CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第二章:知识域:网络安全监管
2.4知识子域:信息安全标准
2.4.1信息安全标准基础
1.标准和标准化
(1)标准
国际标准
标准
行业标准
地方标准
(2)标准化
标准化的基本特点:
标准化对象不是孤立的一件事、一个事物,而是共同的、可重复的事物
标准化的对象可以概括为“物”、“事”、“人”三方面
标准化是一个动态的概念
标准化是一个相对的概念
标准化工作应遵循的原则:
简化
统一
协调
优化
2.标准化组织
(1)国际信息安全标准化组织
国际标准化组织(ISO)
国际电工委员会(IEC)
国际电信联盟(ITU)
Internet工程任务组(IETF)
信息安全标准化的分技术委员(SC27)是信息安全领域种最具代表性的国际标准化组织
国际电信联盟(ITU)成立于1865年5月17日
Internet工程任务组(IETF)创建于1986年,其主要任务是负责互联网相关技术规范的研发和制定,目前IETF已成为全球互联网界最具权威的大型技术研究组织。工作组分成8个领域,分别是Internet路由、传输、应用领域等,著名的IKE和IPSec都在RFC系列之中
(2)标准化组织
美国标准化协会(ANSI)
美国标准与技术研究院(NIST)
中国标准化管理委员会
中国标准化管理委员会(以下简称“标准委”)是我国较高级别的标准化机构,其下属全国信息安全标准化技术委员会(TC260)负责信息安全相关标准制定及管理
[2004]1号文决定:自2004年1月起,各有关部门在申报信息安全标准计划项目时,必须经信息安全标委会提出工作意见,协调一致后由信息安全标委会组织申报
全国信息安全标准化技术委员会设秘书处负责委员会的日常事务工作,秘书处时委员会的常设办事机构,负责委员会的日常事务工作;秘书处设在中国电子技术标准化研究所
3.我国标准分类
强制性标准GB
推荐性标准GB/T
标准化指导性技术文件GB/Z
标准化指导性技术文件在实施后3年内必须进行复审。
复审结果可能时以下结果:
再延长3年
转为标准
撤销
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第二章:网络安全监管
