信息安全測評認證理論與實踐

本書從理論和實踐兩個方面全面闡述了信息安全測評認證的技術、標準、體系等，為政府、行業和企業提供相關技術依據，為把握我國未來測評認證事業的發展方向提供良好的借鑑。該書適用於信息安全領域的管理者、從業者和研究人員。

導論

0.1引言

0.2客觀看待信息安全問題

0.3信息安全是一個治理問題

0.4測評認證是信息安全治理的有效手段

0.5本書的結構

0.6致謝

第1篇信息安全測評認證

第1章信息安全觀的發展

1.1信息安全概念的發展歷程

1.1.1物理安全

1.1.2通信保密

1.1.3計算機安全

1.1.4信息安全

1.1.5運行安全

1.1.6系統安全

1.1.7系統可靠性

1.1.8信息安全保障

1.2對信息安全概念的歷史評述

第2章信息安全測評認證標準的發展

2.1引言

2.2標準組織機構發展概述

2.2.1國際信息安全標準組織

2.2.2我國信息安全標準組織

2.3信息安全測評認證標準體系

2.3.1國外信息安全測評標準概述

2.3.2我國信息安全測評認證標準的發展

第3章信息安全測評認證的模型與方法

3.1信息安全原理與模型

3.1.1多級安全模型

3.1.2多邊安全模型

3.1.3健壯性模型

3.1.4基於時間的PDR模型

3.1.5分散式動態主動模型

3.2信息安全的測度模型與方法

3.2.1安全審計

3.2.2風險分析

3.2.3能力成熟度模型

3.2.4安全測評

3.3信息安全評估準則與方法

3.3.1信息安全評估準則

3.3.2信息安全評估方法

3.3.3信息安全保障體系有效性驗證方法

3.3.4信息安全評估準則的發展趨勢

3.4信息安全認證模式與方法

3.4.1信息安全認證模式

3.4.2信息安全認證方法

第2篇測評認證體系的組織與管理

第4章現代信息安全測評認證體系

4.1概述

4.2組織形式

4.2.1IT安全評估申請者

4.2.2國家認證機構

4.2.3授權測評機構

4.3測評認證過程

4.3.1認證申請

4.3.2測評過程

4.3.3認證過程

4.3.4認證維持

4.4國外信息安全測評認證制度

4.4.1美國的信息安全測評認證制度

4.4.2英國的信息安全測評認證制度

4.4.3澳大利亞的信息安全測評認證制度

4.4.4加拿大的信息安全測評認證制度

4.4.5德國的信息安全測評認證制度

4.4.6法國的信息安全測評認證制度

4.4.7荷蘭的信息安全測評認證制度

4.4.8西班牙的信息安全測評認證制度

4.4.9以色列的信息安全測評認證制度

4.4.10韓國的信息安全測評認證制度

4.4.11日本的信息安全測評認證制度

4.5中國信息安全測評認證制度的建立和發展

4.5.1認證體系與認證機構

4.5.2測評機構

4.6信息安全測評認證的國際互認情況

...........

第5章認證機構的組織與管理

第6章授權測評機構的組織與管理

第3篇測評認證的規範與指南

第7章評估監督與認證規範

第8章認證維持規範

第9章認證申請指南

第4篇中國信息安全測評認證體系

第11章信息產品安全測評認證實踐

第12章信息系統安全測評認證實踐

第13章信息安全服務資質認證實踐

第14章註冊信息安全專業人員認證實踐

……