涉密信息系统审计与评估.pdfVIP

涉密信息系统审计与评估2

第一章：引言2

1.1背景介绍2

1.2涉9信息系统的定义与重要性3

1.3审计与评估的目的和意义5

第章：涉密信息系统概述6

2.1涉密信息系统的基本构成6

2.2系统的主要特点8

2.3涉密信息系统的安全要求9

第三章：审计与评估的基本原则和方法10

3.1审计的基本原则11

3.2评估的基本方法12

3.3审计与评估的流程14

第四章：涉密信息系统的审计内容15

4.1系统物理环境的审计15

4.2系统网络安全的审计17

4.3系统应用安全的审计18

4.4系统数据安全的审计20

第五章：涉密信息系统的评估指标和标准21

5.1评估指标体系的建立21

5.2评估标准的选择23

5.3评估结果的判定24

笫六章：涉密信息系统审计与评估的案例分析26

6.1案例一：某单位涉密信息系统的审计与评估实践26

6.2案例：涉密信息系统安全风险评估案例分析27

6.3案例分析与启示