信息安全測評認證理論與實踐

導(dǎo)論
　　0.1 引言
　　0.2 客觀看待信息安全問題
　　0.3 信息安全是一個治理問題
　　0.4 測評認證是信息安全治理的有效手段
　　0.5 本書的結(jié)構(gòu)
　　0.6 致謝
第1篇 信息安全測評認證
　第1章 信息安全觀的發(fā)展
　　1.1 信息安全概念的發(fā)展歷程
　　　1.1.1 物理安全
　　　1.1.2 通信保密
　　　1.1.3 計算機安全
　　　1.1.4 信息安全
　　　1.1.5 運行安全
　　　1.1.6 系統(tǒng)安全
　　　1.1.7 系統(tǒng)可靠性
　　　1.1.8 信息安全保障
　　1.2 對信息安全概念的歷史評述
　第2章 信息安全測評認證標準的發(fā)展
　　2.1 引言
　　2.2 標準組織機構(gòu)發(fā)展概述
　　　2.2.1 國際信息安全標準組織
　　　2.2.2 我國信息安全標準組織
　　2.3 信息安全測評認證標準體系
　　　2.3.1 國外信息安全測評標準概述
　　　2.3.2 我國信息安全測評認證標準的發(fā)展
　第3章 信息安全測評認證的模型與方法
　　3.1 信息安全原理與模型
　　　3.1.1 多級安全模型
　　　3.1.2 多邊安全模型
　　　3.1.3 健壯性模型
　　　3.1.4 基于時間的PDR模型
　　　3.1.5 分布式動態(tài)主動模型
　　3.2 信息安全的測度模型與方法
　　　3.2.1 安全審計
　　　3.2.2 風(fēng)險分析
　　　3.2.3 能力成熟度模型
　　　3.2.4 安全測評
　　3.3 信息安全評估準則與方法
　　　3.3.1 信息安全評估準則
　　　3.3.2 信息安全評估方法
　　　3.3.3 信息安全保障體系有效性驗證方法
　　　3.3.4 信息安全評估準則的發(fā)展趨勢
　　3.4 信息安全認證模式與方法
　　　3.4.1 信息安全認證模式
　　　3.4.2 信息安全認證方法
第2篇 測評認證體系的組織與管理
　第4章 現(xiàn)代信息安全測評認證體系
　　4.1 概述
　　4.2 組織形式
　　　4.2.1 IT安全評估申請者
　　　4.2.2 國家認證機構(gòu)
　　　4.2.3 授權(quán)測評機構(gòu)
　　4.3 測評認證過程
　　　4.3.1 認證申請
　　　4.3.2 測評過程
　　　4.3.3 認證過程
　　　4.3.4 認證維持
　　4.4 國外信息安全測評認證制度
　　　4.4.1 美國的信息安全測評認證制度
　　　4.4.2 英國的信息安全測評認證制度
　　　4.4.3 澳大利亞的信息安全測評認證制度
　　　4.4.4 加拿大的信息安全測評認證制度
　　　4.4.5 德國的信息安全測評認證制度
　　　4.4.6 法國的信息安全測評認證制度
　　　4.4.7 荷蘭的信息安全測評認證制度
　　　4.4.8 西班牙的信息安全測評認證制度
　　　4.4.9 以色列的信息安全測評認證制度
　　　4.4.10 韓國的信息安全測評認證制度
　　　4.4.11 日本的信息安全測評認證制度
　　4.5 中國信息安全測評認證制度的建立和發(fā)展
　　　4.5.1 認證體系與認證機構(gòu)
　　　4.5.2 測評機構(gòu)
　　4.6 信息安全測評認證的國際互認情況
第5章 認證機構(gòu)的組織與管理
第6章 授權(quán)測評機構(gòu)的組織與管理
第3篇 測評認證的規(guī)范與指南
第7章 評估監(jiān)督與認證規(guī)范
第8章 認證維持規(guī)范
第9章 認證申請指南
第4篇 測評認證的實踐與探索
第10章 中國信息安全測評認證體系
第11章 信息產(chǎn)品安全測評認證實踐
第12章 信息安全測評認證實踐
第13章 信息安全服務(wù)資質(zhì)認證實踐
第14章 注冊信息安全專業(yè)人員的認證實踐
附錄A 參考文獻
附錄B 縮略語及認證體系術(shù)語表
附錄C 國內(nèi)外測評認證機構(gòu)聯(lián)系方式
附錄D 評估案例——智能卡的安全評估