信息安全测评认证理论与实践

1 (p0-1): 导论
1 (p0-2): 0.1 引言
1 (p0-3): 0.2 客观看待信息安全问题
2 (p0-4): 0.3 信息安全是一个治理问题
3 (p0-5): 0.4 测评认证是信息安全治理的有效手段
4 (p0-6): 0.5 本书的结构
4 (p0-7): 0.6 致谢
8 (p0-8): 1.1.1 物理安全
8 (p0-9): 1.1 信息安全概念的发展历程
8 (p0-10): 第1章 信息安全观的发展
8 (p0-11): 第1篇 信息安全测评认证
9 (p0-12): 1.1.2 通信保密
10 (p0-13): 1.1.3 计算机安全
13 (p0-14): 1.1.4 信息安全
17 (p0-15): 1.1.5 运行安全
18 (p0-16): 1.1.6 系统安全
19 (p0-17): 1.1.7 系统可靠性
19 (p0-18): 1.1.8 信息安全保障
22 (p0-19): 1.2 对信息安全概念的历史评述
24 (p0-20): 2.1 引言
24 (p0-21): 第2章 信息安全测评认证标准的发展
25 (p0-22): 2.2 标准组织机构发展概述
25 (p0-23): 2.2.1 国际信息安全标准组织
26 (p0-24): 2.2.2 我国信息安全标准组织
27 (p0-25): 2.3 信息安全测评认证标准体系
27 (p0-26): 2.3.1 国外信息安全测评标准概述
31 (p0-27): 2.3.2 我国信息安全测评认证标准的发展
33 (p0-28): 第3章 信息安全测评认证的模型与方法
33 (p0-29): 3.1 信息安全原理与模型
33 (p0-30): 3.1.1 多级安全模型
39 (p0-31): 3.1.2 多边安全模型
42 (p0-32): 3.1.3 健壮性模型
44 (p0-33): 3.1.4 基于时间的PDR模型
44 (p0-34): 3.1.5 分布式动态主动模型
45 (p0-35): 3.2 信息安全的测度模型与方法
45 (p0-36): 3.2.1 安全审计
45 (p0-37): 3.2.2 风险分析
46 (p0-38): 3.2.3 能力成熟度模型
49 (p0-39): 3.2.4 安全测评
50 (p0-40): 3.3.1 信息安全评估准则
50 (p0-41): 3.3 信息安全评估准则与方法
59 (p0-42): 3.3.2 信息安全评估方法
64 (p0-43): 3.3.3 信息安全保障体系有效性验证方法
70 (p0-44): 3.3.4 信息安全评估准则的发展趋势
70 (p0-45): 3.4 信息安全认证模式与方法
70 (p0-46): 3.4.1 信息安全认证模式
71 (p0-47): 3.4.2 信息安全认证方法
80 (p0-48): 第4章 现代信息安全测评认证体系
80 (p0-49): 4.1 概述
80 (p0-50): 第2篇 测评认证体系的组织与管理
81 (p0-51): 4.2 组织形式
81 (p0-52): 4.2.1 IT安全评估申请者
81 (p0-53): 4.2.2 国家认证机构
81 (p0-54): 4.2.3 授权测评机构
82 (p0-55): 4.3 测评认证过程
82 (p0-56): 4.3.1 认证申请
82 (p0-57): 4.3.2 测评过程
83 (p0-58): 4.3.3 认证过程
83 (p0-59): 4.3.4 认证维持
84 (p0-60): 4.4.1 美国的信息安全测评认证制度
84 (p0-61): 4.4 国外信息安全测评认证制度
86 (p0-62): 4.4.2 英国的信息安全测评认证制度
87 (p0-63): 4.4.3 澳大利亚的信息安全测评认证制度
88 (p0-64): 4.4.4 加拿大的信息安全测评认证制度
89 (p0-65): 4.4.5 德国的信息安全测评认证制度
90 (p0-66): 4.4.6 法国的信息安全测评认证制度
90 (p0-67): 4.4.7 荷兰的信息安全测评认证制度
90 (p0-68): 4.4.8 西班牙的信息安全测评认证制度
91 (p0-69): 4.4.10 韩国的信息安全测评认证制度
91 (p0-70): 4.4.9 以色列的信息安全测评认证制度
92 (p0-71): 4.4.11 日本的信息安全测评认证制度
92 (p0-72): 4.5 中国信息安全测评认证制度的建立和发展
92 (p0-73): 4.5.1 认证体系与认证机构
93 (p0-74): 4.5.2 测评机构
93 (p0-75): 4.6…