基本信息
编辑推荐
本书既适用于普通高等学校信息安全专业及相关专业的高年级本科生,也适用于从事信息安全测评工作或相关工作的读者。
内容简介
书籍
计算机书籍
《信息安全测评与风险评估(第2版)》分为四部分共14章。第1部分(第1、2章)介绍信息安全测评思想和方法;第2部分(第3章至第6章)介绍测评技术和流程;第3部分(第7章至第13章)介绍风险评估、应急响应、法律法规和信息安全管理体系;第4部分(第14章)介绍了国外在信息安全测评领域的最新进展。全书涉及的信息安全等级保护、风险评估、应急响应和信息安全管理体系等国家标准,均属于我国开展信息安全保障工作中所依据的核心标准集。
《信息安全测评与风险评估(第2版)》通过理论与实践紧密联系的方式,融会中外案例,生动向读者介绍如何依据国家有关标准进行信息系统的安全测评工作,通俗易懂,且引人入胜。
《信息安全测评与风险评估(第2版)》既适用于普通高等学校信息安全专业及相关专业的高年级本科生,也适用于从事信息安全测评工作或相关工作的读者。
计算机书籍
《信息安全测评与风险评估(第2版)》分为四部分共14章。第1部分(第1、2章)介绍信息安全测评思想和方法;第2部分(第3章至第6章)介绍测评技术和流程;第3部分(第7章至第13章)介绍风险评估、应急响应、法律法规和信息安全管理体系;第4部分(第14章)介绍了国外在信息安全测评领域的最新进展。全书涉及的信息安全等级保护、风险评估、应急响应和信息安全管理体系等国家标准,均属于我国开展信息安全保障工作中所依据的核心标准集。
《信息安全测评与风险评估(第2版)》通过理论与实践紧密联系的方式,融会中外案例,生动向读者介绍如何依据国家有关标准进行信息系统的安全测评工作,通俗易懂,且引人入胜。
《信息安全测评与风险评估(第2版)》既适用于普通高等学校信息安全专业及相关专业的高年级本科生,也适用于从事信息安全测评工作或相关工作的读者。
作译者
向宏
重庆大学教授、中国计算机学会高级会员、重庆大学“信息物理社会可信服务计算”教育部重点实验室主任、重庆市信息安全技术中心主任、全国大学生电子竞赛信息安全专家组成员。曾在海外学习、厂作近13年。先后获得加拿大Lakehead University数学及计算机科学系硕士学位、University of Alberta数学科学系博士学位。曾任职于著名国际IT企业并从事网络安全测评等工作多年。2002年回国后承担了国家“863”计划信息安全专项等多项重要科研课题及国家重要信息系统的安全测讦工作。
傅鹂
重庆大学教授;重庆大学软件学院教授委员会主任、重庆市信息安全技术中心技术总监、重庆市电子学会副理事长,国家科学技术奖励评审专家、国家教育部科技发展中心项日评议专家、国家科技部创新基金管理中心专家组成员。主要从事信息安全语义技术、智能计算等领域研究,先后承担过国家攻关项目、国家自然科学基金项目、国家“863”计划等信息安全科研项目。
詹榜华
北京数字证书认证中心总经理,北京邮电大学兼职教授,国家信息安全保护等级专家评审委员会委员,国家信息安全风险评估专家组成员。主要从事信息安全理论研究、信息安全体系设计等工作,在国内外核心刊物发表多篇学术论文,主持和参与研究完成了“863”计划、自然科学基金等多个国家项目,参与了国家有关网络信任体系、电子政务安全、信息安全保障体系建设等多项政策、标准和规划的制定工作。曾荣获国家科技进步二等奖和军队科技进步一等奖。
重庆大学教授、中国计算机学会高级会员、重庆大学“信息物理社会可信服务计算”教育部重点实验室主任、重庆市信息安全技术中心主任、全国大学生电子竞赛信息安全专家组成员。曾在海外学习、厂作近13年。先后获得加拿大Lakehead University数学及计算机科学系硕士学位、University of Alberta数学科学系博士学位。曾任职于著名国际IT企业并从事网络安全测评等工作多年。2002年回国后承担了国家“863”计划信息安全专项等多项重要科研课题及国家重要信息系统的安全测讦工作。
傅鹂
重庆大学教授;重庆大学软件学院教授委员会主任、重庆市信息安全技术中心技术总监、重庆市电子学会副理事长,国家科学技术奖励评审专家、国家教育部科技发展中心项日评议专家、国家科技部创新基金管理中心专家组成员。主要从事信息安全语义技术、智能计算等领域研究,先后承担过国家攻关项目、国家自然科学基金项目、国家“863”计划等信息安全科研项目。
詹榜华
北京数字证书认证中心总经理,北京邮电大学兼职教授,国家信息安全保护等级专家评审委员会委员,国家信息安全风险评估专家组成员。主要从事信息安全理论研究、信息安全体系设计等工作,在国内外核心刊物发表多篇学术论文,主持和参与研究完成了“863”计划、自然科学基金等多个国家项目,参与了国家有关网络信任体系、电子政务安全、信息安全保障体系建设等多项政策、标准和规划的制定工作。曾荣获国家科技进步二等奖和军队科技进步一等奖。
目录
《信息安全测评与风险评估(第2版)》
第1章 信息安全测评思想
要点:本章结束之后,读者应当了解和掌握
序幕:何危最险
1.1 信息安全测评的科学精神
1.2 信息安全测评的科学方法
1.3 信息安全测评的贯标思想
1.4 信息安全标准化组织
1.4.1 国际标准化组织
1.4.2 国外标准化组织
1.4.3 国内标准化组织
1.5 本章小结
尾声:三位旅行者
观感
第2章 信息安全测评方法
要点:本章结束之后,读者应当了解和掌握
序幕:培根的《新工具》
2.1 为何测评
2.1.1 信息系统安全等级保护标准与TCSEC
2.1.2 中国的计算机安全等级保护标准
第1章 信息安全测评思想
要点:本章结束之后,读者应当了解和掌握
序幕:何危最险
1.1 信息安全测评的科学精神
1.2 信息安全测评的科学方法
1.3 信息安全测评的贯标思想
1.4 信息安全标准化组织
1.4.1 国际标准化组织
1.4.2 国外标准化组织
1.4.3 国内标准化组织
1.5 本章小结
尾声:三位旅行者
观感
第2章 信息安全测评方法
要点:本章结束之后,读者应当了解和掌握
序幕:培根的《新工具》
2.1 为何测评
2.1.1 信息系统安全等级保护标准与TCSEC
2.1.2 中国的计算机安全等级保护标准
