《信息系統安全測評理論與方法》是2014年科學出版社出版的圖書,作者是黃洪、韋勇、胡勇。
《信息系統安全測評理論與方法》是2014年科學出版社出版的圖書,作者是黃洪、韋勇、胡勇。內容簡介本書共9章,包括:信息系統安全測評概述、數據安全測評理論及方法、套用安全測評理論及方法、信息系統安全保護能力綜合評價模型、信...
1.8 信息系統安全測評的理論問題 23 1.8.1 “測”的理論問題 23 1.8.2 “評”的理論問題 27 1.9 小結 29 第2章 信息系統安全通用要求 31 2.1 安全基本要求 31 2.1.1 背景介紹 31 2.1.2 體系架構 31 2.1.3 作用和特點 33 2.1.4 等級保護2.0時代 33 2...
《網路信息系統安全評估理論與套用》是2010年科學出版社出版的圖書,作者是林夢泉。內容簡介 《網路信息系統安全評估理論與套用》從巨觀層面系統地研究了網路信息系統的安全評估問題,提出了一整套新的安全評估理論、方法和技術,並通過敏感和教育網路信息系統的實例分析,驗證了其可行性和有效性。網路信息系統安全評估是個...
《信息安全技術—辦公信息系統安全測試規範》是2019年7月1日實施的一項中國國家標準。編制進程 2018年12月28日,《信息安全技術—辦公信息系統安全測試規範》發布。2019年7月1日,《信息安全技術—辦公信息系統安全測試規範》實施。起草工作 主要起草單位:中國電子技術標準化研究院、深圳賽西信息技術有限公司、北京賽西...
8.2.2 資料庫系統安全的基本原則 8.2.3 資料庫安全控制技術 8.2.4 常見威脅及對策 前言 “信息安全理論與技術”課是計算機科學技術、網路工程、通信工程和信息安全專業本科生的專業基礎必修課程。一般情況下課程安排2.5 ~3個學分,學時從32個學時到48個學時不等。但是“信息安全理論與技術”這門課程不僅要...
《信息安全技術信息系統安全管理測評》是2007年中國標準出版社出版的書籍,作者是中華人民共和國公安部。內容簡介 中華人民共和國公共安全行業標準的附錄A為資料性附錄。本標準由公安部信息系統安全標準化技術委員會提出並歸口。由中華人民共和國公安部發布,於2007-08-13發布2007-10-01實施。圖書目錄 前言 引言 1範圍 ...
《信息系統安全教程(第4版)》是2023年清華大學出版社出版的圖書,作者是張基溫。內容簡介 本書介紹信息系統的安全原理。作為一本原理類的教材,全文已統籌梳理成合理而又容易理解和掌握的體系。全書共12章,共分為如下4篇:第1篇介紹竊聽、惡意代碼和黑客三種攻擊風險,使讀者對信息系統安全產生緊迫感;第2篇先介紹...
本辦法所稱的公共信息系統安全測評,是指依據有關信息安全標準、規範,對本市承擔公共管理職能的機構(以下簡稱公共管理機構)以及提供社會公共服務的單位(以下簡稱公共服務單位)的計算機信息系統,進行安全保障性能測試、評估的活動。第三條(適用範圍)本市行政區域內的公共信息系統安全測評及其管理活動,適用本辦法。
1.3 信息安全測評的貫標思想 1.4 信息安全標準化組織 1.4.1 國際標準化組織 1.4.2 國外標準化組織 1.4.3 國內標準化組織 1.5 本章小結 尾聲:三位旅行者 觀感 第2章 信息安全測評方法 序幕:培根的《新工具》要點:本章結束之後,讀者應當了解和掌握 2.1 為何測評 2.1.1 信息系統安全等級保護標準...
3.1.3信息系統安全規劃的原則 3.1.4信息系統安全規劃的作用 3.1.5信息系統安全規劃的步驟 3.2信息系統安全規劃內容 3.2.1計算模式安全規劃 3.2.2信息資源安全規劃 3.2.3網路與系統安全規劃 3.2.4組織與管理安全規劃 3.3信息系統安全規劃模型與方法 3.3.1安全規劃模型 3.3.2安全規劃方法 3.4本章...
本書共分4部分10章。其中,第yi部分介紹信息安全測評思想和方法;第 二部分介紹安全測評的主要技術和實施流程;第三部分介紹威脅識別、脆弱性識別及風險分析等;第四部分介紹具體安全測評案例以及國內外該領域的全新進展。本書旨在為全國網信幹部提供理論指南、實踐指導和趨勢指引,也可以作為從事網路安全測評研究、實踐和...
1.4 信息安全標準化組織 6 1.4.1 國際標準化組織 6 1.4.2 國外標準化組織 7 1.4.3 國內標準化組織 8 1.5 本章小結 9 尾聲:三位旅行者 9 觀感 9 第2章 信息安全測評方法 11 要點:本章結束之後,讀者應當了解和掌握 11 序幕:培根的《新工具》 12 2.1 為何測評 12 2.1.1 信息系統安全...
5.4 信息系統安全風險評估與審計 5.4.1 信息系統安全風險評估及其目的 5.4.2 信息系統安全風險評估的準則與模式 5.4.3 信息系統安全風險評估過程 5.4.4 信息系統滲透測試 5.4.5 信息系統安全審計 5.5 信息系統安全測評準則 5.5.1 國際信息安全測評準則 5.5.2 中國信息系統安全保護等級劃分準則 ...
《信息安全技術—網路安全等級保護測評要求》(GB/T 28448-2019)適用於安全測評服務機構、等級保護對象的運營使用單位及主管部門對等級保護對象的安全狀況進行安全測評並提供指南,也適用於網路安全職能部門進行網路安全等級保護監督檢查時參考使用。制定過程 修訂背景 《信息安全技術—信息系統安全等級保護測評要求》(GB/T...
1.5.1信息系統安全風險評估規範和原理11 1.5.2威脅評估13 1.5.3脆弱性評估15 1.5.4資產評估16 1.5.5安全風險綜合評估17 1.6安全風險評估的不足與面臨的挑戰19 1.6.1評估理論中存在的不足20 1.6.2評估實踐中面臨的挑戰21 1.7信息系統安全防禦決策23 參考文獻23 第2章信息系統安全風險評估理論與...
內容豐富、結構嚴謹、概念清晰、語言流暢、深入淺出、特色鮮明、啟發性好,注重理論聯繫實際和學生套用能力培養,全書內容完整,系統性強,便於教學。《信息安全風險評估教程》可作為高等院校信息安全、計算機科學與技術、通信與信息工程等專業高年級學生的教材,也可供信息安全科研院所、大型企事業單位與政府部門中從事信息...
這項工作也必將引領我國信息安全測評方法與技術的發展。目前在信息安全等級保護測評中缺乏對信息系統測評明確量化理論評判模型和方法。因此,本書按照信息系統等級保護技術要求,結合多年的項目經驗,對信息安全等級保護測評做了深入的研究,提出一系列基於模糊理論的信息安全等級保護測評定量分析新模型 圖書目錄 1 導論 1.1...
1.3.2信息系統安全保障模型 參考文獻 第2章信息系統安全評估 2.1信息安全評估理論 2.1.1基於風險的安全評估 2.1.2基於安全審計的評估 2.1.3基於能力成熟度的評估 2.1.4基於安全測評的評估 2.2信息安全評估標準 2.2.1國際標準 2.2.2國內標準 2.3《信息系統安全保障評估框架》(GB/T20274)系列標準 ...
《RFID系統安全測評及防護技術》是2015年電子工業出版社出版的圖書,作者是楊林。內容簡介 本書全面、系統地分析了RFID信息系統的安全隱私及漏洞,介紹了相應的安全檢測與評估方法。第1章介紹了RFID系統的組成及工作原理;第2章分析了RFID系統的通用安全需求;第3章從三個方面分析了RFID面臨的各種安全威脅;第4章闡述...
