信息系統(tǒng)安全保障評估

0導(dǎo)論
第1章信息系統(tǒng)安全保障
1.1信息安全
1.1.1信息安全概念
1.1.2信息安全發(fā)展
1.1.3信息安全模型
1.2信息安全保障
1.2.1信息安全保障概念
1.2.2信息安全保障技術(shù)
1.2.3信息安全保障過程
1.2.4信息安全保障模型
1.3信息系統(tǒng)安全保障
1.3.1信息系統(tǒng)安全保障概念
1.3.2信息系統(tǒng)安全保障模型
參考文獻
第2章信息系統(tǒng)安全評估
2.1 信息安全評估理論
2.1.1基于風(fēng)險的安全評估
2.1.2基于安全審計的評估
2.1.3基于能力成熟度的評估
2.1.4基于安全測評的評估
2.2信息安全評估標(biāo)準(zhǔn)
2.2.1國際標(biāo)準(zhǔn)
2.2.2國內(nèi)標(biāo)準(zhǔn)
2.3《信息系統(tǒng)安全保障評估框架》（GB/T 20274）系列標(biāo)準(zhǔn)
2.3.1《信息系統(tǒng)安全保障評估框架》
2.3.2《信息系統(tǒng)保護輪廓和安全目標(biāo)產(chǎn)生指南》
2.3.3《信息系統(tǒng)安全保障通用評估方法》
2.3.4GB/T 20274系列標(biāo)準(zhǔn)的應(yīng)用
參考文獻
第3章信息系統(tǒng)安全保障評估模型
3.1信息系統(tǒng)安全保障評估
3.1.1信息系統(tǒng)安全保障評估概述
3.1.2信息系統(tǒng)安全保障評估方式
3.1.3信息系統(tǒng)安全保障符合性評估
3.1.4信息系統(tǒng)安全保障級評估
3.2信息系統(tǒng)安全保障評估模型
3.2.1基于安全測度的評估模型
3.2.2基于證據(jù)推理的評估模型（CAE）
參考文獻
第4章信息系統(tǒng)安全保障評估方法
4.1基于訪問路徑的評估方法
4.1.1要素及度量
4.1.2評估模型
4.1.3評估算法
4.2基于證據(jù)推理的評估方法
4.2.1評估指標(biāo)結(jié)構(gòu)
4.2.2評估流程
4.2.3評估方法
4.3基于證據(jù)合成的評估方法
4.3.1證據(jù)理論基礎(chǔ)
4.3.2證據(jù)理論評估方法及其局限
4.3.3兩極比例法的引入
4.3.4專家權(quán)重的判定
4.3.5證據(jù)合成示例
4.4基于差距分析的評估方法
4.4.1分析模型
4.4.2評估流程
參考文獻
第5章信息系統(tǒng)安全保障評估實踐
5.1評估工具
5.1.1工具簡介
5.1.2功能模塊
5.1.3評估流程
5.1.4用戶角色
5.1.5評估方法
5.2評估準(zhǔn)備
5.2.1任務(wù)設(shè)定
5.2.2編寫評估信息
5.2.3評估項設(shè)置
5.3用例生成
5.3.1評估用例
5.3.2測試用例
5.4現(xiàn)場測試
5.5核查與推理
5.5.1專家核查
5.5.2推理（綜合評估）
5.6評估結(jié)果
5.6.1評估結(jié)論
5.6.2報告生成
5.6.3報告樣張
參考文獻