信息安全測評認(rèn)證理論與實踐

定　價：￥69.00

作　者：	吳世忠、陳曉樺、李鶴田、李斌
出版社：	中國科學(xué)技術(shù)大學(xué)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787312019692	出版時間：	2006-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	229	字?jǐn)?shù)：

內(nèi)容簡介

　　《信息安全測評認(rèn)證理論與實踐》從理論和實踐兩個方面全面闡述了信息安全測評認(rèn)證的技術(shù)、標(biāo)準(zhǔn)、體系等，為政府、行業(yè)和企業(yè)提供相關(guān)技術(shù)依據(jù)，為把握我國未來測評認(rèn)證事業(yè)的發(fā)展方向提供良好的借鑒。該書適用于信息安全領(lǐng)域的管理者、從業(yè)者和研究人員。

作者簡介

暫缺《信息安全測評認(rèn)證理論與實踐》作者簡介

圖書目錄

導(dǎo)論
　　0.1 引言
　　0.2 客觀看待信息安全問題
　　0.3 信息安全是一個治理問題
　　0.4 測評認(rèn)證是信息安全治理的有效手段
　　0.5 本書的結(jié)構(gòu)
　　0.6 致謝
第1篇信息安全測評認(rèn)證
　第1章信息安全觀的發(fā)展
　　1.1 信息安全概念的發(fā)展歷程
　　　1.1.1 物理安全
　　　1.1.2 通信保密
　　　1.1.3 計算機(jī)安全
　　　1.1.4 信息安全
　　　1.1.5 運行安全
　　　1.1.6 系統(tǒng)安全
　　　1.1.7 系統(tǒng)可靠性
　　　1.1.8 信息安全保障
　　1.2 對信息安全概念的歷史評述
　第2章信息安全測評認(rèn)證標(biāo)準(zhǔn)的發(fā)展
　　2.1 引言
　　2.2 標(biāo)準(zhǔn)組織機(jī)構(gòu)發(fā)展概述
　　　2.2.1 國際信息安全標(biāo)準(zhǔn)組織
　　　2.2.2 我國信息安全標(biāo)準(zhǔn)組織
　　2.3 信息安全測評認(rèn)證標(biāo)準(zhǔn)體系
　　　2.3.1 國外信息安全測評標(biāo)準(zhǔn)概述
　　　2.3.2 我國信息安全測評認(rèn)證標(biāo)準(zhǔn)的發(fā)展
　第3章信息安全測評認(rèn)證的模型與方法
　　3.1 信息安全原理與模型
　　　3.1.1 多級安全模型
　　　3.1.2 多邊安全模型
　　　3.1.3 健壯性模型
　　　3.1.4 基于時間的PDR模型
　　　3.1.5 分布式動態(tài)主動模型
　　3.2 信息安全的測度模型與方法
　　　3.2.1 安全審計
　　　3.2.2 風(fēng)險分析
　　　3.2.3 能力成熟度模型
　　　3.2.4 安全測評
　　3.3 信息安全評估準(zhǔn)則與方法
　　　3.3.1 信息安全評估準(zhǔn)則
　　　3.3.2 信息安全評估方法
　　　3.3.3 信息安全保障體系有效性驗證方法
　　　3.3.4 信息安全評估準(zhǔn)則的發(fā)展趨勢
　　3.4 信息安全認(rèn)證模式與方法
　　　3.4.1 信息安全認(rèn)證模式
　　　3.4.2 信息安全認(rèn)證方法
第2篇測評認(rèn)證體系的組織與管理
　第4章現(xiàn)代信息安全測評認(rèn)證體系
　　4.1 概述
　　4.2 組織形式
　　　4.2.1 IT安全評估申請者
　　　4.2.2 國家認(rèn)證機(jī)構(gòu)
　　　4.2.3 授權(quán)測評機(jī)構(gòu)
　　4.3 測評認(rèn)證過程
　　　4.3.1 認(rèn)證申請
　　　4.3.2 測評過程
　　　4.3.3 認(rèn)證過程
　　　4.3.4 認(rèn)證維持
　　4.4 國外信息安全測評認(rèn)證制度
　　　4.4.1 美國的信息安全測評認(rèn)證制度
　　　4.4.2 英國的信息安全測評認(rèn)證制度
　　　4.4.3 澳大利亞的信息安全測評認(rèn)證制度
　　　4.4.4 加拿大的信息安全測評認(rèn)證制度
　　　4.4.5 德國的信息安全測評認(rèn)證制度
　　　4.4.6 法國的信息安全測評認(rèn)證制度
　　　4.4.7 荷蘭的信息安全測評認(rèn)證制度
　　　4.4.8 西班牙的信息安全測評認(rèn)證制度
　　　4.4.9 以色列的信息安全測評認(rèn)證制度
　　　4.4.10 韓國的信息安全測評認(rèn)證制度
　　　4.4.11 日本的信息安全測評認(rèn)證制度
　　4.5 中國信息安全測評認(rèn)證制度的建立和發(fā)展
　　　4.5.1 認(rèn)證體系與認(rèn)證機(jī)構(gòu)
　　　4.5.2 測評機(jī)構(gòu)
　　4.6 信息安全測評認(rèn)證的國際互認(rèn)情況
第5章認(rèn)證機(jī)構(gòu)的組織與管理
第6章授權(quán)測評機(jī)構(gòu)的組織與管理
第3篇測評認(rèn)證的規(guī)范與指南
第7章評估監(jiān)督與認(rèn)證規(guī)范
第8章認(rèn)證維持規(guī)范
第9章認(rèn)證申請指南
第4篇測評認(rèn)證的實踐與探索
第10章中國信息安全測評認(rèn)證體系
第11章信息產(chǎn)品安全測評認(rèn)證實踐
第12章信息安全測評認(rèn)證實踐
第13章信息安全服務(wù)資質(zhì)認(rèn)證實踐
第14章注冊信息安全專業(yè)人員的認(rèn)證實踐
附錄A 參考文獻(xiàn)
附錄B 縮略語及認(rèn)證體系術(shù)語表
附錄C 國內(nèi)外測評認(rèn)證機(jī)構(gòu)聯(lián)系方式
附錄D 評估案例——智能卡的安全評估