希賽小編為考生整理了2022年信息安全工程師考試知識點(diǎn)（四）：信息安全標(biāo)準(zhǔn)化知識，希望對大家備考信息安全工程師考試會有幫助。

信息安全標(biāo)準(zhǔn)化知識

【考法分析】

本知識點(diǎn)主要是對信息安全標(biāo)準(zhǔn)化相關(guān)內(nèi)容的考查。

【要點(diǎn)分析】

1．標(biāo)準(zhǔn)是人們以某種目的和需要而提出的統(tǒng)一性要求，是對一定范圍內(nèi)的重復(fù)性事物和概念所做的同意規(guī)定。

2．標(biāo)準(zhǔn)化則是制定標(biāo)準(zhǔn)并使其在社會一定范圍內(nèi)得到推廣應(yīng)用的一系列活動。

① 強(qiáng)制性標(biāo)準(zhǔn)：由法律規(guī)定必須遵照執(zhí)行的標(biāo)準(zhǔn)。代號：GB

② 推薦性標(biāo)準(zhǔn)：非強(qiáng)制性標(biāo)準(zhǔn)，代號：GB/T

3．信安標(biāo)委的成立標(biāo)志著我國信息安全標(biāo)準(zhǔn)化工作步入了“統(tǒng)一領(lǐng)導(dǎo)，協(xié)調(diào)發(fā)展”的新時期。

4．信息安全管理的國際標(biāo)準(zhǔn)，主要可分為信息安全管理與控制類標(biāo)準(zhǔn)和技術(shù)與工程類標(biāo)準(zhǔn)；BS7799標(biāo)準(zhǔn)是英國標(biāo)準(zhǔn)協(xié)會（Birtishu Standards Institution,BSI）制定的信息安全管理體系標(biāo)準(zhǔn)。

5．《信息技術(shù)，安全技術(shù)，信息技術(shù)安全性評估準(zhǔn)則》（簡稱CC）相當(dāng)于最后的集大成者，是目前國際上最通行的信息技術(shù)產(chǎn)品及系統(tǒng)安全性評估準(zhǔn)則，也是信息技術(shù)安全性評估結(jié)果國際互認(rèn)的基礎(chǔ)。

6．CC標(biāo)準(zhǔn)分為3個部分：

第1部分：簡介和一般模型；

第2部分：安全功能要求；

第3部分：安全保證要求。

CC標(biāo)準(zhǔn)的核心思想有兩點(diǎn)：一是信息安全技術(shù)提供的安全功能本身和對信息安全技術(shù)的保證承諾之間獨(dú)立；二是安全工程的思想，即通過對信息安全產(chǎn)品的開發(fā)，評價，使用全過程的各個環(huán)節(jié)實施安全工程來確保產(chǎn)品的安全性。

7．2001年參照國際標(biāo)準(zhǔn)ISO/IEC15408,制定了標(biāo)準(zhǔn)GB/T18336《信息技術(shù)安全性評估準(zhǔn)則》，作為評估信息技術(shù)產(chǎn)品與信息安全特性的基礎(chǔ)準(zhǔn)則。

【備考點(diǎn)撥】

主要在上午題中涉及，了解并理解相關(guān)知識點(diǎn)內(nèi)容。