网络安全测评描述.pptVIP

Chapter 1信息安全测评思想 Hot Tip 什么状况最危险？ 主要内容 信息安全测评的科学精神 信息安全测评是探索真理、发现真相的科学。 测评工作的前提和基础：掌握信息安全测评的理论、方法和技术，明确一名安全测评工程师应该具备的科学精神和素养！ 科学精神： 怀疑、批判、创新、求实、协作 主要内容 信息安全测评的科学方法 人类科学发展观与系统科学的关系 信息安全测评的科学方法 系统科学/系统工程方法是测评工作最主要的方法。 “系统科学”的含义： 从事测评的不是一个人，而是一个团队。对测评团队的组织和管理要有系统科学的方法，从而保证测评质量； 测评的对象往往不是一个单一的软件或硬件，而是一个复杂、庞大并且不断变化的信息系统，本身具有“自组织、自演化”的系统科学特征； 测评过程中要贯彻“人机合一”的系统科学思想。 主要内容 信息安全测评的贯标思想 贯标(Execution of Standards)：指测评人员在测评活动中自觉遵循相关标准的行为。 为了体现测评结果的客观性、科学性和公正性，所有测评工作都必须严格遵守国家有关标准规范并遵循严格的测评流程，即 “贯标”流程。 信息安全测评 “三严”要求 严肃的科学精神 指普适性的科学思想，这是任何科技工作者都应具备的； 严谨的工作作风 指系统科学方法，这是从事信息科学研究的人们应当具备的； 严格的测评流程 指“贯标流程”，这是从