2005 年最后一天了，基本上没什么大事

2005 年最后一天了，基本上没什么大事，全是整理今年的一些文档资料和未竟事宜。

原书名“The Executive Guide To Information Security”，翻译为《信息安全实施指南》已有点不能反映本意，结果出版社又在前面加了一句很不专业的“没有任何漏洞”，预计会遭到不少专业人士的批评，无论如何，该书对于一些在企业做安全管理的人员来说，还是值得一看的，尤其有用的是方法论及书本中一些可以实际应用的评估模板。

最近我也在看那个标准，不过看来我来晚了，不知道你们翻译的怎么样了？:-)

这两天看那个标准中的层次RBAC的时候感觉有个地方有错误，然后看你贴出来的那本书的电子版的第四章，说得完全一样。

不知道是我理解错了还是确实他们的笔误，有兴趣的话底下讨论一下 🙂