机读格式显示(MARC)

• 000 01834nam0 2200313 450

• 001 0000438718

• 005 20200610145927

• 010 __ |a 978-7-302-54832-4 |d CNY79.00

• 092 __ |b 91MARC

• 100 __ |a 20200609d2020 em y0chiy50 ea

• 101 0_ |a chi

• 102 __ |a CN |b 110000

• 105 __ |a ak a 000yy

• 106 __ |a r

• 200 1_ |a 信息技术安全评估准则 |e 源流、方法与实践 |f 吴世忠 ... [等] 编著 |A xin xi ji shu an quan ping gu zhun ze

• 210 __ |a 北京 |c 清华大学出版社 |d 2020

• 215 __ |a xiii, 366页 |c 图 |d 26cm

• 304 __ |a 题名页题: 吴世忠, 叶晓俊, 李守鹏, 石竑松编著

• 320 __ |a 有书目 (第365-366页)

• 330 __ |a 本书在概述信息技术 (IT) 安全评估准则发展过程、基本概念及评估模型基础上, 对GB/T 18336中预定义的安全功能和安全保障相关的类、族、组件和元素进行了剖析, 并按照IT产品安全开发周期这一思路分别论述了标准用户如何采用保护轮廓 (PP) 结构规范地表达IT产品消费者的安全要求, IT产品开发者如何采用安全目标 (ST) 结构规范地描述IT产品的安全解决方案并准备相应的评估证据, 在此基础上还论述了IT产品安全评估的基本流程, 以及评估者如何基于信息技术安全评估准则采用合理的测试方法与技术对IT产品进行安全评估。为了增加可读性, 本书列举了大量的实例以帮助读者理解GB/T 18336标准的应用方法和技术。本书结合了编者在制定、修订GB/T 18336及其相关国家标准和规范, 以及从事IT产品安全测评时所获得的经验, 阐述了GB/T 18336不同用户角色在标准应用过程中的任务分工, 给出了从事IT产品安全评估需要掌握的知识、方法和技术, 对提升各类用户理解和运用GB/T 18336标准有一定指导意义。

• 333 __ |a 本书有助于高校网络空间安全、软件工程、信息系统等的本科生、研究生理解和掌握这一标准, 可作为教材使用

• 606 0_ |a 信息技术 |x 安全评价 |A xin xi ji shu

• 690 __ |a G203 |v 5

• 701 _0 |a 叶晓俊 |4 编著 |A ye xiao jun

• 701 _0 |a 吴世忠 |4 编著 |A wu shi zhong

• 701 _0 |a 李守鹏 |4 编著 |A li shou peng

• 801 _0 |a CN |b WFKJXY |c 20201114

• 905 __ |a WFKJXY |d G203/11

• 920 __ |a 4370400 |z 1