CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第二章:知识域:网络安全监管
2.4 知识子域:信息安全标准
2.4.3网络安全等级保护标准族
1.等级保护标准体系
(1)安全等级类标准
(2)方法指导类标准
(3)状况分析类标准
(4)基线要求类标准
2.等级保护实施流程
等级保护实施根据GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》分为五大阶段:定级、总体规划、设计实施、运行维护和系统终止。但由于再开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了定级、备案、差距分析(也叫差距评测)、建设整改、验收测评、定期复查为流程的等级保护工作流程。
等保测评,三级系统每年至少一次四级系统每半年至少一次
(1)定级
(2)备案
二级以上系统应当到所在地设区的市级以上公安机关办理备案手续
(3)安全建设和整改
(4)信息安全等级测评
信息系统建设完成后,二级以上的信息系统的运营使用单位应当选择符合规定的评测机构进行评测,合格方可投入使用
3.等级保护标准发展
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第二章:网络安全监管
