《信息安全技术》从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性为原则,明确了注册信息安全专业人员应该掌握的信息安全技术方面的主体内容。 《信息安全技术》从密码基础及其应用谈起,详细解释了访问控制模型及技术等信息安全保障技术的原理和基本实现方法,介绍了网络安全协议、网络安全设备和网络架构安全的基础知识。对windows和linux等常见操作系统和数据库的安全加固做了详细讲解。接着对web、ftp、电子邮件、即时通信等应用安全问题进行了描述,介绍了恶意代码的基本原理及防范技巧。同时,本书对信息安全漏洞和网络安全攻击常用的攻击手段、工具以及防护方法进行了说明。,本书还探讨了软件开发中的安全问题,以及计算、物联网等新技术的安全保护措施。
《YY/T 0287-2017/ 13485:2016:器械质量管理体系内审员培训教程》共分四部分。部分为器械法规要求,介绍了美国、欧盟、日本以及中国在器械方面的法规要求。第二部分为IS013485:2016标准内容解读,对IS013485:2016标准条款进行了逐字逐条深入解读,并列举和链接了大量实施案例和器械法规要求。第三部分为内部审核与管理评审,主要从质量管理体系的内部审核的策划、内部审核的准备、内部审核的实施几个方面详细介绍了质量管理体系内部审核的全过程,并对审核过程和方法进行了详细说明,同时辅以大量案例;详细讲解了管理评审的实施过程,并用案例的方式演示了管理评审的全过程。第四部分为体系文件的编制,地介绍了器械质量管理体系文件的编制要求,给出了体系文件的编制格式。录给出了标准形成文件和记录的要求,以及质量手册文件范例。 《YY/T 0287-2
