描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787118115451
内容简介
本书针对网络对抗愈演愈烈,武器装备面临网络安全威胁日趋严峻的态势,围绕美军近年来开展武器系统网络安全试验鉴定活动情况,系统分析研究了美军网络安全试验鉴定政策法规,组织实施流程规范,测试指标体系构建,网络试验靶场建设、网络安全评估与网络对抗人员培养等内容。从厘清概念与追溯源头入手,深入研究了信息系统、平台信息技术系统、风险管理框架与网络安全试验鉴定阶段划分、任务要求及相互之间关系。按照武器系统采办全寿命周期管理要求,梳理了网络安全试验鉴定在采办各阶段的任务及要求、组织实施责任机构,以及在采办决策中发挥的作用。
本书是一部注重理论方法探索与前瞻实践研究相结合的专著,适用于各级试验鉴定管理部门和组织实施机构领导与工程人员参考,也可作为网络安全评估与网络安全试验鉴定人员培训和相关专业教学的参考用书。
本书是一部注重理论方法探索与前瞻实践研究相结合的专著,适用于各级试验鉴定管理部门和组织实施机构领导与工程人员参考,也可作为网络安全评估与网络安全试验鉴定人员培训和相关专业教学的参考用书。
目 录
●美国政府网络安全管理政策与演进1
●美国《联邦信息安全管理法案》概述2
●一、《联邦信息安全管理法案》演进2
●二、联邦信息安全管理法案实施计划及主要进展5
●三、信息系统安全管理的一般要求10
●第二节信息系统风险管理框架实施及演变13
●一、信息系统风险管理框架相关背景13
●二、信息系统认证认可流程与内容要求17
●三、基于全寿命周期信息系统风险管理框架2
●第三节国防部应用风险管理框架政策及演变24
●一、国防部信息保证的认证与认可25
●二、国防部信息保证认证与认可向风险管理框架转化29
●三、国防部信息技术风险管理框架概要35
●第二章网络安全试验鉴定政策法规50
●美军武器系统釆办管理与试验鉴定概述50
●一、国防采办模型与基本流程51
●二、试验鉴定基本概念57
●……
●美国《联邦信息安全管理法案》概述2
●一、《联邦信息安全管理法案》演进2
●二、联邦信息安全管理法案实施计划及主要进展5
●三、信息系统安全管理的一般要求10
●第二节信息系统风险管理框架实施及演变13
●一、信息系统风险管理框架相关背景13
●二、信息系统认证认可流程与内容要求17
●三、基于全寿命周期信息系统风险管理框架2
●第三节国防部应用风险管理框架政策及演变24
●一、国防部信息保证的认证与认可25
●二、国防部信息保证认证与认可向风险管理框架转化29
●三、国防部信息技术风险管理框架概要35
●第二章网络安全试验鉴定政策法规50
●美军武器系统釆办管理与试验鉴定概述50
●一、国防采办模型与基本流程51
●二、试验鉴定基本概念57
●……
评论
还没有评论。