1)管理基础?
—安全产品分类编码?
—信息技术安全管理指南(ISO/IEC 13335)?
—信息安全管理(ISO/IEC TR 17799)?
—计算机信息系统安全保护等级划分准测(GB 17859:1999)?
2)系统管理?
—安全报警报告功能(GB 17143.7:1997 idt 1064.7?1992)?
—安全审计跟踪功能(GB 17143.8:1997 idt 1064.8?1993)?
—访问控制对象和属性(GB 17143.9:1997 idt 1064.9?1993)?
—风险管理?
3)测评认证?
—信息技术安全性评估准测(GB/T 18336 idt ISO/IEC 15408:1999)(CC)?
—PP/ST产生指南(ISO/IEC PDTR 15446:2000)?
—通用测评方法(SC27 N27221 CEM)?
—PP注册(ISO/IEC CD 15292:2000)?
—系统安全工程能力成熟模型(SSE?CMM)?
—安全工程质量评估准测?
—信息安全服务评估准测
(责任编辑:adminadmin2008)
