美军网络安全试验鉴定

第一章 美国政府网络安全管理政策与演进
第一节 美国《联邦信息安全管理法案》概述
一、《联邦信息安全管理法案》演进
二、联邦信息安全管理法案实施计划及主要进展
三、信息系统安全管理的一般要求
第二节 信息系统风险管理框架实施及演变
一、信息系统风险管理框架相关背景
二、信息系统认证认可流程与内容要求
三、基于全寿命周期信息系统风险管理框架
第三节 国防部应用风险管理框架政策及演变
一、国防部信息保证的认证与认可
二、国防部信息保证认证与认可向风险管理框架转化
三、国防部信息技术风险管理框架概要
第二章 网络安全试验鉴定政策法规
第一节 美军武器系统采办管理与试验鉴定概述
一、国防采办模型与基本流程
二、试验鉴定基本概念
三、试验鉴定管理与组织实施
四、“项目保护计划”内容与要求
第二节 网络安全的战略地位
一、确保网络安全是美军当前一项重大任务
二、确保网络安全成为国防采办系统的基本职能
三、风险管理框架是确保网络安全的主要手段
第三节 风险管理框架与网络安全试验鉴定
一、美军大力推进网络安全风险管理框架实施
二、试验鉴定团队参与风险管理框架要求
三、网络安全试验鉴定相关角色与职责
四、风险管理框架为网络安全试验鉴定提供输入
第三章 网络安全试验鉴定内容要求
一、网络安全试验鉴定概述
二、第一阶段：认识网络安全需求
三、第二阶段：表征网络攻击面
四、第三阶段：协同脆弱性确认
五、第四阶段：对抗性网络安全研制试验鉴定
六、第五阶段：协同脆弱性与侵入评估
七、第六阶段：对抗性评估
第四章 网络安全研制试验鉴定及规范
第一节 研制试验鉴定及其内容要求
一、研制试验鉴定一般要求
二、研制鉴定框架的重要地位
三、采办全寿命周期的研制试验鉴定活动
四、研制试验鉴定对技术审查和里程碑决策的支持
第二节 网络安全研制试验鉴定内容规范与指标
一、网络安全研制试验鉴定流程
二、网络安全研制试验鉴定阶段及重点关注问题
三、网络安全鉴定指标
四、常见网络安全脆弱项
第三节 网络安全研制试验鉴定计划与实施
一、制定网络安全策略
二、《试验鉴定主计划》内容概要
三、《试验鉴定主计划》中网络安全研制试验鉴定内容审查
举例
第五章 网络安全作战试验鉴定与规范，
第一节 作战试验鉴定及组织实施
一、作战试验鉴定概述
二、作战试验鉴定的类型
三、作战试验鉴定的组织实施
四、作战试验鉴定对采办决策的支持
第二节 网络安全作战试验鉴定及指标
一、网络安全作战试验鉴定活动要求
二、网络安全作战试验的测量指标
三、网络安全作战试验鉴定基本规范
第三节 网络安全作战试验鉴定内容审核与重点方向
一、《试验鉴定主计划》中网络安全作战试验内容
二、作战试验计划中网络安全试验内容
三、网络安全作战试验鉴定当前重点方向
第六章 网络安全试验靶场与设施建设
第一节 网络靶场与试验设施建设概述
一、网络靶场基本职能与使用要求
二、美军主要网络靶场及任务能力
三、推进网络安全试验资源建设计划
第二节 国家网络靶场及其能力建设进展
一、建设背景与总体目标
二、国家网络靶场的构建方法与运行程序
三、网络靶场对网络中心战系统试验的支持
四、国家网络靶场建设最新进展
第三节 “联合任务环境试验能力”计划进展
一、“联合任务环境试验能力”计划背景
二、能力试验方法的实施过程
三、联合任务环境基础设施建设
四、“联合任务环境试验能力”计划最新进展
第七章 网络安全试验与训练演习评估进展
第一节 网络安全研制试验鉴定活动概况
一、美国陆军网络安全研制试验鉴定进展
二、美国海军网络安全研制试验鉴定进展
三、美国空军网络安全研制试验鉴定进展
四、国防信息系统局网络安全研制试验鉴定进展
五、导弹防御局网络安全研制试验鉴定进展
第二节 网络安全作战试验与作战部队训练演习评估概况
一、网络安全作战试验与训练演习评估进展
二、网络安全作战试验面临的主要挑战
三、对网络安全作战试验和训练演习评估的总结与建议
第三节 网络安全评估及攻防对抗人员队伍建设
一、网络安全评估组织的基本职能
二、加强网络攻防对抗力量建设
三、组建持续网络对抗部队意图与进展
附录A 实施风险管理框架举例
一、无人航空轰炸机系统（摘自美国国防部（（网络安全风险管理框架项目主任手册》附录M1）
二、汽车实例（摘自美国国防部《网络安全风险管理框架项目主任手册》附录M2）
附录B 网络安全试验鉴定常用缩略语
参考文献