CISP信息安全標(biāo)準(zhǔn)與法律法規(guī)解讀

123培訓(xùn)機(jī)構(gòu)培訓(xùn)講師課程內(nèi)容〔1〕信息安全法規(guī)與政策知識(shí)體知識(shí)域信息安全相關(guān)法規(guī)知識(shí)子域國(guó)家信息安全法治總體情況信息安全相關(guān)政策信息安全相關(guān)國(guó)家法律信息安全相關(guān)行政法規(guī)和部門(mén)規(guī)章國(guó)外信息安全相關(guān)法規(guī)簡(jiǎn)介國(guó)家信息安全保障總體情況信息安全相關(guān)國(guó)家政策國(guó)外信息安全相關(guān)政策簡(jiǎn)介信息安全相關(guān)地方法規(guī)、規(guī)章和行業(yè)規(guī)定課程內(nèi)容〔2〕3信息安全標(biāo)準(zhǔn)知識(shí)體知識(shí)域信息安全標(biāo)準(zhǔn)化概述知識(shí)子域信息安全標(biāo)準(zhǔn)化概念信息安全相關(guān)標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)化組織信息安全評(píng)估標(biāo)準(zhǔn)信息安全國(guó)家標(biāo)準(zhǔn)安全技術(shù)評(píng)估標(biāo)準(zhǔn)發(fā)展歷史信息技術(shù)安全性評(píng)估準(zhǔn)則信息安全國(guó)外標(biāo)準(zhǔn)課程內(nèi)容〔3〕4知識(shí)體知識(shí)域知識(shí)子域道德規(guī)范信息安全從業(yè)人員道德規(guī)范通行道德規(guī)范CISP職業(yè)道德準(zhǔn)則計(jì)算機(jī)使用道德規(guī)范因特網(wǎng)使用道德規(guī)范

信息安全從業(yè)人員基本道德規(guī)范課程內(nèi)容〔1〕知識(shí)體知識(shí)域信息平安相關(guān)法規(guī)知識(shí)子域國(guó)家信息安全法治總體情況信息安全相關(guān)國(guó)家法律信息安全相關(guān)行政法規(guī)和部門(mén)規(guī)章國(guó)外信息安全相關(guān)法規(guī)簡(jiǎn)介國(guó)家信息安全保障總體情況信息安全相關(guān)國(guó)家政策國(guó)外信息安全相關(guān)政策簡(jiǎn)介信息安全相關(guān)地方法規(guī)、規(guī)章和行業(yè)規(guī)定知識(shí)域：信息平安相關(guān)法規(guī)知識(shí)子域：國(guó)家信息平安法治總體情況了解信息平安法治建設(shè)的意義了解我國(guó)信息平安法律法規(guī)體系框架6信息平安法治建設(shè)的意義保護(hù)國(guó)家信息主權(quán)和社會(huì)公共利益是信息平安立法的首要目標(biāo)7狹義的信息平安廣義的信息平安我國(guó)信息平安法律法規(guī)體系框架8法律行政法規(guī)地方性法規(guī)地方政府規(guī)章部門(mén)規(guī)章全國(guó)人大及其常委會(huì)國(guó)務(wù)院地方人大及常委會(huì)地方人民政府計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例互聯(lián)網(wǎng)信息效勞管理方法商用密碼管理?xiàng)l例...多級(jí)立法北京市信息化促進(jìn)條例、遼寧省計(jì)算機(jī)信息系統(tǒng)平安管理?xiàng)l例...北京市公共效勞網(wǎng)絡(luò)與信息系統(tǒng)平安管理規(guī)定、上海市公共信息系統(tǒng)平安測(cè)評(píng)管理方法...?國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見(jiàn)?〔中辦發(fā)[2003]27號(hào)〕我國(guó)信息平安法治建設(shè)的開(kāi)展歷程通信保密平安計(jì)算機(jī)系統(tǒng)平安網(wǎng)絡(luò)信息系統(tǒng)平安1994年2000年2003年保守國(guó)家秘密法〔1989〕〔2021年修訂〕中央關(guān)于加強(qiáng)密碼工作的決定計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例〔草案〕-86計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例〔1994〕計(jì)算機(jī)信息系統(tǒng)平安專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理方法-97計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)平安保護(hù)管理方法-97計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定-98商用密碼管理?xiàng)l例-99關(guān)于維護(hù)互聯(lián)網(wǎng)平安的決定〔2000〕互聯(lián)網(wǎng)信息效勞管理方法計(jì)算機(jī)病毒防治管理方法計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定-009我國(guó)信息平安法治建設(shè)的初步成效、展望初步成效法律法規(guī)體系初步構(gòu)建，但體系化與有效性等方面仍有待進(jìn)一步完善與信息平安相關(guān)的司法和行政管理體系迅速完善法律少而規(guī)章等偏多，缺乏信息平安的根本法法律法規(guī)的內(nèi)容篇幅偏小，行為標(biāo)準(zhǔn)較簡(jiǎn)單展望需要一部信息平安的根本法?國(guó)家信息平安法?〔或先出臺(tái)?信息平安條例?〕信息平安的根本原那么與根本制度信息平安的主要核心內(nèi)容進(jìn)一步完善各領(lǐng)域的信息平安專(zhuān)門(mén)法信息平安的監(jiān)管模式和認(rèn)證體系〔面向信息平安各類(lèi)主體和客體〕信息平安常態(tài)管理〔等級(jí)保護(hù)制度等〕信息平安應(yīng)急管理〔預(yù)警、監(jiān)測(cè)、通報(bào)和應(yīng)急處理等〕網(wǎng)絡(luò)與信息系統(tǒng)全生命周期的信息平安特定領(lǐng)域的信息平安...10課程內(nèi)容〔1〕知識(shí)體知識(shí)域信息平安相關(guān)法規(guī)知識(shí)子域國(guó)家信息安全法治總體情況信息安全相關(guān)地方法規(guī)、規(guī)章和行業(yè)規(guī)定信息安全相關(guān)國(guó)家法律信息安全相關(guān)行政法規(guī)和部門(mén)規(guī)章國(guó)外信息安全相關(guān)法規(guī)簡(jiǎn)介國(guó)家信息安全保障總體情況信息安全相關(guān)國(guó)家政策國(guó)外信息安全相關(guān)政策簡(jiǎn)介知識(shí)域：信息平安相關(guān)法規(guī)12?憲法?中的有關(guān)規(guī)定法律13?刑法?中的有關(guān)規(guī)定〔1〕法律14?刑法?中的有關(guān)規(guī)定〔2〕15法律16?刑法?中的有關(guān)規(guī)定〔3〕?治安管理處分法?中的有關(guān)規(guī)定?治安管理處分法?第三章違反治安管理的行為和處分第一節(jié)擾亂公共秩序的行為和處分第29條有以下行為之一的，處以治安管理處分：〔一〕違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的；〔二〕違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的；〔三〕違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的；〔四〕成心制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的。?治安管理處分法?其他規(guī)定〔與非法信息傳等播相關(guān)〕：第42、47、68條法律17?保守國(guó)家秘密法?〔保密法1〕法律18?保守國(guó)家秘密法?〔保密法2〕法律19?全國(guó)人大關(guān)于維護(hù)互聯(lián)網(wǎng)平安的決定?法律20?電子簽名法?〔1〕法律21?電子簽名法?〔2〕法律22對(duì)電子認(rèn)證效勞提供者的其他要求保證證書(shū)內(nèi)容在有效期內(nèi)完整、準(zhǔn)確；擬暫?；蛘呓K止電子認(rèn)證效勞的要求；妥善保存與認(rèn)證相關(guān)的信息，信息保存期限〔至少為證書(shū)失效后五年〕。第四章法律責(zé)任電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù)，未向電子認(rèn)證效勞提供者提供真實(shí)、完整和準(zhǔn)確的信息，或者有其他過(guò)錯(cuò)，給電子簽名依賴(lài)方、電子認(rèn)證效勞提供者造成損失的，承擔(dān)賠償責(zé)任。?電子簽名法?〔3〕23法律24課程內(nèi)容〔1〕知識(shí)體知識(shí)域信息平安相關(guān)法規(guī)知識(shí)子域國(guó)家信息安全法治總體情況信息安全相關(guān)地方法規(guī)、規(guī)章和行業(yè)規(guī)定信息安全相關(guān)國(guó)家法律信息安全相關(guān)行政法規(guī)和部門(mén)規(guī)章國(guó)外信息安全相關(guān)法規(guī)簡(jiǎn)介國(guó)家信息安全保障總體情況信息安全相關(guān)國(guó)家政策國(guó)外信息安全相關(guān)政策簡(jiǎn)介知識(shí)域：信息平安相關(guān)法規(guī)知識(shí)子域：信息平安相關(guān)行政法規(guī)和部門(mén)規(guī)章了解信息平安相關(guān)行政法規(guī)，掌握涉及信息平安的相關(guān)內(nèi)容了解信息平安相關(guān)部門(mén)規(guī)章，掌握涉及信息平安的相關(guān)內(nèi)容26?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?行政法規(guī)27?商用密碼管理?xiàng)l例?行政法規(guī)28其它一些行政法規(guī)行政法規(guī)29?計(jì)算機(jī)信息系統(tǒng)平安專(zhuān)用產(chǎn)品

檢測(cè)和銷(xiāo)售許可證管理方法?部門(mén)規(guī)章30?計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定?適用范圍適用于采集、存儲(chǔ)、處理、傳遞、輸出國(guó)家秘密信息的計(jì)算機(jī)信息系統(tǒng)。主管部門(mén)國(guó)家保密局主管全國(guó)計(jì)算機(jī)信息系統(tǒng)的保密工作。管理要點(diǎn)涉密系統(tǒng)---保密設(shè)施、保密措施、訪(fǎng)問(wèn)控制、數(shù)據(jù)保護(hù)等涉密信息---密級(jí)標(biāo)識(shí)、物理隔離等涉密媒體---各類(lèi)計(jì)算機(jī)媒體〔含打印輸出等〕涉密場(chǎng)所---控制區(qū)、防電磁信息泄漏、其他物理平安等系統(tǒng)管理---領(lǐng)導(dǎo)負(fù)責(zé)制、管理制度、保密檢查、人員培訓(xùn)和考核等部門(mén)規(guī)章31國(guó)家電子政務(wù)工程建設(shè)工程管理暫行方法國(guó)家發(fā)改委令[2007]第55號(hào)對(duì)國(guó)家電子政務(wù)工程建設(shè)工程有明確的信息平安要求驗(yàn)收評(píng)價(jià)管理工程建設(shè)單位應(yīng)在完成工程建設(shè)任務(wù)后的半年內(nèi),組織完成建設(shè)工程的信息平安風(fēng)險(xiǎn)評(píng)估和初步驗(yàn)收工作。運(yùn)行管理工程建設(shè)單位或其委托的專(zhuān)業(yè)機(jī)構(gòu)應(yīng)按照風(fēng)險(xiǎn)評(píng)估的相關(guān)規(guī)定,對(duì)建成工程進(jìn)行信息平安風(fēng)險(xiǎn)評(píng)估,檢驗(yàn)其網(wǎng)絡(luò)和信息系統(tǒng)對(duì)平安環(huán)境變化的適應(yīng)性及平安措施的有效性,保障信息平安目標(biāo)的實(shí)現(xiàn)。項(xiàng)建書(shū)、可研報(bào)告、初步設(shè)計(jì)方案在“項(xiàng)建和可研〞的工程建設(shè)方案中應(yīng)包含“平安系統(tǒng)建設(shè)方案〞在“初設(shè)〞的工程設(shè)計(jì)方案中應(yīng)包含“平安系統(tǒng)設(shè)計(jì)〞部門(mén)規(guī)章其他一些部門(mén)規(guī)章33原信息產(chǎn)業(yè)部?信息系統(tǒng)工程監(jiān)理暫行規(guī)定??電子認(rèn)證效勞管理方法??互聯(lián)網(wǎng)電子郵件效勞管理方法?鐵道部?鐵路計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)保密管理暫行規(guī)定??鐵路計(jì)算機(jī)信息系統(tǒng)平安保護(hù)方法?34國(guó)家密碼管理局?商用密碼科研管理規(guī)定?，公告〔第4號(hào)〕2006年1月1日起施行?商用密碼產(chǎn)品生產(chǎn)管理規(guī)定?，公告〔第5號(hào)〕2006年1月1日起施行?商用密碼產(chǎn)品銷(xiāo)售管理規(guī)定?，公告〔第6號(hào)〕2006年1月1日起施行?商用密碼產(chǎn)品使用管理規(guī)定?，公告〔第8號(hào)〕2007年5月1日起施行?電子認(rèn)證效勞密碼管理方法?，公告〔第17號(hào)〕2021年10月28日公布，2021年12月1日起施行，原方法〔公告第2號(hào)〕同時(shí)廢止課程內(nèi)容〔1〕知識(shí)體知識(shí)域信息平安相關(guān)法規(guī)知識(shí)子域國(guó)家信息安全法治總體情況信息安全相關(guān)地方法規(guī)、規(guī)章和行業(yè)規(guī)定信息安全相關(guān)國(guó)家法律信息安全相關(guān)行政法規(guī)和部門(mén)規(guī)章國(guó)外信息安全相關(guān)法規(guī)簡(jiǎn)介國(guó)家信息安全保障總體情況信息安全相關(guān)國(guó)家政策國(guó)外信息安全相關(guān)政策簡(jiǎn)介知識(shí)域：信息平安相關(guān)法規(guī)知識(shí)子域：信息平安相關(guān)地方法規(guī)、規(guī)章和行業(yè)規(guī)定了解信息平安相關(guān)地方法規(guī)，掌握自身所在地方或密切相關(guān)地方涉及信息平安的相關(guān)內(nèi)容了解信息平安相關(guān)地方規(guī)章，掌握自身所在地方或密切相關(guān)地方涉及信息平安的相關(guān)內(nèi)容了解信息平安相關(guān)行業(yè)規(guī)定，掌握自身所在行業(yè)或密切相關(guān)行業(yè)涉及信息平安的相關(guān)內(nèi)容36地方法規(guī)37地方規(guī)章38地方規(guī)章?廣東省計(jì)算機(jī)信息系統(tǒng)平安保護(hù)管理規(guī)定??廣東省電子政務(wù)信息平安管理暫行方法??廣東省互聯(lián)網(wǎng)上網(wǎng)效勞營(yíng)業(yè)場(chǎng)所管理方法??廣東省計(jì)算機(jī)信息系統(tǒng)平安保護(hù)管理規(guī)定實(shí)施細(xì)那么〔試行〕??廣東省通信短信息效勞管理方法〔試行〕??深圳經(jīng)濟(jì)特區(qū)計(jì)算機(jī)信息系統(tǒng)公共平安管理規(guī)定??福建省互聯(lián)網(wǎng)上網(wǎng)效勞營(yíng)業(yè)場(chǎng)所管理規(guī)定??江蘇省互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息平安管理暫行規(guī)定??云南省網(wǎng)絡(luò)與信息系統(tǒng)平安監(jiān)察管理規(guī)定??江西省計(jì)算機(jī)信息系統(tǒng)平安保護(hù)方法??杭州市計(jì)算機(jī)信息系統(tǒng)平安保護(hù)管理方法?...39行業(yè)規(guī)定40課程內(nèi)容〔1〕知識(shí)體知識(shí)域信息平安相關(guān)法規(guī)知識(shí)子域國(guó)家信息安全法治總體情況信息安全相關(guān)地方法規(guī)、規(guī)章和行業(yè)規(guī)定信息安全相關(guān)國(guó)家法律信息安全相關(guān)行政法規(guī)和部門(mén)規(guī)章國(guó)外信息安全相關(guān)法規(guī)簡(jiǎn)介國(guó)家信息安全保障總體情況信息安全相關(guān)國(guó)家政策國(guó)外信息安全相關(guān)政策簡(jiǎn)介知識(shí)域：信息平安相關(guān)法規(guī)知識(shí)子域：國(guó)外信息平安相關(guān)法規(guī)簡(jiǎn)介了解美國(guó)信息平安相關(guān)法規(guī)概況42國(guó)外信息平安法律法規(guī)簡(jiǎn)介43?信息自由法??愛(ài)國(guó)者法??信息自由法?美國(guó)對(duì)政府信息進(jìn)行立法保護(hù)的首要原那么是向公眾公開(kāi)原那么〔也叫信息公開(kāi)原那么〕，是構(gòu)成其他信息平安保護(hù)法律的根底該法案主要是保障公民的個(gè)人自由，但也需要保障國(guó)家的平安，因此，該法利用“例外〞的立法方式，將需要保護(hù)的信息加以列舉4445課程內(nèi)容〔1〕知識(shí)體知識(shí)域信息平安相關(guān)法規(guī)知識(shí)子域國(guó)家信息安全法治總體情況信息安全相關(guān)地方法規(guī)、規(guī)章和行業(yè)規(guī)定信息安全相關(guān)國(guó)家法律信息安全相關(guān)行政法規(guī)和部門(mén)規(guī)章國(guó)外信息安全相關(guān)法規(guī)簡(jiǎn)介國(guó)家信息安全保障總體情況信息安全相關(guān)國(guó)家政策國(guó)外信息安全相關(guān)政策簡(jiǎn)介47?國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見(jiàn)?〔中辦發(fā)[2003]27號(hào)〕48?國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見(jiàn)?〔中辦發(fā)[2003]27號(hào)〕十一五：試點(diǎn)

十二五：普及推廣49十一五：試點(diǎn)

十二五：普及推廣50課程內(nèi)容〔1〕知識(shí)體知識(shí)域信息平安相關(guān)法規(guī)知識(shí)子域國(guó)家信息安全法治總體情況信息安全相關(guān)地方法規(guī)、規(guī)章和行業(yè)規(guī)定信息安全相關(guān)國(guó)家法律信息安全相關(guān)行政法規(guī)和部門(mén)規(guī)章國(guó)外信息安全相關(guān)法規(guī)簡(jiǎn)介國(guó)家信息安全保障總體情況信息安全相關(guān)國(guó)家政策國(guó)外信息安全相關(guān)政策簡(jiǎn)介52關(guān)于開(kāi)展信息平安風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)

〔國(guó)信辦[2006]5號(hào)〕53關(guān)于加強(qiáng)政府信息系統(tǒng)平安和保密管理工作的通知〔國(guó)辦發(fā)[2021]17號(hào)〕5455關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)工程信息平安風(fēng)險(xiǎn)評(píng)估工作的通知〔發(fā)改高技[2021]2071號(hào)〕565758關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息平安管理的通知〔工信部協(xié)[2021]451號(hào)〕5960等級(jí)保護(hù)6162關(guān)于信息平安等級(jí)保護(hù)工作的實(shí)施意見(jiàn)

〔公字通[2004]66號(hào)〕6364關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)工作的通知〔公信安[2007]861號(hào)〕65關(guān)于開(kāi)展信息平安等級(jí)保護(hù)平安建設(shè)整改工作的指導(dǎo)意見(jiàn)〔公信安[2021]1429號(hào)〕66關(guān)于推動(dòng)信息平安等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知〔公信安[2021]303號(hào)〕6768課程內(nèi)容〔1〕知識(shí)體知識(shí)域信息平安相關(guān)法規(guī)知識(shí)子域國(guó)家信息安全法治總體情況信息安全相關(guān)地方法規(guī)、規(guī)章和行業(yè)規(guī)定信息安全相關(guān)國(guó)家法律信息安全相關(guān)行政法規(guī)和部門(mén)規(guī)章國(guó)外信息安全相關(guān)法規(guī)簡(jiǎn)介國(guó)家信息安全保障總體情況信息安全相關(guān)國(guó)家政策國(guó)外信息安全相關(guān)政策簡(jiǎn)介7071奧巴馬政府的新舉措72課程內(nèi)容〔2〕73信息平安標(biāo)準(zhǔn)知識(shí)體知識(shí)域信息平安標(biāo)準(zhǔn)化概述知識(shí)子域信息安全標(biāo)準(zhǔn)化概念信息平安相關(guān)標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)化組織信息平安評(píng)估標(biāo)準(zhǔn)信息安全國(guó)家標(biāo)準(zhǔn)安全技術(shù)評(píng)估標(biāo)準(zhǔn)發(fā)展歷史信息技術(shù)安全性評(píng)估準(zhǔn)則信息安全國(guó)外標(biāo)準(zhǔn)知識(shí)域：平安標(biāo)準(zhǔn)化概述知識(shí)子域：信息平安標(biāo)準(zhǔn)化概念了解標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化的根本概念和作用74標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化相關(guān)根本概念75標(biāo)準(zhǔn)化的特點(diǎn)、原那么；標(biāo)準(zhǔn)的作用特點(diǎn)標(biāo)準(zhǔn)化的對(duì)象：共同的、可重復(fù)的事物標(biāo)準(zhǔn)化的動(dòng)態(tài)性標(biāo)準(zhǔn)化的相對(duì)性標(biāo)準(zhǔn)化的效益原那么簡(jiǎn)化統(tǒng)一協(xié)調(diào)優(yōu)化76作用標(biāo)準(zhǔn)是進(jìn)行貿(mào)易的根本條件標(biāo)準(zhǔn)能夠提高企業(yè)的經(jīng)濟(jì)效益標(biāo)準(zhǔn)能夠提高國(guó)民經(jīng)濟(jì)效益我國(guó)國(guó)家標(biāo)準(zhǔn)的代碼77課程內(nèi)容〔2〕78信息平安標(biāo)準(zhǔn)知識(shí)體知識(shí)域信息平安標(biāo)準(zhǔn)化概述知識(shí)子域信息安全標(biāo)準(zhǔn)化概念信息平安相關(guān)標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)化組織信息平安評(píng)估標(biāo)準(zhǔn)信息安全國(guó)家標(biāo)準(zhǔn)安全技術(shù)評(píng)估標(biāo)準(zhǔn)發(fā)展歷史信息技術(shù)安全性評(píng)估準(zhǔn)則信息安全國(guó)外標(biāo)準(zhǔn)知識(shí)域：信息平安標(biāo)準(zhǔn)化概述知識(shí)子域：信息平安標(biāo)準(zhǔn)化組織了解國(guó)際信息平安標(biāo)準(zhǔn)化組織及其工作了解國(guó)外典型國(guó)家信息平安標(biāo)準(zhǔn)化組織及其工作熟悉我國(guó)信息平安標(biāo)準(zhǔn)化組織及其工作79國(guó)際信息平安標(biāo)準(zhǔn)化組織信息平安管理體系工作組密碼與平安機(jī)制工作組平安評(píng)估準(zhǔn)那么工作組平安控制與效勞工作組國(guó)際標(biāo)準(zhǔn)提案?ISMS審核指南?國(guó)際標(biāo)準(zhǔn)提案?三元實(shí)體鑒別?國(guó)際標(biāo)準(zhǔn)?信息平安事件管理?合作編輯國(guó)際標(biāo)準(zhǔn)提案?基于三元實(shí)體鑒別的訪(fǎng)問(wèn)控制方法?80美國(guó)標(biāo)準(zhǔn)化組織81我國(guó)標(biāo)準(zhǔn)化組織82TC260各部門(mén)的職責(zé)83課程內(nèi)容〔2〕84信息平安標(biāo)準(zhǔn)知識(shí)體知識(shí)域信息平安標(biāo)準(zhǔn)化概述知識(shí)子域信息安全標(biāo)準(zhǔn)化概念信息平安相關(guān)標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)化組織信息平安評(píng)估標(biāo)準(zhǔn)信息安全國(guó)外標(biāo)準(zhǔn)信息安全國(guó)家標(biāo)準(zhǔn)安全技術(shù)評(píng)估標(biāo)準(zhǔn)發(fā)展歷史信息技術(shù)安全性評(píng)估準(zhǔn)則知識(shí)域：信息平安相關(guān)標(biāo)準(zhǔn)知識(shí)子域：信息平安國(guó)家標(biāo)準(zhǔn)了解我國(guó)信息平安標(biāo)準(zhǔn)體系框架掌握信息平安等級(jí)保護(hù)標(biāo)準(zhǔn)體系，熟悉信息平安等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)85信息平安標(biāo)準(zhǔn)體系86我國(guó)信息平安標(biāo)準(zhǔn)體系框架87知識(shí)域：信息平安相關(guān)標(biāo)準(zhǔn)知識(shí)子域：信息平安國(guó)家標(biāo)準(zhǔn)了解我國(guó)信息平安標(biāo)準(zhǔn)體系框架掌握信息平安等級(jí)保護(hù)標(biāo)準(zhǔn)體系，熟悉信息平安等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)8889

十大標(biāo)準(zhǔn)90其它相關(guān)標(biāo)準(zhǔn)917、系統(tǒng)效勞平安等級(jí)定級(jí)指南－－GB/T22240-2021保護(hù)對(duì)象受到破壞時(shí)受侵害的客體對(duì)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)等級(jí)保護(hù)定級(jí)方法保護(hù)對(duì)象對(duì)客體的侵害程度客體：社會(huì)關(guān)系受侵害的客體信息系統(tǒng)平安系統(tǒng)效勞平安業(yè)務(wù)信息平安3、綜合評(píng)定對(duì)客體的侵害程度2、確定業(yè)務(wù)信息平安受到破壞時(shí)所侵害的客體6、綜合評(píng)定對(duì)客體的侵害程度5、確定系統(tǒng)效勞平安受到破壞時(shí)所侵害的客體4、業(yè)務(wù)信息平安等級(jí)8、定級(jí)對(duì)象的平安保護(hù)等級(jí)8＝MAX〔4，7〕1、確定定級(jí)對(duì)象〔系統(tǒng)邊界〕一般流程等級(jí)確定92控制點(diǎn)控制項(xiàng)安全要求類(lèi)層面一級(jí)二級(jí)三級(jí)四級(jí)一級(jí)二級(jí)三級(jí)四級(jí)技術(shù)要求物理安全71010109193233網(wǎng)絡(luò)安全36779183332主機(jī)安全46796193236應(yīng)用安全479117193136數(shù)據(jù)安全及備份恢復(fù)233324811管理要求安全管理制度2333371114安全管理機(jī)構(gòu)4555492020人員安全管理45557111618系統(tǒng)建設(shè)管理99111120284548系統(tǒng)運(yùn)維管理912131318416270合計(jì)/4866737785175290318級(jí)差//1874/9011528根本要求－－GB/T22239-202193實(shí)施指南－－GB/T25058-2021等級(jí)變更局部調(diào)整信息系統(tǒng)定級(jí)總體平安規(guī)劃平安設(shè)計(jì)與實(shí)施平安運(yùn)行維護(hù)信息系統(tǒng)終止國(guó)家管理部門(mén)〔4家〕信息系統(tǒng)主管部門(mén)信息系統(tǒng)運(yùn)營(yíng)、使用單位信息平安效勞機(jī)構(gòu)信息平安等級(jí)測(cè)評(píng)機(jī)構(gòu)信息平安產(chǎn)品供給商94測(cè)評(píng)要求--GB/T28448-2021測(cè)評(píng)強(qiáng)度信息系統(tǒng)安全等級(jí)第一級(jí)第二級(jí)第三級(jí)第四級(jí)訪(fǎng)談廣度種類(lèi)和數(shù)量上抽樣，種類(lèi)和數(shù)量都較少種類(lèi)和數(shù)量上抽樣，種類(lèi)和數(shù)量都較多數(shù)量上抽樣，基本覆蓋數(shù)量上抽樣，基本覆蓋深度簡(jiǎn)要充分較全面全面檢查廣度種類(lèi)和數(shù)量上抽樣，種類(lèi)和數(shù)量都較少種類(lèi)和數(shù)量上抽樣，種類(lèi)和數(shù)量都較多數(shù)量上抽樣，基本覆蓋數(shù)量上抽樣，基本覆蓋深度簡(jiǎn)要充分較全面全面測(cè)試廣度種類(lèi)和數(shù)量、范圍上抽樣，種類(lèi)和數(shù)量都較少，范圍小種類(lèi)和數(shù)量、范圍上抽樣，種類(lèi)和數(shù)量都較多,范圍大數(shù)量、范圍上抽樣，基本覆蓋數(shù)量、范圍上抽樣，基本覆蓋深度功能測(cè)試/性能測(cè)試功能測(cè)試/性能測(cè)試功能測(cè)試/性能測(cè)試，滲透測(cè)試功能測(cè)試/性能測(cè)試，滲透測(cè)試95測(cè)評(píng)過(guò)程指南-GB/T28449-2021方案編制測(cè)評(píng)準(zhǔn)備分析與報(bào)告編制現(xiàn)場(chǎng)測(cè)評(píng)工程啟動(dòng)、信息收集和分析、工具和表單準(zhǔn)備測(cè)評(píng)對(duì)象確定、測(cè)評(píng)指標(biāo)確定、測(cè)試工具接入點(diǎn)確定、測(cè)評(píng)內(nèi)容確定、測(cè)評(píng)實(shí)施手冊(cè)開(kāi)發(fā)、測(cè)評(píng)方案編制現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備〔一般包括：訪(fǎng)談、文檔審查、配置檢查、工具測(cè)試和實(shí)地觀(guān)察〕、現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄、結(jié)果確認(rèn)和資料歸還單項(xiàng)測(cè)評(píng)結(jié)果判定、單元測(cè)評(píng)結(jié)果判定、整體測(cè)評(píng)、風(fēng)險(xiǎn)分析、等級(jí)測(cè)評(píng)結(jié)論形成、測(cè)評(píng)報(bào)告編制96文檔R&R課程內(nèi)容〔2〕97信息平安標(biāo)準(zhǔn)知識(shí)體知識(shí)域信息平安標(biāo)準(zhǔn)化概述知識(shí)子域信息安全標(biāo)準(zhǔn)化概念信息平安相關(guān)標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)化組織信息平安評(píng)估標(biāo)準(zhǔn)信息安全國(guó)外標(biāo)準(zhǔn)信息安全國(guó)家標(biāo)準(zhǔn)安全技術(shù)評(píng)估標(biāo)準(zhǔn)發(fā)展歷史信息技術(shù)安全性評(píng)估準(zhǔn)則知識(shí)域：信息平安相關(guān)標(biāo)準(zhǔn)知識(shí)子域：信息平安國(guó)外標(biāo)準(zhǔn)了解國(guó)際信息平安標(biāo)準(zhǔn)體系了解國(guó)外典型國(guó)家信息平安標(biāo)準(zhǔn)體系了解與自身工作密切相關(guān)的信息平安國(guó)際標(biāo)準(zhǔn)98國(guó)際信息平安標(biāo)準(zhǔn)體系框架99國(guó)際信息平安標(biāo)準(zhǔn)體系信息平安管理體系標(biāo)準(zhǔn)平安評(píng)價(jià)準(zhǔn)那么標(biāo)準(zhǔn)平安控制與效勞標(biāo)準(zhǔn)詞匯標(biāo)準(zhǔn)要求標(biāo)準(zhǔn)指南標(biāo)準(zhǔn)相關(guān)標(biāo)準(zhǔn)為實(shí)現(xiàn)保密性、完整性和可用性而開(kāi)發(fā)的各種平安機(jī)制標(biāo)準(zhǔn)平安評(píng)價(jià)標(biāo)準(zhǔn)平安功能和保證標(biāo)準(zhǔn)針對(duì)潛在/顯現(xiàn)信息平安問(wèn)題的標(biāo)準(zhǔn)針對(duì)信息平安問(wèn)題的標(biāo)準(zhǔn)針對(duì)信息平安違反和損害的標(biāo)準(zhǔn)身份管理相關(guān)標(biāo)準(zhǔn)生物識(shí)別相關(guān)標(biāo)準(zhǔn)隱私保護(hù)相關(guān)標(biāo)準(zhǔn)ISO27000ISO27001ISO27006ISO27002ISO27003ISO18033ISO19772...ISO15408ISO18045...ISO19790ISO24759...ISO27032ISO27033ISO27037ISO24760ISO29144ISO29100國(guó)外典型國(guó)家信息平安標(biāo)準(zhǔn)體系框架100SecurityControlMonitoring平安控制措施監(jiān)視SecurityCategorization平安分類(lèi)SecurityControlSelection平安控制措施選擇SecurityControlRefinement平安控制措施改進(jìn)SecurityControlDocumentation平安控制措施文檔編制SecurityControlImplementation平安控制措施實(shí)施SecurityControlAssessment平安控制措施評(píng)估SecurityAuthorization平安授權(quán)

起始點(diǎn)風(fēng)險(xiǎn)管理SP800-37/SP800-53AFIPS199/SP800-60FIPS200/SP800-53SP800-53/SP800-30SP800-18SP800-70SP800-53ASP800-37ISO27000標(biāo)準(zhǔn)族、SP800系列標(biāo)準(zhǔn)101ISO27000標(biāo)準(zhǔn)族、SP800系列標(biāo)準(zhǔn)介紹參見(jiàn)?CISP0301信息平安管理體系?。ISO27001標(biāo)準(zhǔn)的詳細(xì)內(nèi)容參見(jiàn)?CISP0301信息平安管理體系?。ISO27002標(biāo)準(zhǔn)的詳細(xì)內(nèi)容參見(jiàn)?CISP0303信息平安管根本措施?、?CISP0304信息平安管重要管理過(guò)程?。課程內(nèi)容〔2〕102信息平安標(biāo)準(zhǔn)知識(shí)體知識(shí)域信息平安標(biāo)準(zhǔn)化概述知識(shí)子域信息安全標(biāo)準(zhǔn)化概念信息平安相關(guān)標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)化組織信息平安評(píng)估標(biāo)準(zhǔn)信息安全國(guó)家標(biāo)準(zhǔn)安全技術(shù)評(píng)估標(biāo)準(zhǔn)發(fā)展歷史信息技術(shù)安全性評(píng)估準(zhǔn)則信息安全國(guó)外標(biāo)準(zhǔn)知識(shí)域：信息平安評(píng)估標(biāo)準(zhǔn)103平安標(biāo)準(zhǔn)的開(kāi)展104ITSEC1991CC1.01996ISO154081999CC2.01998GB/T183362001CD1997GIB26461996GB178591999ISO154082005TCSEC1985FC1992CTCPEC1993GB/T183362021FCD1998平安被定義為保密性、完整性、可用性功能和質(zhì)量/保證分開(kāi)對(duì)產(chǎn)品和系統(tǒng)的評(píng)估都適用，提出評(píng)估對(duì)象〔TOE〕的概念產(chǎn)品：能夠被集成在不同系統(tǒng)中的軟件或硬件包；系統(tǒng)：具有一定用途、處于給定操作環(huán)境的特殊平安裝置美國(guó)的平安評(píng)測(cè)標(biāo)準(zhǔn)(TCSEC)、

歐洲的平安評(píng)測(cè)標(biāo)準(zhǔn)(ITSEC)105集中考慮數(shù)據(jù)保密性，而忽略了數(shù)據(jù)完整性、系統(tǒng)可用性等；將平安功能和平安保證混在一起平安功能規(guī)定得過(guò)為嚴(yán)格，不便于實(shí)際開(kāi)發(fā)和測(cè)評(píng)加拿大的評(píng)測(cè)標(biāo)準(zhǔn)(CTCPEC)、

美國(guó)聯(lián)邦準(zhǔn)那么(FC)106美國(guó)聯(lián)邦準(zhǔn)那么(FC)對(duì)TCSEC的升級(jí)1992年12月公布引入了“保護(hù)輪廓〔PP〕〞這一重要概念每個(gè)輪廓都包括功能局部、開(kāi)發(fā)保證局部和評(píng)測(cè)局部分級(jí)方式與TCSEC不同，吸取了ITSEC、CTCPEC中的優(yōu)點(diǎn)供美國(guó)政府用，民用和商用通用準(zhǔn)那么〔CC〕國(guó)際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)那么的努力結(jié)果；1999年正式成為國(guó)際標(biāo)準(zhǔn)ISO/IEC15408；充分突出“保護(hù)輪廓〞，將評(píng)估過(guò)程分“功能〞和“保證〞兩局部；CC基于風(fēng)險(xiǎn)管理理論，對(duì)平安模型、平安概念和平安功能進(jìn)行了全面系統(tǒng)描繪，強(qiáng)化了評(píng)估保證；是目前最全面的評(píng)價(jià)準(zhǔn)那么。國(guó)際上認(rèn)同的表達(dá)IT平安的體系結(jié)構(gòu)，一組規(guī)那么集一種評(píng)估方法，其評(píng)估結(jié)果國(guó)際互認(rèn)通用的表達(dá)方式，便于理解靈活的架構(gòu)，可以定義自己的要求擴(kuò)展CC要求通用評(píng)估方法(CEM)是CC標(biāo)準(zhǔn)出版后，為了在評(píng)估中應(yīng)用CC而提供的一種通用方法。是與CC配套的文檔。107知識(shí)域：信息平安評(píng)估標(biāo)準(zhǔn)108GB/T18336〔ISO15408〕109ISO15408-1:2021ISO15408-2:2021ISO15408-3:2021CC中的關(guān)鍵概念110平安功能要求類(lèi)、平安保障要求類(lèi)111評(píng)估保證級(jí)別〔EAL〕112評(píng)估環(huán)境評(píng)估準(zhǔn)那么評(píng)估方法最終評(píng)估結(jié)果評(píng)估方案評(píng)估批準(zhǔn)/證明證書(shū)/注冊(cè)113評(píng)估流程圖評(píng)估PPPP評(píng)估