第2章知识类:信息安全保障
信息安全保障介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。通过本部分的学习,学员应当:
理解信息安全保障的意义和内涵;
掌握信息安全保障工作的总体思路和基本实践方法。
2.1知识体:信息安全保障基础
图2-1:知识体:信息安全保障基础
2.1.1知识域:信息安全保障背景
知识子域:信息安全内涵与外延
理解信息安全基本概念,理解信息安全基本属性:保密性、完整性和可用性
理解信息安全的特征与范畴
知识子域:信息安全问题根源
理解信息安全问题产生的内因是信息系统自身存在脆弱性
理解信息安全问题产生的外因是信息系统面临着众多威胁
知识子域:信息技术与信息安全发展阶段
了解通信、计算机、网络和网络化社会等阶段信息技术的发展概况
了解信息技术和网络对经济发展、社会稳定及安全等方面的影响
了解通信安全、计算机安全、信息系统安全和信息安全保障等阶段信息安全的发展概况,
了解各个阶段信息安全面临的主要威胁和防护措施
2.1.2知识域:信息安全保障概念与模型
知识子域:信息安全保障
理解信息安全保障的概念
理解信息安全保障与信息安全、信息系统安全的区别
知识子域:信息安全保障相关模型
理解P2DR模型的基本原理:策略、防护、检测及响应,以及P2DR公式所表达的安全目标
理解IATF的深度防御思想,及其将信息系统在技术层面的防御划分为本地计算环境、区域边界、网络基础设施和支撑性基础设施四个方面,理解每一方面的安全需求及基本实现方法
2.1.3知识域:信息系统安全保障概念与模型
知识子域:信息系统安全保障
了解信息系统的概念及其包含的基本资源
理解信息系统安全保障的概念,以及风险、业务使命等信息系统安全保障相关概念及其之间的关系
知识子域:信息系统安全保障模型
理解信息系统安全保障模型中生命周期、保障要素和安全特征的含义和内容
理解风险和策略是信息系统安全保障的核心问题
理解业务使命实现是信息安全保障的根本目的
2.2知识体:信息安全保障实践
图2-2:知识体:信息安全保障实践
2.2.1知识域:信息安全保障现状
知识子域:国外信息安全保障现状
了解发达信息安全状况和信息安全保障的主要举措
了解发达信息安全保障建设动态
知识子域:我国信息安全保障现状
了解我国信息化与信息安全形势
了解我国信息安全保障发展阶段
理解我国信息安全保障基本思路
了解我国信息安全保障目标
了解我国信息安全保障的整体规划
了解我国信息安全保障体系的框架
2.2.2知识域:我国信息安全保障工作主要内容
知识子域:信息安全标准化
了解信息安全标准化的意义
了解我国信息安全标准化工作的实践情况
知识子域:信息安全应急处理与信息通报
了解信息安全应急处理与信息通报的意义
了解我国信息安全应急处理与信息通报工作的实践情况
知识子域:信息安全等级保护
了解我国信息安全等级保护的意义
了解我国信息安全等级保护工作的实践情况
知识子域:信息安全风险评估
了解信息安全风险评估的意义
了解我国信息安全风险评估工作的实践情况
知识子域:灾难恢复
了解灾难恢复的意义
了解我国灾难恢复工作的实践情况
知识子域:人才队伍建设
了解人才队伍建设的意义
了解我国信息安全人才队伍建设工作的实践情况
2.2.3知识域:信息安全保障工作方法
知识子域:确定信息安全需求
了解确定信息安全保障需求的作用
了解确定信息安全保障需求的方法和原则
知识子域:设计并实施信息安全方案
了解信息安全方案的作用和主要内容
了解制定信息安全方案的主要原则
了解信息安全方案实施的主要原则
知识子域:信息安全测评
了解信息安全测评的重要性
了解国内外信息安全测评概况
了解信息产品安全测评方法
了解信息系统安全测评方法
了解服务商资质测评方法
了解信息安全人员资质测评方法
知识子域:信息安全监测与维护
了解在系统生命周期中持续提高信息系统安全保障能力的意义
了解信息系统安全监测与维护的主要原则
