CISP认证培训学习笔记1----信息安全保障及实践
CISP认证培训学习笔记--信息安全保障
1、 中办 27 号文《国家信息化领导小组关于加强信息安全保障工作的意见》室信息安全保 障工作的纲领性文件
2、 信息的安全属性 CIA:保密性、完整性、可用性
3、 信息安全的范畴:信息技术问题、组织管理问题,社会问题,国家安全问题
4、 信息安全特征:系统性、动态性,无边界性、非传统性(最终保障业务的安全)
5、 信息安全问题根源: (信息战士和网络战士是最严重的) 内因,过程复杂、结构复杂、应用复杂 外因,人(个人威胁、组织威胁、国家威胁)和自然 6、 信息安全发展阶段 通信安全 COMSEC,信息窃取,加密,保证保密性、完整性 计算机安全 COMPUSEC,操作系统技术 信息系统安全 INFOSEC,防火墙、VPN 、PKI 公钥基础设施、 信息安全保障 IA,技术、管理、人员培训等 网络空间安全/信息安全保障 CS/IA,防御、攻击、利用,强调威慑 7、 传统信息安全的重点是保护和防御;信息安全保障是保护、检测和响应,攻击后的修复
8、 信息安全保障模型 PDR 防护--检测--响应,安防措施是基于时间的,给出攻防时间表,假设了隐患和措施, 不适应变化,时间 PPDR 策略--防护--检测--响应,突出控制和对抗,强调系统安全的动态性
9、 信息安全保障技术框架 IATF,深度防御的思想,层次化保护,人、技术、操作,关注 4 个领域: 本地的计算机环境 区域边界 网络和基础设施 支撑性技术设施
10、 信息系统:每一个资质中信息流动的总和,含输入输出、存储、控制、处理等。
11、 信息系统安全保障,从技术、管理、工程、人员方面提出保障要求
12、 信息系统安全保障模型 GB/T 20274 保障要素 4:技术、管理、工程、人员 生命周期 5:规划组织、开发采购、实施交付、运行维护、废弃 安全特征 3:保密性、完整性、可用性
13、 信息系统安全保障工作阶段 确保信息安全需求、设计并实施信息安全方案、信息安全测评、检测与维护信息安全
14、 我国信息安全保障体系 建立信息安全技术体系,实现国家信息化发展的自主可控
CISP认证培训学习笔记--信息安全保障实践
1、 现状 美国 CNNI《国家网络安全综合倡议》 ,3 道防线 1、减少漏洞和隐患,预防入侵 2、全面应对各类威胁,增强反应能力,加强供应链安全低于各种威胁 3、强化未来安全环境,增强研究、开发和教育,投资先进技术
2、 我国的信息安全保障战略规划,信息安全分:基础信息网络安全、重要信息系统安全和 信息内容安全
3、 信息安全保障工作方法,信息系统保护轮廓 ISPP(所有者角度考虑安保需求) ,信息系 统安全目标 ISST,从建设方制定保障方案
4、 确定信息系统安全保障的具体需求:法规符合性、风险评估、业务需求(只放前 2 个也 对)
5、 信息安全测评对象:信息产品安全测评、信息系统安全测评、服务商资质、信息安全人 员资质测评
6、 信息系统安全测评标准 过程测评标准: GB/T 20274 产品安全测评标准:CC GB/T 18336
参加CISP认证培训请联系课程顾问:倪老师 手机(微信):18701378400 QQ:1658122838
[1] |