潍坊科技学院图书馆书目检索系统

Online Public Access Catalogue

题名/责任者:

信息技术安全评估准则:源流、方法与实践/吴世忠 ... [等] 编著

出版发行项:

北京:清华大学出版社,2020

ISBN及定价:

978-7-302-54832-4/CNY79.00

载体形态项:

xiii, 366页:图;26cm

个人责任者:

叶晓俊 编著

个人责任者:

吴世忠 编著

个人责任者:

李守鹏 编著

学科主题:

信息技术-安全评价

中图法分类号:

G203

题名责任附注:

题名页题: 吴世忠, 叶晓俊, 李守鹏, 石竑松编著

书目附注:

有书目 (第365-366页)

提要文摘附注:

本书在概述信息技术 (IT) 安全评估准则发展过程、基本概念及评估模型基础上, 对GB/T 18336中预定义的安全功能和安全保障相关的类、族、组件和元素进行了剖析, 并按照IT产品安全开发周期这一思路分别论述了标准用户如何采用保护轮廓 (PP) 结构规范地表达IT产品消费者的安全要求, IT产品开发者如何采用安全目标 (ST) 结构规范地描述IT产品的安全解决方案并准备相应的评估证据, 在此基础上还论述了IT产品安全评估的基本流程, 以及评估者如何基于信息技术安全评估准则采用合理的测试方法与技术对IT产品进行安全评估。为了增加可读性, 本书列举了大量的实例以帮助读者理解GB/T 18336标准的应用方法和技术。本书结合了编者在制定、修订GB/T 18336及其相关国家标准和规范, 以及从事IT产品安全测评时所获得的经验, 阐述了GB/T 18336不同用户角色在标准应用过程中的任务分工, 给出了从事IT产品安全评估需要掌握的知识、方法和技术, 对提升各类用户理解和运用GB/T 18336标准有一定指导意义。

使用对象附注:

本书有助于高校网络空间安全、软件工程、信息系统等的本科生、研究生理解和掌握这一标准, 可作为教材使用

豆瓣简介：