第1章 标准化情况介绍 1
1.1 标准化简介 1
1.2 信息技术标准化组织和它们的工作 5
1.3 ISO9000族简介 11
1.4 因特网组织及行业标准 15
1.5 国外的信息安全标准化现状简介 17
第2章 我国信息安全标准体系 21
2.1 我国信息安全技术体系 21
2.2 我国信息安全标准体系 23
2.3 我国信息安全标准化体系 23
第3章 基础信息安全标准 32
3.1 概述 32
3.2 安全体系结构标准 39
3.3 安全框架标准 45
3.4 信息安全技术中的安全机制标准 66
第4章 环境与平台安全标准 90
4.1 信息保密技术中的电磁泄漏发射技术标准 90
4.2 物理环境与保障标准 91
4.3 安全保护等级的划分 96
4.4 网络平台安全标准 102
4.5 应用平台安全 105
第5章 信息安全产品标准 130
5.1 密码模块的安全要求 130
5.2 包过滤防火墙标准 143
5.3 应用级防火墙标准 147
5.4 路由器安全标准 148
5.5 安全VPN 152
5.6 证书认证中心标准 154
5.7 话音保密设备的安全要求 167
5.8 数据保密设备的安全要求 169
5.9 传真保密设备的安全要求 170
5.10 安全PC卡(PCMCIA安全卡) 171
5.11 智能卡 173
第6章 信息安全管理标准 175
6.1 BS7799简介 175
6.2 信息技术、安全技术、信息产业安全管理的指导方针(ISO/IEC TR 13335) 179
第7章 信息安全测评认证标准 182
7.1 国家信息安全测评认证体系 182
7.2 中国信息安全产品测评认证中心 186
7.3 信息技术安全测评标准的发展 191
7.4 信息技术安全性评估通用准则(CC) 195
7.5 国家标准GB/T 18336介绍 206
7.6 信息系统安全工程能力成熟模型及其评定方法 219
第8章 信息安全法律法规 230
8.1 法律结构 230
8.2 国际网络与信息安全法律法规浅析 232
8.3 我国现有部分信息安全法律法规简介 238
8.4 我国当前相关信息安全法律法规清单 250
附录一:缩略语 253
附录二:信息安全术语 255
附录三:国家信息安全标准目录 272