返回首页 信息安全测评认证理论与实践 吴世忠 信息安全测评认证工作是信息安全保障的基础性工作。我国信息安全测评认证工作发展己经近10年历史，奠定了坚实的理论基础，积累了大量的实践经验，有效推动了国家的信息化安全保障建设。本著作对我国信息安全测评认证工作从诞生到发展近10年来的理论研究与实践探索做了一个阶段性的总结。全书主要内容共分4部分： 第一篇——理论基础与实践方法，系统地介绍信息安全测评认证的理论和方法。内容包括：信息安全概念的历史回顾；信息安全测评认证标准的发展；信息安全测评认证的模型与方法。 第二篇——认证体系的组织与管理，全面阐述了现代信息安全测评认证体系的组织形式及管理制度。内容包括：现代信息安全测评认证体系；认证机构的组织与管理；授权测评机构的组织与管理。 第三篇——测评认证的实务与规范，深入分析了信息安全测评认证活动的程序、规范和实务。内容包括：信息安全评估监督与认证规范；认证申请指南。 第四篇——测评认证的实践与探索，详细说明了我国信息安全测评认证工作的实践探索与技术创新成果。内容包括：中国信息安全测评认证体系；信息产品安全测评认证实践；信息系统安全测评认证实践；信息安全服务资质认证实践；注册信息安全专业人员认证实践。 附录——在附录中列举了国内外测评认证机构的联系方式，并且提供了一个完整的评估案例（智能卡的安全评估）供参考。