-
收藏
-
加书架
-
引用
简介
本书在概述信息技术(IT)安全评估准则发展过程、基本概念及评估模型基础上,对GB/T 18336中预定义的安全功能和安全保障相关的类、族、组件和元素进行了剖析,并按照IT产品安全开发周期这一思路分别论述了标准用户如何采用保护轮廓(PP)结构规范地表达IT产品消费者的安全要求,IT产品开发者如何采用安全目标(ST)结构规范地描述IT产品的安全解决方案并准备相应的评估证据,在此基础上还论述了IT产品安全评估的基本流程,以及评估者如何基于信息技术安全评估准则采用合理的测试方法与技术对IT产品进行安全评估。为了增加可读性,本书列举了大量的实例以帮助读者理解GB/T 18336标准的应用方法和技术。 本书结合了编者在制定、修订GB/T 18336及其相关国家标准和规范,以及从事IT产品安全测评时所获得的经验, 阐述了GB/T 18336不同用户角色在标准应用过程中的任务分工,给出了从事IT产品安全评估需要掌握的知识、方法和技术,对提升各类用户理解和运用GB/T 18336标准有一定指导意义。 信息技术安全评估准则是世界公认的信息安全领域的重要基础性标准。本书有助于高校网络空间安全、软件工程、信息系统等专业的本科生、研究生理解和掌握这一标准,可作为教材使用。
编辑推荐
对新版GB/T 18336安全评估基本概念、安全要求组件、安全评估方法学、安全评估技术进行解读,并分别针对通用准则的信息产品/IT系统提供商(开发者)、最终用户(消费者)、安全风险评估和测试人员(评估者)、安全认证管理等主要用户在通用准则应用过程中的保护轮廓编制、安全目标设计、评估对象安全评估、开发者证据准备和评估者相关测试技术进行介绍。
更多出版物信息
- 版权: 清华大学出版社
- 出版: 2020-06-01
- 更新: 2023-06-07
- 书号:9787302548324
- 中图:G203
- 学科:教育学文学新闻传播学