|
安全项目
计算机系统生命周期中的安全和计划
- 美国国家标准和技术研究所(NIST)发表的计算机安全介绍:NIST手册第八章中文翻译稿。
计算机安全的项目管理
- ChinaCISSP的计算机安全项目管理简介文章。
Information
Security Program - 美国国防部发表的信息安全计划(DOD 5200.1-R)主页。
Federal
Information Security Management Act FISMA Implementation Project
- 美国国家标准和技术研究所的联邦信息安全管理法案实施项目的网站。
Engineering
Principles for Information Technology Security (A Baseline for Achieving
Security), Revision A - 美国国家标准和技术研究所(NIST)发表的信息技术安全工程原则(SP800-27)的PDF文档。
Guide
for Developing Security Plans for Information Technology Systems
- 美国国家标准和技术研究所(NIST)发表的信息技术系统安全计划指南(SP800-18)的PDF文档。
Generally
Accepted Principles and Practices for Securing Information Technology
Systems - 美国国家标准和技术研究所(NIST)发表的保护信息技术系统的通行原则和措施(SP800-14)的PDF文档。
Center for Internet
Security - System Security Plan
Secure
Infrastructure Design (pdf) - CERT Security Improvement
角色与责任
计算机安全的角色和责任
- ChinaCISSP的计算机安全角色和责任简介文章。
Chief
Information Officer (CIO) Guideline -
澳大利亚新南威尔士州信息管理当局发表的首席信息官指导方针。
A
Guide to Understanding Information System Security Officer Responsibilities
for Automated Information Systems(Turquoise Book) - 美国国防部(DoD)发表的理解自动化信息系统中信息系统安全官的指南(青绿皮书)(NCSC-TG-027)。
Chief
Security Officer Guideline - 安全专业机构ASIS国际发表的首席安全官指导方针的PDF文档。
Information
Management - Liability Guideline - 澳大利亚新南威尔士州信息管理当局发表的信息管理责任指导方针。
安全需求
IT
Security Zones Baseline Security Requirements
- 加拿大通信安全部发表的IT安全区域基本安全需求(ITSD-02)。
Computer
Security Requirements -- Guidance for Applying the DoD TCSEC in
Specific Environments(Light Yellow Book) - 美国国防部(DoD)发表的计算机安全需求
— 在特定环境中应用国防部TCSEC的指南(浅黄皮书)(CSC-STD-003-85)。
Technical
Rational Behind CSC-STD-003-85: Computer Security Requirements --
Guidance for Applying the DoD TCSEC in Specific Environments(Yellow
Book) - 美国国防部(DoD)发表的计算机安全需求(CSC-STD-003-85)背后的技术理性(黄皮书)(CSC-STD-004-85)。
安全采购
Guide
to Selecting Information Security Products - 美国国家标准和技术研究所(NIST)发表的选择信息安全产品指南(SP800-36)的PDF文档。
Guideline
to Federal Organizations on Security Assurance and Acquisition/Use
of Tested/Evaluated Products - 美国国家标准和技术研究所(NIST)发表的联邦机构产品安全采购和使用指导方针(SP800-23)的PDF文档。
A
Guide to Procurement of Trusted Systems: An Introduction to Procurement
Initiators on Computer Security Requirements(Purple Book) -
美国国防部(DoD)发表的受信系统采购指南:向采购发起人介绍计算机安全的需求(紫皮书)(NCSC-TG-024
Vol. 1/4)。
A Guide
to Procurement of Trusted Systems: Language for RFP Specifications
and Statements of Work - An Aid to Procurement Initiators(Purple
Book) - 美国国防部(DoD)发表的受信系统采购指南:RFP规格说明和工作描述语言
— 对采购发起人的协助(紫皮书)(NCSC-TG-024 Vol. 2/4)。
A Guide
to Procurement of Trusted Systems: Computer Security Contract Data
Requirements List and Data Item Description Tutorial(Purple Book)
- 美国国防部(DoD)发表的受信系统采购指南:计算机安全合同数据需求清单和数据项目描述教程(紫皮书)(NCSC-TG-024
Vol. 3/4)。
|
