第一分册 《信息系统安全与保密》 3
第一篇 基础安全标准 3
第1章 概述 3
1.1 目的 3
1.2 安全标准的目标 3
1.3 安全与保密标准体系结构及范围 4
1.4 内容简介 4
1.5 信息系统实体 5
1.6 信息系统的安全问题 7
1.7 信息安全与保密法律法规体系结构 9
第2章 安全体系结构标准指南 12
2.1 安全体系结构的根据 12
2.2 安全体系结构的目的 12
2.3 安全体系结构的内容 12
2.4 研究安全体系结构标准的目的 12
2.5 典型的安全体系结构标准 13
第3章 安全框架标准指南 17
3.1 安全框架标准 17
3.2 组织结构 17
3.3 通用概念 26
3.4 一般的安全信息 29
3.5 一般的安全业务 31
3.6 业务的拒绝/操作的连续 32
3.7 对应的国际标准 32
3.8 安全服务与安全机制在实现中的关系 33
第4章 信息安全技术中的安全机制标准指南 34
4.1 加密机制 34
4.2 访问控制机制 42
4.3 数据完整性机制 45
4.4 鉴别机制 46
4.5 数字签名机制 49
4.6 抗抵赖机制 51
4.7 路由选择控制机制 52
4.8 公证机构 52
4.9 普遍安全机制 52
第5章 信息保密技术中的电磁泄漏发射技术标准指南 54
第二篇 环境与平合安全标准 55
第6章 物理环境与保障标准 55
6.1 计算机机房安全 55
6.3 动力与备份 56
6.2 计算机场地安全 56
6.4 灾难预防与恢复 57
6.5 电磁兼容 57
6.6 参照标准 58
第7章 系统运行安全 59
7.1 安全保护等级划分准则 59
7.2 操作系统安全 61
8.1 网络平台安全概述 64
8.2 防火墙 64
第8章 网络平台安全标准 64
8.3 链路层加密 65
8.4 基于IPsec的网络加密 65
第9章 应用平台安全 66
9.1 数据库的安全 66
9.2 Web网上采用的安全技术 67
9.3 Email采用的安全技术 68
9.4 文件传送系统的安全技术 69
9.5 TELNET的安全技术 70
9.6 电子商务标准 70
9.7 文电处理系统的安全保密(X.400)标准指南 73
9.8 目录系统(X.500)的安全服务标准指南 76
9.9 IPv6标准研究指南 78
9.10 数据加密物理层互操作性要求 79
9.11 简单网络管理协议 82
第三篇 风险分析与管理 84
第10章 风险管理原则 84
10.1 安全元素 84
10.2 风险分析 85
10.3 风险管理 85
10.4 风险示例 86
11.2 系统结构安全风险评估与保障 91
11.3 系统功能安全风险评估与保护 91
11.1 组件安全风险评估与保护 91
第11章 风险评估与对抗 91
第四篇 信息安全保密法律法规与管理标准 104
第12章 信息安全保密有关法律法规 104
12.1 概述 104
12.2 有关信息安全保密的国家法律 104
12.3 有关信息安全保密的行政法规与规章 104
12.4 其他有关法律法规目录 105
第13章 机构与人事管理标准 107
13.1 安全组织管理 107
13.2 安全人员管理 108
13.3 技术安全管理 109
13.4 场地设施安全管理 116
第五篇 信息安全测评认证标准 118
第14章 质量管理和质量保证系列标准 118
14.1 背景知识介绍 118
14.2 质量管理和质量保证标准 118
第15章 信息安全测评认证标准指南 123
15.1 引言 123
15.2 国家信息安全测评认证体系 123
15.3 信息技术安全测评标准 126
15.4 信息技术安全性评估通用准则(CC) 128
15.5 信息系统安全工程能力成熟模型及其评定方法 135
第六篇 实用信息安全产品标准 143
第16章 信息系统的安全产品标准指南 143
16.1 密码模块的安全要求 143
16.2 包过滤防火墙标准 151
16.3 应用级防火墙标准 155
16.4 路由器安全标准 158
16.5 安全VPN 161
16.6 证书认证中心标准 163
16.7 话音保密设备的安全要求 172
16.8 数据保密设备的安全要求 174
16.9 传真保密设备的安全要求 175
16.10 安全PC卡(PCMCIA安全卡) 176
16.11 智能卡 178
附录一 缩略语 180
附录二 术语 182
1.3 信息分类编码在首都信息化建设中的意义 195
1.2 基本定义 195
1.1 信息化建设的基础 195
第1章 概述 195
第二分册 《信息分类编码》 195
1.4 标准的研究、制定原则 196
第2章 北京市信息分类编码标准体系表 197
2.1 编制标准体系表的原则 197
2.2 信息分类编码标准体系表的结构 197
2.3 北京市信息分类编码标准体系总表 198
2.4 信息分类编码标准体系明细表 198
第3章 信息分类的基本原则与方法 206
3.1 信息分类的基本原则 206
3.2 信息分类的基本方法 208
4.1 信息编码的基本原则 209
第4章 信息编码的基本原则与方法 209
4.2 信息编码的基本方法 210
4.3 代码 212
4.4 代码的功能 215
第5章 信息分类编码技术应用举例 216
5.1 北京市服务分类编码规范化要求与举例 216
5.2 北京市人事管理信息系统指标体系分类编码 219
5.3 北京市地理信息分类编码规范化要求与应用举例 222
6.2 信息分类编码标准的编写规定 230
第6章 信息分类编码标准的编写规定 230
6.1 信息分类编码标准的构成 230
第7章 信息分类编码标准的贯彻实施与维护管理 232
7.1 信息分类编码标准的贯彻实施 232
7.2 信息分类编码标准的维护管理 233
第三分册 《信息采集、交换与文件格式》 237
第1章 信息采集与质量控制 237
1.1 概述 237
1.2 信息采集来源 237
1.3 信息类型及组织 238
1.4 信息采集原则 239
1.5 信息采集方法与程序 240
1.6 信息采集的质量控制 244
1.7 信息(数据)录入的质量控制 245
1.8 信息分析处理时的质量控制 247
1.9 信息质量检验与信息质量报告 247
第2章 信息记录交换格式 249
2.1 概述 249
2.2 文件和文件系统 249
2.3 数据文件类型 253
2.4 信息记录格式 254
2.5 信息交换格式 262
第3章 通用文件格式 266
3.1 通用文件概述 266
3.2 通用文件系统的编制 267
3.3 通用文件格式的制定 270
3.4 通用文件格式的分类 272
3.5 通用文件格式标准的管理 275
3.6 国家行政机关公文格式国家标准 277
附录一 名词术语 278
附录二 参考文献 279