　　2.2.1 國(guó)際信息安全標(biāo)準(zhǔn)組織
　　　2.2.2 我國(guó)信息安全標(biāo)準(zhǔn)組織
　　2.3 信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)體系
　　　2.3.1 國(guó)外信息安全測(cè)評(píng)標(biāo)準(zhǔn)概述
　　　2.3.2 我國(guó)信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)的發(fā)展
　第3章 信息安全測(cè)評(píng)認(rèn)證的模型與方法
　　3.1 信息安全原理與模型
　　　3.1.1 多級(jí)安全模型
　　　3.1.2 多邊安全模型
　　　3.1.3 健壯性模型
　　　3.1.4 基于時(shí)間的PDR模型
　　　3.1.5 分布式動(dòng)態(tài)主動(dòng)模型
　　3.2 信息安全的測(cè)度模型與方法
　　　3.2.1 安全審計(jì)
　　　3.2.2 風(fēng)險(xiǎn)分析
　　　3.2.3 能力成熟度模型
　　　3.2.4 安全測(cè)評(píng)
　　3.3 信息安全評(píng)估準(zhǔn)則與方法
　　　3.3.1 信息安全評(píng)估準(zhǔn)則
　　　3.3.2 信息安全評(píng)估方法
　　　3.3.3 信息安全保障體系有效性驗(yàn)證方法
　　　3.3.4 信息安全評(píng)估準(zhǔn)則的發(fā)展趨勢(shì)
　　3.4 信息安全認(rèn)證模式與方法
　　　3.4.1 信息安全認(rèn)證模式
　　　3.4.2 信息安全認(rèn)證方法
第2篇 測(cè)評(píng)認(rèn)證體系的組織與管理
　第4章 現(xiàn)代信息安全測(cè)評(píng)認(rèn)證體系
　　4.1 概述
　　4.2 組織形式
　　　4.2.1 IT安全評(píng)估申請(qǐng)者
　　　4.2.2 國(guó)家認(rèn)證機(jī)構(gòu)
　　　4.2.3 授權(quán)測(cè)評(píng)機(jī)構(gòu)
　　4.3 測(cè)評(píng)認(rèn)證過程
　　　4.3.1 認(rèn)證申請(qǐng)
　　　4.3.2 測(cè)評(píng)過程
　　　4.3.3 認(rèn)證過程
　　　4.3.4 認(rèn)證維持
　　4.4 國(guó)外信息安全測(cè)評(píng)認(rèn)證制度
　　　4.4.1 美國(guó)的信息安全測(cè)評(píng)認(rèn)證制度
　　　4.4.2 英國(guó)的信息安全測(cè)評(píng)認(rèn)證制度
　　　4.4.3 澳大利亞的信息安全測(cè)評(píng)認(rèn)證制度
　　　4.4.4 加拿大的信息安全測(cè)評(píng)認(rèn)證制度
　　　4.4.5 德國(guó)的信息安全測(cè)評(píng)認(rèn)證制度
　　　4.4.6 法國(guó)的信息安全測(cè)評(píng)認(rèn)證制度
　　　4.4.7 荷蘭的信息安全測(cè)評(píng)認(rèn)證制度
　　　4.4.8 西班牙的信息安全測(cè)評(píng)認(rèn)證制度
　　　4.4.9 以色列的信息安全測(cè)評(píng)認(rèn)證制度
　　　4.4.10 韓國(guó)的信息安全測(cè)評(píng)認(rèn)證制度
　　　4.4.11 日本的信息安全測(cè)評(píng)認(rèn)證制度
　　4.5 中國(guó)信息安全測(cè)評(píng)認(rèn)證制度的建立和發(fā)展
　　　4.5.1 認(rèn)證體系與認(rèn)證機(jī)構(gòu)
　　　4.5.2 測(cè)評(píng)機(jī)構(gòu)
　　4.6 信息安全測(cè)評(píng)認(rèn)證的國(guó)際互認(rèn)情況
第5章 認(rèn)證機(jī)構(gòu)的組織與管理
第6章 授權(quán)測(cè)評(píng)機(jī)構(gòu)的組織與管理
第3篇 測(cè)評(píng)認(rèn)證的規(guī)范與指南
第7章 評(píng)估監(jiān)督與認(rèn)證規(guī)范
第8章 認(rèn)證維持規(guī)范
第9章 認(rèn)證申請(qǐng)指南
第4篇 測(cè)評(píng)認(rèn)證的實(shí)踐與探索
第10章 中國(guó)信息安全測(cè)評(píng)認(rèn)證體系
第11章 信息產(chǎn)品安全測(cè)評(píng)認(rèn)證實(shí)踐
第12章 信息安全測(cè)評(píng)認(rèn)證實(shí)踐
第13章 信息安全服務(wù)資質(zhì)認(rèn)證實(shí)踐
第14章 注冊(cè)信息安全專業(yè)人員的認(rèn)證實(shí)踐
附錄A 參考文獻(xiàn)
附錄B 縮略語及認(rèn)證體系術(shù)語表
附錄C 國(guó)內(nèi)外測(cè)評(píng)認(rèn)證機(jī)構(gòu)聯(lián)系方式
附錄D 評(píng)估案例——智能卡的安全評(píng)估