信息安全培訓(xùn)和CISP知識體系介紹課件

信息安全培訓(xùn)和CISP知識體系介紹中國信息安全測評中心CISP-02-信息安全培訓(xùn)和CISP知識體系介紹2008年11月信息安全培訓(xùn)和CISP知識體系介紹中國信息安全測評中心目錄信息安全培訓(xùn)業(yè)務(wù)介紹信息安全培訓(xùn)業(yè)務(wù)現(xiàn)狀美國政府部委信息安全培訓(xùn)體系介紹信息安全培訓(xùn)體系介紹CISP知識體系介紹注冊信息安全專業(yè)人員（CISP）介紹CISP知識體系大綱介紹目錄信息安全培訓(xùn)業(yè)務(wù)介紹一、信息安全培訓(xùn)業(yè)務(wù)介紹一、信息安全培訓(xùn)業(yè)務(wù)介紹目錄信息安全培訓(xùn)業(yè)務(wù)介紹信息安全培訓(xùn)業(yè)務(wù)現(xiàn)狀美國政府部委信息安全培訓(xùn)體系介紹信息安全培訓(xùn)體系介紹CISP知識體系介紹注冊信息安全專業(yè)人員（CISP）介紹CISP知識體系大綱介紹目錄信息安全培訓(xùn)業(yè)務(wù)介紹1、信息安全培訓(xùn)業(yè)務(wù)現(xiàn)狀1、信息安全培訓(xùn)業(yè)務(wù)現(xiàn)狀信息安全培訓(xùn)——人的問題人是信息安全中最核心問題之一！我們政府部門的廣大干部對信息安全重要性的認(rèn)識和相關(guān)技術(shù)問題的了解還遠(yuǎn)遠(yuǎn)不能滿足國家發(fā)展的需要信息安全培訓(xùn)——人的問題人是信息安全中最核心問題之一！信息安全人才需求的背景信息安全保障的重要性中辦[2003]27號文件“國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見”；黨的十六屆四中全會將“信息安全”提升為國家安全的組成部分構(gòu)建全面的信息安全人才體系的需求是國家政策的要求是組織機(jī)構(gòu)信息安全保障建設(shè)自身的要求是組織機(jī)構(gòu)人員自身職業(yè)發(fā)展的要求信息安全人才需求的背景信息安全保障的重要性我國信息安全從業(yè)人員素質(zhì)現(xiàn)狀分析從數(shù)量上來看，信息安全從業(yè)人員的數(shù)量同實際需求存在巨大缺口。信息安全人才需求不斷增加培養(yǎng)來源：由高校學(xué)歷教育以及以各種專業(yè)注冊培訓(xùn)為核心、輔以各種職業(yè)技能培訓(xùn)的社會培訓(xùn)組成。從近期來看，信息安全從業(yè)人員的數(shù)量同社會實際需求仍存在巨大缺口。從質(zhì)量上來看，高端信息安全人才，特別是信息安全管理人才以及信息安全高層次和綜合性人才嚴(yán)重缺乏從行業(yè)領(lǐng)域上，信息安全從業(yè)人員主要集中在政府、金融、電信等信息化發(fā)達(dá)的行業(yè)領(lǐng)域以及信息安全專業(yè)公司中根據(jù)對上千名注冊信息安全專業(yè)人員（CISP）的分析，其中38%的專業(yè)人員來自安全廠商，20%來自金融領(lǐng)域，26%來自稅務(wù)、海關(guān)和部委等政府機(jī)構(gòu)，8%來自電力和電信領(lǐng)域，4%來自于測評機(jī)構(gòu)，其他占4%。從信息安全從業(yè)人員更多集中在技術(shù)領(lǐng)域，而且主要偏向于具體產(chǎn)品的研發(fā)、技術(shù)支持和維護(hù)。信息安全從業(yè)人員在組織機(jī)構(gòu)中的地位開始得到顯著提高，正逐漸從單純的技術(shù)支持進(jìn)入到組織機(jī)構(gòu)技術(shù)決策和風(fēng)險管理的角色。我國信息安全從業(yè)人員素質(zhì)現(xiàn)狀分析從數(shù)量上來看，信息安全從業(yè)信息安全人才發(fā)展戰(zhàn)略缺少系統(tǒng)、全面的規(guī)劃和協(xié)調(diào)。信息安全學(xué)歷教育和社會實踐、社會認(rèn)證培訓(xùn)的結(jié)合問題信息安全人才的管理問題。信息安全管理人才，特別是懂業(yè)務(wù)的高層次人才嚴(yán)重缺乏。信息安全人才培養(yǎng)不規(guī)范。信息安全意識的缺乏我國信息安全從業(yè)人員素質(zhì)方面突出的問題信息安全人才發(fā)展戰(zhàn)略缺少系統(tǒng)、全面的規(guī)劃和協(xié)調(diào)。我國信息安全信息安全培訓(xùn)業(yè)務(wù)的目的和目標(biāo)目標(biāo)為國家信息安全保障人才體系建設(shè)做出應(yīng)有的貢獻(xiàn)增強(qiáng)政府部委、黨政機(jī)關(guān)、重要信息系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)的管理和運行人員排除隱患和漏洞的認(rèn)識、知識和能力通過市場化，提高國家信息安全人才素質(zhì)和能力服務(wù)對象：面向政府部委、黨政機(jī)關(guān)、重要信息系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)面向市場信息安全培訓(xùn)業(yè)務(wù)的目的和目標(biāo)目標(biāo)信息安全培訓(xùn)業(yè)務(wù)介紹2002年，中心在國內(nèi)率先推出了專業(yè)權(quán)威的注冊信息安全專業(yè)人員（CISP）資質(zhì)認(rèn)證2003年，中心正式出版了注冊信息安全專業(yè)人員資質(zhì)認(rèn)證教材2002年—2005年：CISP已成為國內(nèi)最具含金量的信息安全專業(yè)資質(zhì)認(rèn)證品牌遍布全國的18家授權(quán)培訓(xùn)機(jī)構(gòu)已經(jīng)為對信息安全有較高要求的人民銀行、海關(guān)、國稅等政府機(jī)構(gòu)、金融電信領(lǐng)域、信息安全專業(yè)廠商等培養(yǎng)了大批專業(yè)的信息安全技術(shù)、管理和審核人員，得到了廣泛的認(rèn)可。。。2005年9月：正式發(fā)布注冊信息安全員（CISM）資質(zhì)認(rèn)證目前，CISP獲證人數(shù)為二千多人信息安全培訓(xùn)業(yè)務(wù)介紹2002年，中心在國內(nèi)率先推出了專業(yè)權(quán)威注冊信息安全專業(yè)人員（CISP）統(tǒng)計數(shù)據(jù)截止至2007年4月CISP獲證人數(shù)增長圖注冊信息安全專業(yè)人員（CISP）統(tǒng)計數(shù)據(jù)截止至2007年4月正式出版發(fā)布資料正式出版發(fā)布資料2、美國政府部委信息安全培訓(xùn)體系介紹2、美國政府部委信息安全培訓(xùn)體系介紹信息安全培訓(xùn)業(yè)務(wù)背景

美國FISMA（聯(lián)邦信息安全管理法案）年度報告要求——解析信息安全意識和培訓(xùn)全員的信息安全意識培訓(xùn)同崗位相關(guān)的模塊化的培訓(xùn)計算機(jī)化、自動化的課程管理、跟蹤、考核、統(tǒng)計和服務(wù)系統(tǒng)同現(xiàn)實需求緊密結(jié)合的專業(yè)、權(quán)威的課件負(fù)有重要安全職責(zé)的專業(yè)人員國家權(quán)威機(jī)構(gòu)的信息安全專業(yè)注冊資質(zhì)重要崗位的資質(zhì)準(zhǔn)入管理經(jīng)費的保證信息安全培訓(xùn)業(yè)務(wù)背景

美國FISMA（聯(lián)邦信息安全管理法案）信息安全培訓(xùn)業(yè)務(wù)背景

美國FISMA（聯(lián)邦信息安全管理法案）年度評估報告——總結(jié)表信息安全培訓(xùn)業(yè)務(wù)背景

美國FISMA（聯(lián)邦信息安全管理法案）信息安全培訓(xùn)業(yè)務(wù)背景

美國國防部信息安全人員要求建立分級分類的信息安全人才要求分類：分為技術(shù)和管理類分級：每一類分為1到3級要求培訓(xùn)、注冊、在職培訓(xùn)和繼續(xù)培訓(xùn)信息安全培訓(xùn)業(yè)務(wù)背景

美國國防部信息安全人員要求建立分級分類信息安全培訓(xùn)業(yè)務(wù)背景

美國國防部信息安全人員要求借助社會力量完成信息安全人才的培養(yǎng)（ISC）2的CISSP/SSCPISACA的CISA/CISMSANS/GIAC的GSEC/GSE/GISFCompTIA的A+/Network+/Security+…信息安全培訓(xùn)業(yè)務(wù)背景

美國國防部信息安全人員要求借助社會力量信息安全培訓(xùn)業(yè)務(wù)背景

美國國防部信息安全人員培訓(xùn)計劃建立人員數(shù)據(jù)庫，確認(rèn)人員及其類別和級別要求從2006年開始啟動，2007年開始正式實施，2010年前完成所有8萬人的基礎(chǔ)要求培訓(xùn)第1年10%，后3年每年30%2011年繼續(xù)維護(hù)和知識更新信息安全培訓(xùn)業(yè)務(wù)背景

美國國防部信息安全人員培訓(xùn)計劃建立人員3、信息安全培訓(xùn)體系介紹3、信息安全培訓(xùn)體系介紹信息安全人才體系戰(zhàn)略

組織機(jī)構(gòu)信息安全人才體系戰(zhàn)略信息安全人才體系戰(zhàn)略

組織機(jī)構(gòu)信息安全人才體系戰(zhàn)略信息安全人才體系戰(zhàn)略

加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識加快信息安全人才培養(yǎng)增強(qiáng)全民信息安全意識意識教育安全培訓(xùn)高等教育專業(yè)培訓(xùn)信息安全人才體系戰(zhàn)略

加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全信息安全人才戰(zhàn)略——培訓(xùn)體系專家CISPCISECISOCISACISM信息安全意識培訓(xùn)技術(shù)人員管理人員審核審計人員信息安全人才戰(zhàn)略——培訓(xùn)體系專家CISPCISECISOCI信息安全人才戰(zhàn)略——培訓(xùn)體系CISM注冊信息安全員CISP注冊信息安全專業(yè)人員信息安全保障專家信息安全人才戰(zhàn)略——培訓(xùn)體系CISMCISP信息安全保障專家信息安全培訓(xùn)和CISP知識體系介紹培訓(xùn)產(chǎn)品體系——技術(shù)核心競爭力綜合權(quán)威專題實踐300系列——最佳實踐，審計檢查600系列——信息安全綜合知識能力證明，信息安全專業(yè)人員必備400系列——全面信息安全基礎(chǔ)，信息安全人員必備500系列——專題研究，術(shù)業(yè)有專攻200系列——信息安全，人人有責(zé)，保護(hù)自己的信息空間培訓(xùn)產(chǎn)品體系——技術(shù)核心競爭力綜合權(quán)威專題實踐300系列——培訓(xùn)產(chǎn)品體系

培訓(xùn)總表綜合SEC技術(shù)TEC管理MGT審計AUD安全專業(yè)安全專題CRAC注冊風(fēng)險評估咨詢員CVMC注冊漏洞管理咨詢員TEC-501風(fēng)險評估技術(shù)和工程…TEC-503防火墻系統(tǒng)和工程…TEC-507信息安全攻防…MGT-501信息安全管理體系MGT-502風(fēng)險管理MGT-503漏洞管理MGT-504業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)管理…

AUD-501信息安全審計…安全從業(yè)安全實踐操作系統(tǒng)最佳實踐網(wǎng)絡(luò)設(shè)備最佳實踐應(yīng)用系統(tǒng)最佳實踐…操作系統(tǒng)審計網(wǎng)絡(luò)設(shè)備審計應(yīng)用系統(tǒng)審計…安全意識SEC-201保護(hù)信息安全實踐（普及）…TEC-201網(wǎng)絡(luò)和安全知識問答…培訓(xùn)產(chǎn)品體系

培訓(xùn)總表綜合技術(shù)管理審計安全專業(yè)安全專題CRA面向部委的信息安全培訓(xùn)整體方案所有人員進(jìn)行信息安全意識培訓(xùn)IT和安全相關(guān)人員：建立分級分類的信息安全基本要求，資質(zhì)和培訓(xùn)分級：高/中/低、一級/二級/三級分類：技術(shù)/管理/審核IT和安全相關(guān)人員：基于崗位的信息安全技能，資質(zhì)和培訓(xùn)特定實踐：Windows操作系統(tǒng)安全、Oracle數(shù)據(jù)庫安全等特定專題：風(fēng)險管理、漏洞管理等持續(xù)學(xué)習(xí)和更新面向部委的信息安全培訓(xùn)整體方案所有人員進(jìn)行信息安全意識培訓(xùn)面向部委的信息安全培訓(xùn)咨詢注冊信息安全員（CISM）行業(yè)和組織機(jī)構(gòu)特點和特殊需求崗位職責(zé)相關(guān)的職業(yè)技能培訓(xùn)信息安全從業(yè)人員信息安全基礎(chǔ)知識和能力基于崗位職業(yè)技能注冊信息安全專業(yè)人員（CISP）信息安全專業(yè)人員信息安全培訓(xùn)咨詢服務(wù)信息安全意識培訓(xùn)信息安全意識普及信息安全專題培訓(xùn)信息安全實驗和實踐行業(yè)和組織機(jī)構(gòu)特點和特殊需求面向部委的信息安全培訓(xùn)咨詢注冊信息安全員（CISM）行業(yè)和組國家信息安全培訓(xùn)系列叢書國家信息安全培訓(xùn)系列叢書《信息安全攻防技術(shù)》《信息安全攻防技術(shù)》《信息安全攻防技術(shù)》——攻擊方法《信息安全攻防技術(shù)》——攻擊方法《信息安全攻防實驗》《信息安全攻防技術(shù)》配套實踐書籍，提供上百個信息安全攻擊實驗演練技術(shù)特點：基于虛擬機(jī)技術(shù)根據(jù)攻擊方法、系統(tǒng)平臺分類提供綜合案例研究和實踐《信息安全攻防實驗》《信息安全攻防技術(shù)》配套實踐書籍，提供上功能性的專業(yè)培訓(xùn)內(nèi)容區(qū)域A管理BCDEFG1法律法規(guī)1A1B1C1D1E1F2安全程序2.1計劃2.1A2.1B2.1C2.1D2.1E2.2管理2.2A2.2B2.2C2.2D2.2E3系統(tǒng)生命周期安全3.1初始化3.1A3.1B3.1C3.1E3.1F3.2開發(fā)3.2A3.2B3.2C3.2D3.2E3.2F3.3測試和評估3.3C3.3D3.3E3.3F3.4實現(xiàn)3.4A3.4B3.4C3.4D3.4E3.4F3.5運行維護(hù)3.5A3.5B3.5C3.5D3.5E3.5F3.6終止3.6A3.6D3.6E4其他

采購設(shè)計和開發(fā)實現(xiàn)和運行維護(hù)審閱和評價使用其他IT安全培訓(xùn)矩陣功能性的專業(yè)培訓(xùn)內(nèi)容區(qū)域A管理BCDEFG1法律法功能性的專業(yè)培訓(xùn)內(nèi)容區(qū)域A管理BCDEFG1法律法規(guī)1E2安全程序2.1計劃2.1E2.2管理2.2E3系統(tǒng)生命周期安全3.1初始化3.1E3.2開發(fā)3.2E3.3測試和評估3.3E3.4實現(xiàn)3.4E3.5運行維護(hù)3.5E3.6終止3.6E4其他

采購設(shè)計和開發(fā)實現(xiàn)和運行維護(hù)審閱和評價使用其他IT安全培訓(xùn)矩陣-外部審計員功能性的專業(yè)培訓(xùn)內(nèi)容區(qū)域A管理BCDEFG1法律法二、CISP知識體系介紹二、CISP知識體系介紹目錄信息安全培訓(xùn)業(yè)務(wù)介紹信息安全培訓(xùn)業(yè)務(wù)現(xiàn)狀美國政府部委信息安全培訓(xùn)體系介紹信息安全培訓(xùn)體系介紹CISP知識體系介紹注冊信息安全專業(yè)人員（CISP）介紹CISP知識體系大綱介紹目錄信息安全培訓(xùn)業(yè)務(wù)介紹1、注冊信息安全專業(yè)人員（CISP）介紹1、注冊信息安全專業(yè)人員（CISP）介紹CISP（CISE/CISO/CISA）

資質(zhì)分類“注冊信息安全專業(yè)人員”，英文為CertifiedInformationSecurityProfessional（簡稱CISP），根據(jù)實際崗位工作需要，CISP分為三類：“注冊信息安全工程師”，英文為CertifiedInformationSecurityEngineer（簡稱CISE）；“注冊信息安全管理人員”，英文為CertifiedInformationSecurityOfficer（簡稱CISO）；“注冊信息安全審核員”，英文為CertifiedInformationSecurityAuditor（簡稱CISA）。CISP（CISE/CISO/CISA）

資質(zhì)分類“注冊信息CISP（CISP/CISE/CISO）

知識體系結(jié)構(gòu)CISP（CISP/CISE/CISO）

知識體系結(jié)構(gòu)CISP同CISSP知識體系結(jié)構(gòu)的比較CISP同CISSP知識體系結(jié)構(gòu)的比較CISP（CISE/CISO/CISA）區(qū)別說明CISP資質(zhì)類型知識類別CISPCISECISO信息安全體系和模型15%15%信息安全技術(shù)40%20%信息安全管理20%40%信息安全工程15%15%信息安全標(biāo)準(zhǔn)和法律法規(guī)10%10%注：CISA在CISE或CISO的基礎(chǔ)上再加上50道信息安全審計相關(guān)的試題。CISP（CISE/CISO/CISA）區(qū)別說明CISP資質(zhì)CISP知識體系大綱的特點以信息安全保障（IA）作為貫穿整個CISP知識體系大綱的主線使用知識類（PT）-知識體（BD）-知識域（KA）-知識子域（SA）來組織的組件模塊化的知識體系結(jié)構(gòu)CISP知識體系大綱的特點以信息安全保障（IA）作為貫穿整個知識體系結(jié)構(gòu)特點介紹

—知識結(jié)構(gòu)組織知識類（PT）知識類（PT）知識體（BD）知識體（BD）知識域（KA）知識域（KA）知識域（KA）知識子域（SA）知識子域（SA）知識子域（SA）層次化、組件模塊化知識結(jié)構(gòu)組織知識體系結(jié)構(gòu)特點介紹

—知識結(jié)構(gòu)組織知識類知識類知識體知識知識體系結(jié)構(gòu)特點介紹

—知識結(jié)構(gòu)整體信息安全保障為核心的有機(jī)知識整體知識體系結(jié)構(gòu)特點介紹

—知識結(jié)構(gòu)整體信息安全保障為核心的有機(jī)注冊信息安全員（CISP）資質(zhì)注冊流程CISP申請者咨詢相關(guān)事宜參加培訓(xùn)考試申請參加考試注冊申請注冊決定取得證書證后維持考試未通過注冊未通過考試通過注冊通過無法維持注冊注冊信息安全員（CISP）資質(zhì)注冊流程CISP申請者咨詢相關(guān)2、CISP知識體系大綱介紹2、CISP知識體系大綱介紹知識類：信息安全體系和模型知識類：信息安全體系和模型信息安全保障框架知識類：信息安全體系和模型

知識體系概述安全模型安全體系知識類（PT）知識體（BD）知識域（KA）信息安全體系和模型OSI開放系統(tǒng)互聯(lián)安全體系架構(gòu)信息技術(shù)安全性評估信息安全保障評估信息安全模型基礎(chǔ)訪問控制模型其他安全模型信息安全保障框架知識類：信息安全體系和模型

知識體系概述安全知識類：信息安全體系和模型

知識體系詳述信息技術(shù)安全評估歷史和發(fā)展可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）IT安全性評估通用準(zhǔn)則（CC）信息系統(tǒng)安全保障評估框架信息安全產(chǎn)品測試評估信息系統(tǒng)安全測試評估信息安全服務(wù)測試評估信息安全人員測試評估自主訪問控制（DAC）模型（訪問矩陣模型及其實現(xiàn)）強(qiáng)制訪問控制（MAC）模型（Bell-Lapudula/Biba/Clark-Wilson/ChineseWall/BMA模型）基于角色訪問控制（RBAC）模型信息安全保障框架安全模型安全體系知識類知識體知識域信息安全體系和模型OSI開放系統(tǒng)互聯(lián)安全體系架構(gòu)信息技術(shù)安全性評估信息安全保障評估信息安全模型基礎(chǔ)訪問控制模型其他安全模型知識子域知識類：信息安全體系和模型

知識體系詳述信息技術(shù)安全評估歷史知識域說明

PT：信息安全體系知識類PT（知識類）：信息安全體系KA（知識域）：信息安全保障框架理解信息安全保障的背景和歷史；理解信息安全保障的定義、模型和含義。KA（知識域）：OSI開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)理解和掌握OSI開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)理解和掌握OSI開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)同TCP/IP的映射KA（知識域）：信息技術(shù)安全性評估理解和掌握信息技術(shù)安全性評估準(zhǔn)則發(fā)展的背景、歷史和關(guān)系；理解和掌握可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）以及彩虹系列的內(nèi)容和含義；理解和掌握信息技術(shù)安全性評估主則（CC）的內(nèi)容和含義。KA（知識域）：信息安全保障評估理解和掌握信息系統(tǒng)安全保障評估框架的內(nèi)容和含義；理解和掌握信息安全保障評估的各中測試評估的類別和含義（信息安全產(chǎn)品測試評估、信息系統(tǒng)安全測試評估、信息安全服務(wù)測試評估和信息安全人員測試評估）知識域說明

PT：信息安全體系知識類PT（知識類）：信息安全信息技術(shù)安全評估標(biāo)準(zhǔn)的歷史和發(fā)展信息技術(shù)安全評估標(biāo)準(zhǔn)的歷史和發(fā)展信息安全保障模型信息安全保障模型組成及與現(xiàn)有標(biāo)準(zhǔn)關(guān)系組成及與現(xiàn)有標(biāo)準(zhǔn)關(guān)系信息系統(tǒng)安全保障級別評估說明信息系統(tǒng)安全保障級別評估說明知識體：信息安全模型

原理說明模型訪問控制模型信息流模型強(qiáng)制訪問控制模型（MAC）自主訪問控制模型（DAC）訪問矩陣模型訪問控制列表（ACL）權(quán)能列表（CapacityList）實現(xiàn)多級環(huán)境多邊環(huán)境靜態(tài)動態(tài)Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型BMA模型保密性完整性基于角色訪問控制模型（RBAC）知識體：信息安全模型

原理說明模型訪問控制模型信息流模型強(qiáng)制知識域說明

PT：信息安全模型PT（知識類）：信息安全模型KA（知識域）：信息安全模型基礎(chǔ)理解信息安全模型同安全策略、安全控制之間的關(guān)系理解可信計算基和參考監(jiān)視器等的基本概念理解各種安全模型的分類和關(guān)系KA（知識域）：訪問控制模型理解和掌握訪問控制模型的分類（MAC/DAC/RBAC）關(guān)系和實現(xiàn)。理解不同訪問控制模型及實現(xiàn)CIA的關(guān)系SA（知識子域）：自主訪問控制（DAC）理解自主訪問控制的含義；理解訪問矩陣模型，理解和分析應(yīng)用訪問矩陣模型的實現(xiàn)（訪問控制列表、權(quán)能列表）SA（知識子域）：強(qiáng)制訪問控制（MAC）理解強(qiáng)制訪問控制的分類和含義理解多級強(qiáng)制訪問控制模型：Bell-Lapudula模型、Biba模型和Clark-Wilson模型理解多邊強(qiáng)制訪問控制模型：ChineseWall模型和BMA模型SA（知識子域）：基于角色訪問控制（RBAC）理解基于角色的訪問控制模型（RBAC）KA（知識域）：其他安全模型理解理解信息流模型等其他安全模型概念及其關(guān)系知識域說明

PT：信息安全模型PT（知識類）：信息安全模型知識類：信息安全技術(shù)知識類：信息安全技術(shù)知識類知識體知識域信息安全技術(shù)機(jī)制信息和通信技術(shù)（ICT）安全信息安全實踐知識類：信息安全技術(shù)

知識體系概述信息安全技術(shù)密碼技術(shù)及應(yīng)用訪問控制系統(tǒng)審計和監(jiān)控物理安全技術(shù)電信和網(wǎng)絡(luò)安全系統(tǒng)安全技術(shù)應(yīng)用安全技術(shù)安全攻防模型安全攻防實踐知識類知識體知識域信息安全技術(shù)機(jī)制信息和通信技術(shù)（ICT）安知識體：信息安全技術(shù)機(jī)制——知識域和知識子域說明信息安全技術(shù)機(jī)制知識體知識域知識子域密碼技術(shù)基礎(chǔ)密碼技術(shù)及應(yīng)用訪問控制系統(tǒng)審計和監(jiān)控密碼算法：私鑰算法密碼算法：公鑰算法密碼算法：單向函數(shù)和單向哈希算法密鑰管理密碼系統(tǒng)：數(shù)字簽名密碼系統(tǒng)：公鑰基礎(chǔ)設(shè)施（PKI）密碼系統(tǒng)應(yīng)用：IPSec/Web/電子郵件/電子商務(wù)等密碼技術(shù)的攻擊和防御訪問控制管理標(biāo)識和鑒別（I&A）訪問控制方法和實現(xiàn)審計和監(jiān)控基本概念入侵檢測和入侵防御系統(tǒng)防火墻系統(tǒng)知識體：信息安全技術(shù)機(jī)制——知識域和知識子域說明信息安全技術(shù)知識域：密碼技術(shù)及應(yīng)用

知識子域說明SA：密碼技術(shù)基礎(chǔ)理解密碼技術(shù)的歷史和基本概念理解傳統(tǒng)密碼學(xué)（換位密碼、替換密碼、一次一密系統(tǒng)、序列密碼、分組密碼）的概念及其應(yīng)用實例理解密碼分析和算法安全性概念理解密鑰管理和托管的概念和應(yīng)用實例SA：密碼算法：對稱（私鑰）算法理解對稱算法的基本概念理解常見的對稱算法（DES、3DES、Blowfish、IDEA、RC系列和AES等）SA：密碼算法：非對稱（公鑰）算法理解非對稱算法的基本概念理解常見的非對稱算法（MH、RSA、ECC、DH、DSA、Elgema等）SA：密碼算法：單向函數(shù)和單向哈希算法理解單向函數(shù)、單向哈希算法等基本概念理解常見的單向哈希算法（MD系列、HAVAL和HMAC等）SA：密碼技術(shù)攻擊和防御理解密碼技術(shù)攻擊和防御的基本概念理解特定的密碼攻擊算法（生日攻擊等）知識域：密碼技術(shù)及應(yīng)用

知識子域說明SA：密碼技術(shù)基礎(chǔ)知識域：密碼技術(shù)及應(yīng)用

知識子域說明SA：密碼系統(tǒng)：數(shù)字簽名理解數(shù)字簽名的原理和應(yīng)用SA：密碼系統(tǒng)：PKI理解PKI公鑰基礎(chǔ)設(shè)施的基本原理和應(yīng)用SA：密碼技術(shù)應(yīng)用理解密碼技術(shù)在OSI和TCP/IP中的應(yīng)用基礎(chǔ)理解IPSec（網(wǎng)絡(luò)層）的原理和應(yīng)用理解SSL/TLS（傳輸層）的應(yīng)用和原理理解密碼技術(shù)在其他層上的應(yīng)用，包括Web應(yīng)用（S-HTTP）、電子郵件（PEM、S/MIME、PGP）、電子商務(wù)（SET）和SSH等。知識域：密碼技術(shù)及應(yīng)用

知識子域說明SA：密碼系統(tǒng)：數(shù)字簽名知識域：訪問控制系統(tǒng)

知識子域結(jié)構(gòu)信息安全技術(shù)機(jī)制知識體知識域知識子域訪問控制系統(tǒng)訪問控制管理標(biāo)識和鑒別（I&A）訪問控制方法和實現(xiàn)防火墻系統(tǒng)知識域：訪問控制系統(tǒng)

知識子域結(jié)構(gòu)信息安全技術(shù)機(jī)制知識體知識知識域：訪問控制系統(tǒng)

知識子域說明SA：訪問控制基礎(chǔ)理解訪問控制的基本概念理解標(biāo)識、鑒別、授權(quán)等基本概念理解和分析各種訪問控制措施的分類SA：標(biāo)識和鑒別技術(shù)理解標(biāo)識和鑒別的定義和基本概念理解口令的基本概念和管理理解生物測定技術(shù)及其實現(xiàn)（虹膜、指紋、掌紋等）理解其他鑒別技術(shù)（令牌、票據(jù)等）理解單點登錄技術(shù)（SSO）及其實現(xiàn)（Kerberos等）SA：訪問控制方法和實現(xiàn)理解集中訪問控制的基本概念及其實現(xiàn)（RADIUS、TACACS、TACACS+和Diameter等）理解非集中訪問控制的基本概念及其實現(xiàn)（域等）SA：防火墻系統(tǒng)理解防火墻系統(tǒng)的分類、體系結(jié)構(gòu)理解和應(yīng)用防火墻技術(shù)知識域：訪問控制系統(tǒng)

知識子域說明SA：訪問控制基礎(chǔ)知識域：審計和跟蹤

知識子域結(jié)構(gòu)信息安全技術(shù)機(jī)制知識體知識域知識子域?qū)徲嫼捅O(jiān)控審計和監(jiān)控基本概念入侵檢測和入侵防御系統(tǒng)知識域：審計和跟蹤

知識子域結(jié)構(gòu)信息安全技術(shù)機(jī)制知識體知識域知識域：審計和監(jiān)控

知識子域說明SA：審計和監(jiān)控基礎(chǔ)理解審計和監(jiān)控的基本概念理解同審計相關(guān)的標(biāo)準(zhǔn)CC中的相關(guān)概念SA：入侵檢測和入侵防御系統(tǒng)理解入侵檢測系統(tǒng)和入侵防御系統(tǒng)的基本概念理解入侵檢測系統(tǒng)的分類、檢測方式（異常/誤用）理解和實踐入侵檢測系統(tǒng)的部署和使用知識域：審計和監(jiān)控

知識子域說明SA：審計和監(jiān)控基礎(chǔ)知識體：信息和通信技術(shù)

知識域和知識子域說明知識體：信息和通信技術(shù)

知識域和知識子域說明知識域：物理安全技術(shù)

知識子域結(jié)構(gòu)物理安全基礎(chǔ)物理安全技術(shù)控制措施物理設(shè)施要求環(huán)境和人身安全物理安全技術(shù)信息和通信技術(shù)（ICT）安全知識體知識域知識子域知識域：物理安全技術(shù)

知識子域結(jié)構(gòu)物理安全基礎(chǔ)物理安全技術(shù)控知識域：電信和網(wǎng)絡(luò)安全

知識子域結(jié)構(gòu)信息和通信技術(shù)（ICT）安全網(wǎng)絡(luò)體系結(jié)構(gòu)通信和網(wǎng)絡(luò)技術(shù)互聯(lián)網(wǎng)技術(shù)和服務(wù)網(wǎng)絡(luò)安全設(shè)備：防火墻/入侵檢測/入侵防御設(shè)備等電信和網(wǎng)絡(luò)安全知識體知識域知識子域知識域：電信和網(wǎng)絡(luò)安全

知識子域結(jié)構(gòu)信息和通信技術(shù)（ICT）知識域：系統(tǒng)安全技術(shù)

知識子域結(jié)構(gòu)操作系統(tǒng)安全技術(shù)數(shù)據(jù)庫系統(tǒng)安全技術(shù)系統(tǒng)安全技術(shù)信息和通信技術(shù)（ICT）安全知識體知識域知識子域知識域：系統(tǒng)安全技術(shù)

知識子域結(jié)構(gòu)操作系統(tǒng)安全技術(shù)數(shù)據(jù)庫系統(tǒng)知識域：系統(tǒng)安全技術(shù)

知識子域說明SA：操作系統(tǒng)安全技術(shù)理解操作系統(tǒng)和操作系統(tǒng)安全的基本概念；理解和實踐Windows操作系統(tǒng)、Linux等UNIX操作系統(tǒng)等特定操作系統(tǒng)產(chǎn)品安全的概念和內(nèi)容。SA：數(shù)據(jù)庫系統(tǒng)安全技術(shù)理解和掌握數(shù)據(jù)庫的基本概念，包括數(shù)據(jù)庫的模型和分類、數(shù)據(jù)庫結(jié)構(gòu)和組成、關(guān)系數(shù)據(jù)庫和數(shù)據(jù)倉庫的概念和內(nèi)容；理解數(shù)據(jù)庫系統(tǒng)安全相關(guān)的標(biāo)準(zhǔn)、風(fēng)險和脆弱性等；理解數(shù)據(jù)庫系統(tǒng)安全相關(guān)的技術(shù)，包括標(biāo)識和鑒別、訪問控制、審計、加密、推論、流控制等技術(shù)在數(shù)據(jù)息系統(tǒng)安全中的應(yīng)用；理解并應(yīng)用數(shù)據(jù)庫系統(tǒng)安全技術(shù)進(jìn)行相應(yīng)的實踐知識域：系統(tǒng)安全技術(shù)

知識子域說明SA：操作系統(tǒng)安全技術(shù)知識域：應(yīng)用安全技術(shù)

知識子域結(jié)構(gòu)惡意代碼防護(hù)Web應(yīng)用安全電子郵件安全電子商務(wù)安全安全編程技術(shù)應(yīng)用安全技術(shù)信息和通信技術(shù)（ICT）安全知識體知識域知識子域知識域：應(yīng)用安全技術(shù)

知識子域結(jié)構(gòu)惡意代碼防護(hù)Web應(yīng)用安全知識體：信息安全實踐

知識域和知識子域說明安全攻防基本概念黑客攻擊方法和流程安全攻防技術(shù)實踐計算機(jī)勘查取證信息安全實踐知識體知識域知識子域安全攻防模型安全攻防實踐知識體：信息安全實踐

知識域和知識子域說明安全攻防基本概念黑知識體：信息安全實踐

知識子域說明KA（知識域）：安全攻防模型理解和掌握P2DR安全攻防模型的基本概念和原則KA（知識域）：安全攻防實踐SA：安全攻防基本概念理解各種黑客攻擊的術(shù)語、方法和內(nèi)容SA：黑客攻擊方法和流程理解黑客攻擊的方法和具體流程SA：安全攻防技術(shù)實踐理解TCP/IP基本協(xié)議（ARP/RARP/IP/TCP/UDO）、應(yīng)用服務(wù)（DNS/目錄/郵件/Web服務(wù)）的協(xié)議脆弱性和攻防實踐理解數(shù)據(jù)庫、Windows操作系統(tǒng)和UNIX操作系統(tǒng)的安全攻防實踐理解拒絕服務(wù)/分布式拒絕服務(wù)的安全攻防技術(shù)SA：計算機(jī)勘查取證理解計算機(jī)勘查取證的概念和相關(guān)技術(shù)知識體：信息安全實踐

知識子域說明KA（知識域）：安全攻防模知識類：信息安全管理知識類：信息安全管理知識類：信息安全管理

知識體系概述安全管理體系知識類知識體知識域關(guān)鍵安全管理過程業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)信息安全管理風(fēng)險評估應(yīng)急響應(yīng)基本安全管理措施信息安全管理基礎(chǔ)重要安全管理措施知識類：信息安全管理

知識體系概述安全管理體系知識類知識體知概述——知識體系介紹安全管理體系信息安全管理概念信息安全管理體系要求信息安全管理措施安全組織體系通信和操作管理基本安全管理措施信息安全管理基礎(chǔ)知識體知識域知識子域安全策略人員安全重要安全管理措施資產(chǎn)管理訪問控制符合性概述——知識體系介紹安全管理體系信息安全管理概念信息安全管理知識類：信息安全管理

知識體：安全管理體系知識域（KA）：信息安全管理基礎(chǔ)SA：信息安全管理概念信息安全、信息安全管理和信息安全管理體系的基本概念SA：信息安全管理體系要求了解ISO27001的發(fā)展歷史、基本思想和用途理解PDCA模型各個階段的含義運用PDCA模型構(gòu)建信息安全管理體系SA：信息安全管理措施了解ISO27002的發(fā)展歷史、基本思想和用途了解風(fēng)險評估和ISO27002中11個安全管理域的主要內(nèi)容知識域（KA）：基本安全管理措施SA：安全策略安全策略的用途、特點以及編制中的注意事項SA：安全組織機(jī)構(gòu)理解安全組織機(jī)構(gòu)的作用理解職責(zé)分離、崗位輪換的原則和實踐SA：人員安全理解員工入職、培訓(xùn)、修假、解聘等相關(guān)的安全管理理解安全意識教育和技能培訓(xùn)的原則和實踐知識類：信息安全管理

知識體：安全管理體系知識域（KA）：信知識類：信息安全管理

知識體：安全管理體系重要信息安全管理措施SA：資產(chǎn)管理理解資產(chǎn)管理的原則和實踐理解資產(chǎn)清單、資產(chǎn)職責(zé)的重要性理解信息資產(chǎn)分級的原則和實踐SA：通信與操作管理理解文件化的操作程序的重要性理解變更管理、第三方服務(wù)管理的原則和實踐理解容量管理和系統(tǒng)驗收的原則和實踐理解系統(tǒng)運行過程中的重要安全管理要素，包括病毒防護(hù)、數(shù)據(jù)備網(wǎng)絡(luò)安全管理、運行狀態(tài)監(jiān)控、日志與審計等SA：訪問控制了解訪問控制的基本措施理解訪問控制中的用戶職責(zé)了解安全劃分、雙因素/多因素鑒別、會話與鏈接超時等訪問控制的重要措施SA：符合性理解外部法律法規(guī)符合性管理理解內(nèi)部規(guī)章和標(biāo)準(zhǔn)符合性管理理解符合性審計的原則和實踐知識類：信息安全管理

知識體：安全管理體系重要信息安全管理措知識類：信息安全管理

知識體系概述關(guān)鍵安全管理過程風(fēng)險管理基本概念風(fēng)險評估（定量和定性）的流程、方法和內(nèi)容風(fēng)險評估工具和方法BCP&DRP概念和背景業(yè)務(wù)持續(xù)性計劃編制過程和步驟業(yè)務(wù)持續(xù)性計劃內(nèi)容業(yè)務(wù)持續(xù)性計劃相關(guān)的技術(shù)和管理知識體知識域知識子域業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)風(fēng)險評估事件響應(yīng)知識類：信息安全管理

知識體系概述關(guān)鍵安全管理過程風(fēng)險管理基知識類：信息安全管理

知識體系概述知識域（KA）：風(fēng)險評估SA：風(fēng)險管理基本概念理解風(fēng)險管理的概念、內(nèi)容和步驟理解風(fēng)險管理的要素（威脅/脆弱性/資產(chǎn)/影響）SA：定量和定性風(fēng)險評估的流程、方法和內(nèi)容理解定量和定性風(fēng)險評估的區(qū)別理解定量風(fēng)險評估的流程、方法和內(nèi)容理解定性風(fēng)險評估的流程、方法和內(nèi)容SA：風(fēng)險評估工具和方法理解風(fēng)險評估相關(guān)的各種工具和方法知識域（KA）：業(yè)務(wù)持續(xù)性計劃和災(zāi)難恢復(fù)計劃SA：BCP&DRP概念和背景理解災(zāi)難恢復(fù)計劃/業(yè)務(wù)持續(xù)性計劃的概念、區(qū)別和含義SA：業(yè)務(wù)持續(xù)性計劃編制過程和步驟理解業(yè)務(wù)持續(xù)性計劃編制的過程和步驟SA：業(yè)務(wù)持續(xù)性計劃的內(nèi)容理解業(yè)務(wù)持續(xù)性計劃本身的內(nèi)容SA：業(yè)務(wù)持續(xù)性計劃相關(guān)的技術(shù)和管理理解業(yè)務(wù)持續(xù)性計劃相關(guān)的技術(shù)，包括備份（全備份/增量備份/差分備份等）和外站存儲（熱戰(zhàn)/冷戰(zhàn)/溫站/移動站）、磁盤技術(shù)（RAID技術(shù)）等技術(shù)。理解業(yè)務(wù)持續(xù)性計劃相關(guān)的管理，包括軟件托管、互惠協(xié)議等。理解業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)的分類和指標(biāo)（包括SHARE七級分級、RPO/RTO概念）等知識類：信息安全管理

知識體系概述知識域（KA）：風(fēng)險評估知識類：信息安全工程知識類：信息安全工程項目管理過程和實踐安全工程基礎(chǔ)知識體知識域安全工程過程和實踐知識類：信息安全工程

知識體系概述知識類信息安全工程信息安全工程監(jiān)理IT項目管理過程和技術(shù)軟件/系統(tǒng)工程基礎(chǔ)質(zhì)量管理基礎(chǔ)安全工程能力成熟度模型ISSE安全工程過程和實踐能力成熟度模型基礎(chǔ)項目管理基礎(chǔ)項目管理過程和實踐安全工程基礎(chǔ)知識體知識域安全工程過程和實踐知識類：信息安全工程BD（知識體）：安全工程基礎(chǔ)知識域（KA）：軟件/系統(tǒng)工程基礎(chǔ)理解軟件/系統(tǒng)工程基本概念、發(fā)展歷史和相關(guān)標(biāo)準(zhǔn)。知識域（KA）：質(zhì)量管理基礎(chǔ)理解質(zhì)量管理的基本概念、發(fā)展歷史和相關(guān)標(biāo)準(zhǔn)。知識域（KA）：能力成熟度模型基礎(chǔ)理解能力成熟度模型的基本概念、發(fā)展歷史和相關(guān)標(biāo)準(zhǔn)。知識域（KA）：項目管理基礎(chǔ)理解項目管理的基本概念以及主要的項目管理實踐標(biāo)準(zhǔn)。BD（知識體）：安全工程過程和實踐知識域（KA）：安全工程能力成熟度模型理解信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM，即ISO/IEC21827）的基本概念。知識域（KA）：ISSE安全工程過程和實踐理解信息系統(tǒng)安全工程ISSE的基本概念以及需求分析過程等的實踐。BD（知識體）：項目管理過程和實踐知識域（KA）：IT項目管理過程和技術(shù)理解IT項目管理過程以及項目管理相關(guān)的技術(shù)，例如：PERT技術(shù)等。知識域（KA）：信息安全工程監(jiān)理理解信息安全工程監(jiān)理的過程和具體內(nèi)容。知識類：信息安全工程BD（知識體）：安全工程基礎(chǔ)知識類：信息安全標(biāo)準(zhǔn)和法律法規(guī)知識類：信息安全標(biāo)準(zhǔn)和法律法規(guī)信息安全相關(guān)標(biāo)準(zhǔn)概述信息安全相關(guān)標(biāo)準(zhǔn)概述知識類：信息安全標(biāo)準(zhǔn)和法律法規(guī)

知識體系概述知識類知識體知識域信息系統(tǒng)相關(guān)標(biāo)準(zhǔn)信息安全法律法規(guī)概述道德規(guī)范信息安全標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)和法律法規(guī)信息安全管理標(biāo)準(zhǔn)和最佳實踐（ISO27001/ISO27002等）信息安全相關(guān)組織機(jī)構(gòu)信息技術(shù)安全和測評標(biāo)準(zhǔn)（TCSEC/ITSEC/CC等）信息安全工程標(biāo)準(zhǔn)（ISO/IEC21827）其他相關(guān)標(biāo)準(zhǔn)系列（NISTSP系列、Cobit、IATF等）相關(guān)道德規(guī)范CMM能力成熟度標(biāo)準(zhǔn)ISO9000質(zhì)量標(biāo)準(zhǔn)知識類：信息安全標(biāo)準(zhǔn)和法律法規(guī)

知識體系概述知識類知識體知識謝謝！問題？謝謝！問題？信息安全培訓(xùn)和CISP知識體系介紹中國信息安全測評中心CISP-02-信息安全培訓(xùn)和CISP知識體系介紹2008年11月信息安全培訓(xùn)和CISP知識體系介紹中國信息安全測評中心目錄信息安全培訓(xùn)業(yè)務(wù)介紹信息安全培訓(xùn)業(yè)務(wù)現(xiàn)狀美國政府部委信息安全培訓(xùn)體系介紹信息安全培訓(xùn)體系介紹CISP知識體系介紹注冊信息安全專業(yè)人員（CISP）介紹CISP知識體系大綱介紹目錄信息安全培訓(xùn)業(yè)務(wù)介紹一、信息安全培訓(xùn)業(yè)務(wù)介紹一、信息安全培訓(xùn)業(yè)務(wù)介紹目錄信息安全培訓(xùn)業(yè)務(wù)介紹信息安全培訓(xùn)業(yè)務(wù)現(xiàn)狀美國政府部委信息安全培訓(xùn)體系介紹信息安全培訓(xùn)體系介紹CISP知識體系介紹注冊信息安全專業(yè)人員（CISP）介紹CISP知識體系大綱介紹目錄信息安全培訓(xùn)業(yè)務(wù)介紹1、信息安全培訓(xùn)業(yè)務(wù)現(xiàn)狀1、信息安全培訓(xùn)業(yè)務(wù)現(xiàn)狀信息安全培訓(xùn)——人的問題人是信息安全中最核心問題之一！我們政府部門的廣大干部對信息安全重要性的認(rèn)識和相關(guān)技術(shù)問題的了解還遠(yuǎn)遠(yuǎn)不能滿足國家發(fā)展的需要信息安全培訓(xùn)——人的問題人是信息安全中最核心問題之一！信息安全人才需求的背景信息安全保障的重要性中辦[2003]27號文件“國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見”；黨的十六屆四中全會將“信息安全”提升為國家安全的組成部分構(gòu)建全面的信息安全人才體系的需求是國家政策的要求是組織機(jī)構(gòu)信息安全保障建設(shè)自身的要求是組織機(jī)構(gòu)人員自身職業(yè)發(fā)展的要求信息安全人才需求的背景信息安全保障的重要性我國信息安全從業(yè)人員素質(zhì)現(xiàn)狀分析從數(shù)量上來看，信息安全從業(yè)人員的數(shù)量同實際需求存在巨大缺口。信息安全人才需求不斷增加培養(yǎng)來源：由高校學(xué)歷教育以及以各種專業(yè)注冊培訓(xùn)為核心、輔以各種職業(yè)技能培訓(xùn)的社會培訓(xùn)組成。從近期來看，信息安全從業(yè)人員的數(shù)量同社會實際需求仍存在巨大缺口。從質(zhì)量上來看，高端信息安全人才，特別是信息安全管理人才以及信息安全高層次和綜合性人才嚴(yán)重缺乏從行業(yè)領(lǐng)域上，信息安全從業(yè)人員主要集中在政府、金融、電信等信息化發(fā)達(dá)的行業(yè)領(lǐng)域以及信息安全專業(yè)公司中根據(jù)對上千名注冊信息安全專業(yè)人員（CISP）的分析，其中38%的專業(yè)人員來自安全廠商，20%來自金融領(lǐng)域，26%來自稅務(wù)、海關(guān)和部委等政府機(jī)構(gòu)，8%來自電力和電信領(lǐng)域，4%來自于測評機(jī)構(gòu)，其他占4%。從信息安全從業(yè)人員更多集中在技術(shù)領(lǐng)域，而且主要偏向于具體產(chǎn)品的研發(fā)、技術(shù)支持和維護(hù)。信息安全從業(yè)人員在組織機(jī)構(gòu)中的地位開始得到顯著提高，正逐漸從單純的技術(shù)支持進(jìn)入到組織機(jī)構(gòu)技術(shù)決策和風(fēng)險管理的角色。我國信息安全從業(yè)人員素質(zhì)現(xiàn)狀分析從數(shù)量上來看，信息安全從業(yè)信息安全人才發(fā)展戰(zhàn)略缺少系統(tǒng)、全面的規(guī)劃和協(xié)調(diào)。信息安全學(xué)歷教育和社會實踐、社會認(rèn)證培訓(xùn)的結(jié)合問題信息安全人才的管理問題。信息安全管理人才，特別是懂業(yè)務(wù)的高層次人才嚴(yán)重缺乏。信息安全人才培養(yǎng)不規(guī)范。信息安全意識的缺乏我國信息安全從業(yè)人員素質(zhì)方面突出的問題信息安全人才發(fā)展戰(zhàn)略缺少系統(tǒng)、全面的規(guī)劃和協(xié)調(diào)。我國信息安全信息安全培訓(xùn)業(yè)務(wù)的目的和目標(biāo)目標(biāo)為國家信息安全保障人才體系建設(shè)做出應(yīng)有的貢獻(xiàn)增強(qiáng)政府部委、黨政機(jī)關(guān)、重要信息系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)的管理和運行人員排除隱患和漏洞的認(rèn)識、知識和能力通過市場化，提高國家信息安全人才素質(zhì)和能力服務(wù)對象：面向政府部委、黨政機(jī)關(guān)、重要信息系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)面向市場信息安全培訓(xùn)業(yè)務(wù)的目的和目標(biāo)目標(biāo)信息安全培訓(xùn)業(yè)務(wù)介紹2002年，中心在國內(nèi)率先推出了專業(yè)權(quán)威的注冊信息安全專業(yè)人員（CISP）資質(zhì)認(rèn)證2003年，中心正式出版了注冊信息安全專業(yè)人員資質(zhì)認(rèn)證教材2002年—2005年：CISP已成為國內(nèi)最具含金量的信息安全專業(yè)資質(zhì)認(rèn)證品牌遍布全國的18家授權(quán)培訓(xùn)機(jī)構(gòu)已經(jīng)為對信息安全有較高要求的人民銀行、海關(guān)、國稅等政府機(jī)構(gòu)、金融電信領(lǐng)域、信息安全專業(yè)廠商等培養(yǎng)了大批專業(yè)的信息安全技術(shù)、管理和審核人員，得到了廣泛的認(rèn)可。。。2005年9月：正式發(fā)布注冊信息安全員（CISM）資質(zhì)認(rèn)證目前，CISP獲證人數(shù)為二千多人信息安全培訓(xùn)業(yè)務(wù)介紹2002年，中心在國內(nèi)率先推出了專業(yè)權(quán)威注冊信息安全專業(yè)人員（CISP）統(tǒng)計數(shù)據(jù)截止至2007年4月CISP獲證人數(shù)增長圖注冊信息安全專業(yè)人員（CISP）統(tǒng)計數(shù)據(jù)截止至2007年4月正式出版發(fā)布資料正式出版發(fā)布資料2、美國政府部委信息安全培訓(xùn)體系介紹2、美國政府部委信息安全培訓(xùn)體系介紹信息安全培訓(xùn)業(yè)務(wù)背景

美國FISMA（聯(lián)邦信息安全管理法案）年度報告要求——解析信息安全意識和培訓(xùn)全員的信息安全意識培訓(xùn)同崗位相關(guān)的模塊化的培訓(xùn)計算機(jī)化、自動化的課程管理、跟蹤、考核、統(tǒng)計和服務(wù)系統(tǒng)同現(xiàn)實需求緊密結(jié)合的專業(yè)、權(quán)威的課件負(fù)有重要安全職責(zé)的專業(yè)人員國家權(quán)威機(jī)構(gòu)的信息安全專業(yè)注冊資質(zhì)重要崗位的資質(zhì)準(zhǔn)入管理經(jīng)費的保證信息安全培訓(xùn)業(yè)務(wù)背景

美國FISMA（聯(lián)邦信息安全管理法案）信息安全培訓(xùn)業(yè)務(wù)背景

美國FISMA（聯(lián)邦信息安全管理法案）年度評估報告——總結(jié)表信息安全培訓(xùn)業(yè)務(wù)背景

美國FISMA（聯(lián)邦信息安全管理法案）信息安全培訓(xùn)業(yè)務(wù)背景

美國國防部信息安全人員要求建立分級分類的信息安全人才要求分類：分為技術(shù)和管理類分級：每一類分為1到3級要求培訓(xùn)、注冊、在職培訓(xùn)和繼續(xù)培訓(xùn)信息安全培訓(xùn)業(yè)務(wù)背景

美國國防部信息安全人員要求建立分級分類信息安全培訓(xùn)業(yè)務(wù)背景

美國國防部信息安全人員要求借助社會力量完成信息安全人才的培養(yǎng)（ISC）2的CISSP/SSCPISACA的CISA/CISMSANS/GIAC的GSEC/GSE/GISFCompTIA的A+/Network+/Security+…信息安全培訓(xùn)業(yè)務(wù)背景

美國國防部信息安全人員要求借助社會力量信息安全培訓(xùn)業(yè)務(wù)背景

美國國防部信息安全人員培訓(xùn)計劃建立人員數(shù)據(jù)庫，確認(rèn)人員及其類別和級別要求從2006年開始啟動，2007年開始正式實施，2010年前完成所有8萬人的基礎(chǔ)要求培訓(xùn)第1年10%，后3年每年30%2011年繼續(xù)維護(hù)和知識更新信息安全培訓(xùn)業(yè)務(wù)背景

美國國防部信息安全人員培訓(xùn)計劃建立人員3、信息安全培訓(xùn)體系介紹3、信息安全培訓(xùn)體系介紹信息安全人才體系戰(zhàn)略

組織機(jī)構(gòu)信息安全人才體系戰(zhàn)略信息安全人才體系戰(zhàn)略

組織機(jī)構(gòu)信息安全人才體系戰(zhàn)略信息安全人才體系戰(zhàn)略

加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識加快信息安全人才培養(yǎng)增強(qiáng)全民信息安全意識意識教育安全培訓(xùn)高等教育專業(yè)培訓(xùn)信息安全人才體系戰(zhàn)略

加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全信息安全人才戰(zhàn)略——培訓(xùn)體系專家CISPCISECISOCISACISM信息安全意識培訓(xùn)技術(shù)人員管理人員審核審計人員信息安全人才戰(zhàn)略——培訓(xùn)體系專家CISPCISECISOCI信息安全人才戰(zhàn)略——培訓(xùn)體系CISM注冊信息安全員CISP注冊信息安全專業(yè)人員信息安全保障專家信息安全人才戰(zhàn)略——培訓(xùn)體系CISMCISP信息安全保障專家信息安全培訓(xùn)和CISP知識體系介紹培訓(xùn)產(chǎn)品體系——技術(shù)核心競爭力綜合權(quán)威專題實踐300系列——最佳實踐，審計檢查600系列——信息安全綜合知識能力證明，信息安全專業(yè)人員必備400系列——全面信息安全基礎(chǔ)，信息安全人員必備500系列——專題研究，術(shù)業(yè)有專攻200系列——信息安全，人人有責(zé)，保護(hù)自己的信息空間培訓(xùn)產(chǎn)品體系——技術(shù)核心競爭力綜合權(quán)威專題實踐300系列——培訓(xùn)產(chǎn)品體系

培訓(xùn)總表綜合SEC技術(shù)TEC管理MGT審計AUD安全專業(yè)安全專題CRAC注冊風(fēng)險評估咨詢員CVMC注冊漏洞管理咨詢員TEC-501風(fēng)險評估技術(shù)和工程…TEC-503防火墻系統(tǒng)和工程…TEC-507信息安全攻防…MGT-501信息安全管理體系MGT-502風(fēng)險管理MGT-503漏洞管理MGT-504業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)管理…

AUD-501信息安全審計…安全從業(yè)安全實踐操作系統(tǒng)最佳實踐網(wǎng)絡(luò)設(shè)備最佳實踐應(yīng)用系統(tǒng)最佳實踐…操作系統(tǒng)審計網(wǎng)絡(luò)設(shè)備審計應(yīng)用系統(tǒng)審計…安全意識SEC-201保護(hù)信息安全實踐（普及）…TEC-201網(wǎng)絡(luò)和安全知識問答…培訓(xùn)產(chǎn)品體系

培訓(xùn)總表綜合技術(shù)管理審計安全專業(yè)安全專題CRA面向部委的信息安全培訓(xùn)整體方案所有人員進(jìn)行信息安全意識培訓(xùn)IT和安全相關(guān)人員：建立分級分類的信息安全基本要求，資質(zhì)和培訓(xùn)分級：高/中/低、一級/二級/三級分類：技術(shù)/管理/審核IT和安全相關(guān)人員：基于崗位的信息安全技能，資質(zhì)和培訓(xùn)特定實踐：Windows操作系統(tǒng)安全、Oracle數(shù)據(jù)庫安全等特定專題：風(fēng)險管理、漏洞管理等持續(xù)學(xué)習(xí)和更新面向部委的信息安全培訓(xùn)整體方案所有人員進(jìn)行信息安全意識培訓(xùn)面向部委的信息安全培訓(xùn)咨詢注冊信息安全員（CISM）行業(yè)和組織機(jī)構(gòu)特點和特殊需求崗位職責(zé)相關(guān)的職業(yè)技能培訓(xùn)信息安全從業(yè)人員信息安全基礎(chǔ)知識和能力基于崗位職業(yè)技能注冊信息安全專業(yè)人員（CISP）信息安全專業(yè)人員信息安全培訓(xùn)咨詢服務(wù)信息安全意識培訓(xùn)信息安全意識普及信息安全專題培訓(xùn)信息安全實驗和實踐行業(yè)和組織機(jī)構(gòu)特點和特殊需求面向部委的信息安全培訓(xùn)咨詢注冊信息安全員（CISM）行業(yè)和組國家信息安全培訓(xùn)系列叢書國家信息安全培訓(xùn)系列叢書《信息安全攻防技術(shù)》《信息安全攻防技術(shù)》《信息安全攻防技術(shù)》——攻擊方法《信息安全攻防技術(shù)》——攻擊方法《信息安全攻防實驗》《信息安全攻防技術(shù)》配套實踐書籍，提供上百個信息安全攻擊實驗演練技術(shù)特點：基于虛擬機(jī)技術(shù)根據(jù)攻擊方法、系統(tǒng)平臺分類提供綜合案例研究和實踐《信息安全攻防實驗》《信息安全攻防技術(shù)》配套實踐書籍，提供上功能性的專業(yè)培訓(xùn)內(nèi)容區(qū)域A管理BCDEFG1法律法規(guī)1A1B1C1D1E1F2安全程序2.1計劃2.1A2.1B2.1C2.1D2.1E2.2管理2.2A2.2B2.2C2.2D2.2E3系統(tǒng)生命周期安全3.1初始化3.1A3.1B3.1C3.1E3.1F3.2開發(fā)3.2A3.2B3.2C3.2D3.2E3.2F3.3測試和評估3.3C3.3D3.3E3.3F3.4實現(xiàn)3.4A3.4B3.4C3.4D3.4E3.4F3.5運行維護(hù)3.5A3.5B3.5C3.5D3.5E3.5F3.6終止3.6A3.6D3.6E4其他

采購設(shè)計和開發(fā)實現(xiàn)和運行維護(hù)審閱和評價使用其他IT安全培訓(xùn)矩陣功能性的專業(yè)培訓(xùn)內(nèi)容區(qū)域A管理BCDEFG1法律法功能性的專業(yè)培訓(xùn)內(nèi)容區(qū)域A管理BCDEFG1法律法規(guī)1E2安全程序2.1計劃2.1E2.2管理2.2E3系統(tǒng)生命周期安全3.1初始化3.1E3.2開發(fā)3.2E3.3測試和評估3.3E3.4實現(xiàn)3.4E3.5運行維護(hù)3.5E3.6終止3.6E4其他

采購設(shè)計和開發(fā)實現(xiàn)和運行維護(hù)審閱和評價使用其他IT安全培訓(xùn)矩陣-外部審計員功能性的專業(yè)培訓(xùn)內(nèi)容區(qū)域A管理BCDEFG1法律法二、CISP知識體系介紹二、CISP知識體系介紹目錄信息安全培訓(xùn)業(yè)務(wù)介紹信息安全培訓(xùn)業(yè)務(wù)現(xiàn)狀美國政府部委信息安全培訓(xùn)體系介紹信息安全培訓(xùn)體系介紹CISP知識體系介紹注冊信息安全專業(yè)人員（CISP）介紹CISP知識體系大綱介紹目錄信息安全培訓(xùn)業(yè)務(wù)介紹1、注冊信息安全專業(yè)人員（CISP）介紹1、注冊信息安全專業(yè)人員（CISP）介紹CISP（CISE/CISO/CISA）

資質(zhì)分類“注冊信息安全專業(yè)人員”，英文為CertifiedInformationSecurityProfessional（簡稱CISP），根據(jù)實際崗位工作需要，CISP分為三類：“注冊信息安全工程師”，英文為CertifiedInformationSecurityEngineer（簡稱CISE）；“注冊信息安全管理人員”，英文為CertifiedInformationSecurityOfficer（簡稱CISO）；“注冊信息安全審核員”，英文為CertifiedInformationSecurityAuditor（簡稱CISA）。CISP（CISE/CISO/CISA）

資質(zhì)分類“注冊信息CISP（CISP/CISE/CISO）

知識體系結(jié)構(gòu)CISP（CISP/CISE/CISO）

知識體系結(jié)構(gòu)CISP同CISSP知識體系結(jié)構(gòu)的比較CISP同CISSP知識體系結(jié)構(gòu)的比較CISP（CISE/CISO/CISA）區(qū)別說明CISP資質(zhì)類型知識類別CISPCISECISO信息安全體系和模型15%15%信息安全技術(shù)40%20%信息安全管理20%40%信息安全工程15%15%信息安全標(biāo)準(zhǔn)和法律法規(guī)10%10%注：CISA在CISE或CISO的基礎(chǔ)上再加上50道信息安全審計相關(guān)的試題。CISP（CISE/CISO/CISA）區(qū)別說明CISP資質(zhì)CISP知識體系大綱的特點以信息安全保障（IA）作為貫穿整個CISP知識體系大綱的主線使用知識類（PT）-知識體（BD）-知識域（KA）-知識子域（SA）來組織的組件模塊化的知識體系結(jié)構(gòu)CISP知識體系大綱的特點以信息安全保障（IA）作為貫穿整個知識體系結(jié)構(gòu)特點介紹

—知識結(jié)構(gòu)組織知識類（PT）知識類（PT）知識體（BD）知識體（BD）知識域（KA）知識域（KA）知識域（KA）知識子域（SA）知識子域（SA）知識子域（SA）層次化、組件模塊化知識結(jié)構(gòu)組織知識體系結(jié)構(gòu)特點介紹

—知識結(jié)構(gòu)組織知識類知識類知識體知識知識體系結(jié)構(gòu)特點介紹

—知識結(jié)構(gòu)整體信息安全保障為核心的有機(jī)知識整體知識體系結(jié)構(gòu)特點介紹

—知識結(jié)構(gòu)整體信息安全保障為核心的有機(jī)注冊信息安全員（CISP）資質(zhì)注冊流程CISP申請者咨詢相關(guān)事宜參加培訓(xùn)考試申請參加考試注冊申請注冊決定取得證書證后維持考試未通過注冊未通過考試通過注冊通過無法維持注冊注冊信息安全員（CISP）資質(zhì)注冊流程CISP申請者咨詢相關(guān)2、CISP知識體系大綱介紹2、CISP知識體系大綱介紹知識類：信息安全體系和模型知識類：信息安全體系和模型信息安全保障框架知識類：信息安全體系和模型

知識體系概述安全模型安全體系知識類（PT）知識體（BD）知識域（KA）信息安全體系和模型OSI開放系統(tǒng)互聯(lián)安全體系架構(gòu)信息技術(shù)安全性評估信息安全保障評估信息安全模型基礎(chǔ)訪問控制模型其他安全模型信息安全保障框架知識類：信息安全體系和模型

知識體系概述安全知識類：信息安全體系和模型

知識體系詳述信息技術(shù)安全評估歷史和發(fā)展可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）IT安全性評估通用準(zhǔn)則（CC）信息系統(tǒng)安全保障評估框架信息安全產(chǎn)品測試評估信息系統(tǒng)安全測試評估信息安全服務(wù)測試評估信息安全人員測試評估自主訪問控制（DAC）模型（訪問矩陣模型及其實現(xiàn)）強(qiáng)制訪問控制（MAC）模型（Bell-Lapudula/Biba/Clark-Wilson/ChineseWall/BMA模型）基于角色訪問控制（RBAC）模型信息安全保障框架安全模型安全體系知識類知識體知識域信息安全體系和模型OSI開放系統(tǒng)互聯(lián)安全體系架構(gòu)信息技術(shù)安全性評估信息安全保障評估信息安全模型基礎(chǔ)訪問控制模型其他安全模型知識子域知識類：信息安全體系和模型

知識體系詳述信息技術(shù)安全評估歷史知識域說明

PT：信息安全體系知識類PT（知識類）：信息安全體系KA（知識域）：信息安全保障框架理解信息安全保障的背景和歷史；理解信息安全保障的定義、模型和含義。KA（知識域）：OSI開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)理解和掌握OSI開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)理解和掌握OSI開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)同TCP/IP的映射KA（知識域）：信息技術(shù)安全性評估理解和掌握信息技術(shù)安全性評估準(zhǔn)則發(fā)展的背景、歷史和關(guān)系；理解和掌握可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）以及彩虹系列的內(nèi)容和含義；理解和掌握信息技術(shù)安全性評估主則（CC）的內(nèi)容和含義。KA（知識域）：信息安全保障評估理解和掌握信息系統(tǒng)安全保障評估框架的內(nèi)容和含義；理解和掌握信息安全保障評估的各中測試評估的類別和含義（信息安全產(chǎn)品測試評估、信息系統(tǒng)安全測試評估、信息安全服務(wù)測試評估和信息安全人員測試評估）知識域說明

PT：信息安全體系知識類PT（知識類）：信息安全信息技術(shù)安全評估標(biāo)準(zhǔn)的歷史和發(fā)展信息技術(shù)安全評估標(biāo)準(zhǔn)的歷史和發(fā)展信息安全保障模型信息安全保障模型組成及與現(xiàn)有標(biāo)準(zhǔn)關(guān)系組成及與現(xiàn)有標(biāo)準(zhǔn)關(guān)系信息系統(tǒng)安全保障級別評估說明信息系統(tǒng)安全保障級別評估說明知識體：信息安全模型

原理說明模型訪問控制模型信息流模型強(qiáng)制訪問控制模型（MAC）自主訪問控制模型（DAC）訪問矩陣模型訪問控制列表（ACL）權(quán)能列表（CapacityList）實現(xiàn)多級環(huán)境多邊環(huán)境靜態(tài)動態(tài)Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型BMA模型保密性完整性基于角色訪問控制模型（RBAC）知識體：信息安全模型

原理說明模型訪問控制模型信息流模型強(qiáng)制知識域說明

PT：信息安全模型PT（知識類）：信息安全模型KA（知識域）：信息安全模型基礎(chǔ)理解信息安全模型同安全策略、安全控制之間的關(guān)系理解可信計算基和參考監(jiān)視器等的基本概念理解各種安全模型的分類和關(guān)系KA（知識域）：訪問控制模型理解和掌握訪問控制模型的分類（MAC/DAC/RBAC）關(guān)系和實現(xiàn)。理解不同訪問控制模型及實現(xiàn)CIA的關(guān)系SA（知識子域）：自主訪問控制（DAC）理解自主訪問控制的含義；理解訪問矩陣模型，理解和分析應(yīng)用訪問矩陣模型的實現(xiàn)（訪問控制列表、權(quán)能列表）SA（知識子域）：強(qiáng)制訪問控制（MAC）理解強(qiáng)制訪問控制的分類和含義理解多級強(qiáng)制訪問控制模型：Bell-Lapudula模型、Biba模型和Clark-Wilson模型理解多邊強(qiáng)制訪問控制模型：ChineseWall模型和BMA模型SA（知識子域）：基于角色訪問控制（RBAC）理解基于角色的訪問控制模型（RBAC）KA（知識域）：其他安全模型理解理解信息流模型等其他安全模型概念及其關(guān)系知識域說明

PT：信息安全模型PT（知識類）：信息安全模型知識類：信息安全技術(shù)知識類：信息安全技術(shù)知識類知識體知識域信息安全技術(shù)機(jī)制信息和通信技術(shù)（ICT）安全信息安全實踐知識類：信息安全技術(shù)

知識體系概述信息安全技術(shù)密碼技術(shù)及應(yīng)用訪問控制系統(tǒng)審計和監(jiān)控物理安全技術(shù)電信和網(wǎng)絡(luò)安全系統(tǒng)安全技術(shù)應(yīng)用安全技術(shù)安全攻防模型安全攻防實踐知識類知識體知識域信息安全技術(shù)機(jī)制信息和通信技術(shù)（ICT）安知識體：信息安全技術(shù)機(jī)制——知識域和知識子域說明信息安全技術(shù)機(jī)制知識體知識域知識子域密碼技術(shù)基礎(chǔ)密碼技術(shù)及應(yīng)用訪問控制系統(tǒng)審計和監(jiān)控密碼算法：私鑰算法密碼算法：公鑰算法密碼算法：單向函數(shù)和單向哈希算法密鑰管理密碼系統(tǒng)：數(shù)字簽名密碼系統(tǒng)：公鑰基礎(chǔ)設(shè)施（PKI）密碼系統(tǒng)應(yīng)用：IPSec/Web/電子郵件/電子商務(wù)等密碼技術(shù)的攻擊和防御訪問控制管理標(biāo)識和鑒別（I&A）訪問控制方法和實現(xiàn)審計和監(jiān)控基本概念入侵檢測和入侵防御系統(tǒng)防火墻系統(tǒng)知識體：信息安全技術(shù)機(jī)制——知識域和知識子域說明信息安全技術(shù)知識域：密碼技術(shù)及應(yīng)用

知識子域說明SA：密碼技術(shù)基礎(chǔ)理解密碼技術(shù)的歷史和基本概念理解傳統(tǒng)密碼學(xué)（換位密碼、替換密碼、一次一密系統(tǒng)、序列密碼、分組密碼）的概念及其應(yīng)用實例理解密碼分析和算法安全性概念理解密鑰管理和托管的概念和應(yīng)用實例SA：密碼算法：對稱（私鑰）算法理解對稱算法的基本概念理解常見的對稱算法（DES、3DES、Blowfish、IDEA、RC系列和AES等）SA：密碼算法：非對稱（公鑰）算法理解非對稱算法的基本概念理解常見的非對稱算法（MH、RSA、ECC、DH、DSA、Elgema等）SA：密碼算法：單向函數(shù)和單向哈希算法理解單向函數(shù)、單向哈希算法等基本概念理解常見的單向哈希算法（MD系列、HAVAL和HMAC等）SA：密碼技術(shù)攻擊和防御理解密碼技術(shù)攻擊和防御的基本概念理解特定的密碼攻擊算法（生日攻擊等）知識域：密碼技術(shù)及應(yīng)用

知識子域說明SA：密碼技術(shù)基礎(chǔ)知識域：密碼技術(shù)及應(yīng)用

知識子域說明SA：密碼系統(tǒng)：數(shù)字簽名理解數(shù)字簽名的原理和應(yīng)用SA：密碼系統(tǒng)：PKI理解PKI公鑰基礎(chǔ)設(shè)施的基本原理和應(yīng)用SA：密碼技術(shù)應(yīng)用理解密碼技術(shù)在OSI和TCP/IP中的應(yīng)用基礎(chǔ)理解IPSec（網(wǎng)絡(luò)層）的原理和應(yīng)用理解SSL/TLS（傳輸層）的應(yīng)用和原理理解密碼技術(shù)在其他層上的應(yīng)用，包括Web應(yīng)用（S-HTTP）、電子郵件（PEM、S/MIME、PGP）、電子商務(wù)（SET）和SSH等。知識域：密碼技術(shù)及應(yīng)用

知識子域說明SA：密碼系統(tǒng)：數(shù)字簽名知識域：訪問控制系統(tǒng)

知識子域結(jié)構(gòu)信息安全技術(shù)機(jī)制知識體知識域知識子域訪問控制系統(tǒng)訪問控制管理標(biāo)識和鑒別（I&A）訪問控制方法和實現(xiàn)防火墻系統(tǒng)知識域：訪問控制系統(tǒng)

知識子域結(jié)構(gòu)信息安全技術(shù)機(jī)制知識體知識知識域：訪問控制系統(tǒng)

知識子域說明SA：訪問控制基礎(chǔ)理解訪問控制的基本概念理解標(biāo)識、鑒別、授權(quán)等基本概念理解和分析各種訪問控制措施的分類SA：標(biāo)識和鑒別技術(shù)理解標(biāo)識和鑒別的定義和基本概念理解口令的基本概念和管理理解生物測定技術(shù)及其實現(xiàn)（虹膜、指紋、掌紋等）理解其他鑒別技術(shù)（令牌、票據(jù)等）理解單點登錄技術(shù)（SSO）及其實現(xiàn)（Kerberos等）SA：訪問控制方法和實現(xiàn)理解集中訪問控制的基本概念及其實現(xiàn)（RADIUS、TACACS、TACACS+和Diameter等）理解非集中訪問控制的基本概念及其實現(xiàn)（域等）SA：防火墻系統(tǒng)理解防火墻系統(tǒng)的分類、體系結(jié)構(gòu)理解和應(yīng)用防火墻技術(shù)知識域：訪問控制系統(tǒng)

知識子域說明SA：訪問控制基礎(chǔ)知識域：審計和跟蹤

知識子域結(jié)構(gòu)信息安全技術(shù)機(jī)制知識體知識域知識子域?qū)徲嫼捅O(jiān)控審計和監(jiān)控基本概念入侵檢測和入侵防御系統(tǒng)知識域：審計和跟蹤

知識子域結(jié)構(gòu)信息安全技術(shù)機(jī)制知識體知識域知識域：審計和監(jiān)控

知識子域說明SA：審計和監(jiān)控基礎(chǔ)理解審計和監(jiān)控的基本概念理解同審計相關(guān)的標(biāo)準(zhǔn)CC中的相關(guān)概念SA：入侵檢測和入侵防御系統(tǒng)理解入侵檢測系統(tǒng)和入侵防御系統(tǒng)的基本概念理解入侵檢測系統(tǒng)的分類、檢測方式（異常/誤用）理解和實踐入侵檢測系統(tǒng)的部署和使用知識域：審計和監(jiān)控

知識子域說明SA：審計和監(jiān)控基礎(chǔ)知識體：信息和通信技術(shù)

知識域和知識子域說明知識體：信息和通信技術(shù)

知識域和知識子域說明知識域：物理安全技術(shù)

知識子域結(jié)構(gòu)物理安全基礎(chǔ)物理安全技術(shù)控制措施物理設(shè)施要求環(huán)境和人身安全物理安全技術(shù)信息和通信技術(shù)（ICT）安全知識體知識域知識子域知識域：物理安全技術(shù)

知識子域結(jié)構(gòu)物理安全基礎(chǔ)物理安全技術(shù)控知識域：電信和網(wǎng)絡(luò)安全

知識子域結(jié)構(gòu)信息和通信技術(shù)（ICT）安全網(wǎng)絡(luò)體系結(jié)構(gòu)通信和網(wǎng)絡(luò)技術(shù)互聯(lián)網(wǎng)技術(shù)和服務(wù)網(wǎng)絡(luò)安全設(shè)備：防火墻/入侵檢測/入侵防御設(shè)備等電信和網(wǎng)絡(luò)安全知識體知識域知識子域知識域：電信和網(wǎng)絡(luò)安全

知識子域結(jié)構(gòu)信息和通信技術(shù)（ICT）知識域：系統(tǒng)安全技術(shù)

知識子域結(jié)構(gòu)操作系統(tǒng)安全技術(shù)數(shù)據(jù)庫系統(tǒng)安全技術(shù)系統(tǒng)安全技術(shù)信息和通信技術(shù)（ICT）安全知識體知識域知識子域知識域：系統(tǒng)安全技術(shù)

知識子域結(jié)構(gòu)操作系統(tǒng)安全技術(shù)數(shù)據(jù)庫系統(tǒng)知識域：系統(tǒng)安全技術(shù)

知識子域說明SA：操作系統(tǒng)安全技術(shù)理解操作系統(tǒng)和操作系統(tǒng)安全的基本概念；理解和實踐Windows操作系統(tǒng)、Linux等UNIX操作系統(tǒng)等特定操作系統(tǒng)產(chǎn)品安全的概念和內(nèi)容。SA：數(shù)據(jù)庫系統(tǒng)安全技術(shù)理解和掌握數(shù)據(jù)庫的基本概念，包括數(shù)據(jù)庫的模型和分類、數(shù)據(jù)庫結(jié)構(gòu)和組成、關(guān)系數(shù)據(jù)庫和數(shù)據(jù)倉庫的概念和內(nèi)容；理解數(shù)據(jù)庫系統(tǒng)安全相關(guān)的標(biāo)準(zhǔn)、風(fēng)險和脆弱性等；理解數(shù)據(jù)庫系統(tǒng)安全相關(guān)的技術(shù)，包括標(biāo)識和鑒別、訪問控制、審計、加密、推論、流控制等技術(shù)在數(shù)據(jù)息系統(tǒng)安全中的應(yīng)用；理解并應(yīng)用數(shù)據(jù)庫系統(tǒng)安全技術(shù)進(jìn)行相應(yīng)的實踐知識域：系統(tǒng)安全技術(shù)

知識子域說明SA：操作系統(tǒng)安全技術(shù)知識域：應(yīng)用安全技術(shù)

知識子域結(jié)構(gòu)惡意代碼防護(hù)Web應(yīng)用安全電子郵件安全電子商務(wù)安全安全編程技術(shù)應(yīng)用安全技術(shù)信息和通信技術(shù)（ICT）安全知識體知識域知識子域知識域：應(yīng)用安全技術(shù)

知識子域結(jié)構(gòu)惡意代碼防護(hù)Web應(yīng)用安全知識體：信息安全實踐

知識域和知識子域說明安全攻防基本概念黑客攻擊方法和流程安全攻防技術(shù)實踐計算機(jī)勘查取證信息安全實踐知識體知識域知識子域安全攻防模型安全攻防實踐知識體：信息安全實踐

知識域和知識子域說明安全攻防基本概念黑知識體：信息安全實踐

知識子域說明KA（知識域）：安全攻防模型理解和掌握P2DR安全攻防模型的基本概念和原則KA（知識域）：安全攻防實踐SA：安全攻防基本概念理解各種黑客攻擊的術(shù)語、方法和內(nèi)容SA：黑客攻擊方法和流程理解黑客攻擊的方法和具體流程SA：安全攻防技術(shù)實踐理解TCP/IP基本協(xié)議（ARP/RARP/IP/TCP/UDO）、應(yīng)用服務(wù)（DNS/目錄/郵件/Web服務(wù)）的協(xié)議脆弱性和攻防實踐理解數(shù)據(jù)庫、Windows操作系統(tǒng)和UNIX操作系統(tǒng)的安全攻防實踐理解拒絕服務(wù)/分布式拒絕服務(wù)的安全攻防技術(shù)SA：計算機(jī)勘查取證理解計算機(jī)勘查取證的概念和相關(guān)技術(shù)知識體