2021年CISP培訓知識點一

2021年6月CISP什么時候考試呢？小編預計在6月中旬開考，在此特意為考生整理了CISP培訓知識點一，僅供參考。

一.信息安全測評服務介紹

1. 中國信息安全測評中心：

1)履行信息安全漏洞分析和風險評估職能

2)對信息產(chǎn)品、系統(tǒng)和工程進行評估

3)對信息安全服務,人員的資質(zhì)進行審核

2. CISP以信息安全保障(IA)作為主線

二.信息安全測評認證體系介紹

1. 由信息安全問題所引起的面臨的主要威脅：

1)信息霸權(quán)的威脅

2)經(jīng)濟安全

3)輿論安全

4)社會穩(wěn)定

2. 我國測評認證中心的建設過程：

1)1998.10 質(zhì)量技術(shù)監(jiān)督局成立“中國信息安全測評認證中心”,1999.2該中心掛牌運行

2)2001.5 中編辦 “中國信息安全產(chǎn)品測評認證中心”(中編辦【2001】51號) CNITSEC

3)2007 改名“中國信息安全測評中心”

3. 認證要點

(1) 一個目標:TOE評估的正確性和一致性

(2) 兩種方法：“質(zhì)量過程核查”,“評估活動評價”

(3) 三個階段：準備,評估,認證

(4)四類活動

4. 行業(yè)許可證制度

1) 信息安全產(chǎn)品:公安部3所檢測，公安部11局頒發(fā)

2)防病毒產(chǎn)品:指定單位(天津市公安局)

3)商用密碼產(chǎn)品：國密辦頒發(fā)

5.商業(yè)性測評:制定化,控制，量化

6.認證業(yè)務的范圍：服務商，專業(yè)人員,產(chǎn)品，系統(tǒng)

>>本次CISP培訓知識點來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除<<