信息技術(shù)安全評估準則：源流、方法與實踐讀書筆記模板01思維導圖目錄分析精彩摘錄內(nèi)容摘要讀書筆記作者介紹目錄0305020406思維導圖準則評估標準評估源流產(chǎn)品安全技術(shù)信息評估問題方法小結(jié)技術(shù)準則通用結(jié)構(gòu)組件編制信息關(guān)鍵字分析思維導圖內(nèi)容摘要內(nèi)容摘要本書在概述信息技術(shù)（IT）安全評估準則發(fā)展過程、基本概念及評估模型基礎(chǔ)上，對GB/T中預定義的安全功能和安全保障相關(guān)的類、族、組件和元素進行了剖析，并按照IT產(chǎn)品安全開發(fā)周期這一思路分別論述了標準用戶如何采用保護輪廓（PP）結(jié)構(gòu)規(guī)范地表達IT產(chǎn)品消費者的安全要求，IT產(chǎn)品開發(fā)者如何采用安全目標（ST）結(jié)構(gòu)規(guī)范地描述IT產(chǎn)品的安全解決方案并準備相應的評估證據(jù)，在此基礎(chǔ)上還論述了IT產(chǎn)品安全評估的基本流程，以及評估者如何基于信息技術(shù)安全評估準則采用合理的測試方法與技術(shù)對IT產(chǎn)品進行安全評估。為了增加可讀性，本書列舉了大量的實例以幫助讀者理解GB/T標準的應用方法和技術(shù)。本書結(jié)合了編者在制定、修訂GB/T及其相關(guān)國家標準和規(guī)范，以及從事IT產(chǎn)品安全測評時所獲得的經(jīng)驗，闡述了GB/T不同用戶角色在標準應用過程中的任務(wù)分工，給出了從事IT產(chǎn)品安全評估需要掌握的知識、方法和技術(shù)，對提升各類用戶理解和運用GB/T標準有一定指導意義。信息技術(shù)安全評估準則是世界公認的信息安全領(lǐng)域的重要基礎(chǔ)性標準。本書有助于高校絡(luò)空間安全、軟件工程、信息系統(tǒng)等專業(yè)的本科生、研究生理解和掌握這一標準，可作為教材使用。目錄分析內(nèi)容簡介第1章信息技術(shù)安全評估概述第2章通用評估準則的基本模型和方法第3章安全功能組件和安全保障組件目錄第4章保護輪廓及其編制方法第5章安全目標及其編制方法第6章通用評估準則的具體評估流程和方法第7章評估證據(jù)及其準備方法第8章安全測試方法與技術(shù)附錄ACCRA成員國列表010302040506目錄附錄B通用評估準則國際技術(shù)社區(qū)參考文獻附錄C通用評估準則的相關(guān)應用標準目錄第1章信息技術(shù)安全評估概述1.1信息安全基本概念1.2信息安全標準化狀況1.3信息安全評估準則的發(fā)展1.4通用評估準則應用框架1.5本章小結(jié)1.6問題討論第2章通用評估準則的基本模型和方法2.1CC的適用性2.2標準基本結(jié)構(gòu)和概念2.3基本評估模型2.4基本評估方法2.5本章小結(jié)2.6問題討論第3章安全功能組件和安全保障組件3.1安全功能組件3.2安全保障組件3.3本章小結(jié)3.4問題討論第4章保護輪廓及其編制方法4.1保護輪廓概述4.2保護輪廓結(jié)構(gòu)4.3保護輪廓引言4.4符合性聲明4.5安全問題定義4.6安全目的4.7擴展組件定義4.8安全要求4.9PP模塊化管理第5章安全目標及其編制方法5.1安全目標概述5.2安全目標結(jié)構(gòu)5.3安全目標引言5.4符合性聲明5.5安全問題定義5.6安全目的5.7擴展組件定義5.8安全要求5.9TOE概要規(guī)范第6章通用評估準則的具體評估流程和方法6.1評估方法概述6.2評估流程和活動6.3預定義保障包評估方法6.4PP/ST/TOE/組合TOE評估方法6.5本章小結(jié)6.6問題討論第7章評估證據(jù)及其準備方法7.1評估證據(jù)概述7.2評估證據(jù)準備流程7.3評估證據(jù)編制要求7.4本章小結(jié)7.5問題討論第8章安全測試方法與技術(shù)8.1TOE安全測試方法8.2獨立性測試方法8.3脆弱性評定方法8.4穿透性測試技術(shù)8.5本章小結(jié)8.6問題討論讀書筆記讀書筆記這是《信息技術(shù)安全評估準則：源流、方法與實踐》的讀書筆記模板，可以替換為自己的心得。精彩摘錄精彩摘錄這是《信息技術(shù)安全評估準則：源流、方法與實踐