信息系統(tǒng)安全保障評(píng)估

0導(dǎo)論
第1章信息系統(tǒng)安全保障
1.1信息安全
1.1.1信息安全概念
1.1.2信息安全發(fā)展
1.1.3信息安全模型
1.2信息安全保障
1.2.1信息安全保障概念
1.2.2信息安全保障技術(shù)
1.2.3信息安全保障過程
1.2.4信息安全保障模型
1.3信息系統(tǒng)安全保障
1.3.1信息系統(tǒng)安全保障概念
1.3.2信息系統(tǒng)安全保障模型
參考文獻(xiàn)
第2章信息系統(tǒng)安全評(píng)估
2.1 信息安全評(píng)估理論
2.1.1基于風(fēng)險(xiǎn)的安全評(píng)估
2.1.2基于安全審計(jì)的評(píng)估
2.1.3基于能力成熟度的評(píng)估
2.1.4基于安全測(cè)評(píng)的評(píng)估
2.2信息安全評(píng)估標(biāo)準(zhǔn)
2.2.1國際標(biāo)準(zhǔn)
2.2.2國內(nèi)標(biāo)準(zhǔn)
2.3《信息系統(tǒng)安全保障評(píng)估框架》（GB/T 20274）系列標(biāo)準(zhǔn)
2.3.1《信息系統(tǒng)安全保障評(píng)估框架》
2.3.2《信息系統(tǒng)保護(hù)輪廓和安全目標(biāo)產(chǎn)生指南》
2.3.3《信息系統(tǒng)安全保障通用評(píng)估方法》
2.3.4GB/T 20274系列標(biāo)準(zhǔn)的應(yīng)用
參考文獻(xiàn)
第3章信息系統(tǒng)安全保障評(píng)估模型
3.1信息系統(tǒng)安全保障評(píng)估
3.1.1信息系統(tǒng)安全保障評(píng)估概述
3.1.2信息系統(tǒng)安全保障評(píng)估方式
3.1.3信息系統(tǒng)安全保障符合性評(píng)估
3.1.4信息系統(tǒng)安全保障級(jí)評(píng)估
3.2信息系統(tǒng)安全保障評(píng)估模型
3.2.1基于安全測(cè)度的評(píng)估模型
3.2.2基于證據(jù)推理的評(píng)估模型（CAE）
參考文獻(xiàn)
第4章信息系統(tǒng)安全保障評(píng)估方法
4.1基于訪問路徑的評(píng)估方法
4.1.1要素及度量
4.1.2評(píng)估模型
4.1.3評(píng)估算法
4.2基于證據(jù)推理的評(píng)估方法
4.2.1評(píng)估指標(biāo)結(jié)構(gòu)
4.2.2評(píng)估流程
4.2.3評(píng)估方法
4.3基于證據(jù)合成的評(píng)估方法
4.3.1證據(jù)理論基礎(chǔ)
4.3.2證據(jù)理論評(píng)估方法及其局限
4.3.3兩極比例法的引入
4.3.4專家權(quán)重的判定
4.3.5證據(jù)合成示例
4.4基于差距分析的評(píng)估方法
4.4.1分析模型
4.4.2評(píng)估流程
參考文獻(xiàn)
第5章信息系統(tǒng)安全保障評(píng)估實(shí)踐
5.1評(píng)估工具
5.1.1工具簡(jiǎn)介
5.1.2功能模塊
5.1.3評(píng)估流程
5.1.4用戶角色
5.1.5評(píng)估方法
5.2評(píng)估準(zhǔn)備
5.2.1任務(wù)設(shè)定
5.2.2編寫評(píng)估信息
5.2.3評(píng)估項(xiàng)設(shè)置
5.3用例生成
5.3.1評(píng)估用例
5.3.2測(cè)試用例
5.4現(xiàn)場(chǎng)測(cè)試
5.5核查與推理
5.5.1專家核查
5.5.2推理（綜合評(píng)估）
5.6評(píng)估結(jié)果
5.6.1評(píng)估結(jié)論
5.6.2報(bào)告生成
5.6.3報(bào)告樣張
參考文獻(xiàn)