CISP-1-信息安全保障体系和测评认证教程.ppt

信息安全理论信息安全保障体系和测评认证;目录;中国信息安全产品测评认证中心信息系统安全测评认证介绍;我国国家领导高度重视信息安全;国家高度重视信息安全测评认证工作;1997年初，国务院信息化工作领导小组委托筹建“中国互联网络安全产品测评认证中心” 　1998年7月， 该中心挂牌运行 1998年10月，国家质量技术监督局授权成立“中国国家信息安全测评认证中心” 　1999年2月9日，该中心挂牌运行 2001年5月，中编办根据党中央、国务院有关领导的指示精神，正式批准成立“中国信息安全产品测评认证中心” ，英文简称为CNITSEC，为独立的副局级事业单位;国家信息安全测评认证管理委员会;认证中心的性质;认证中心的主要职能任务;中 心 标 志;中 华 人 民 共 和 国 国 家 信 息 安 全 认 证 ;1、包过滤防火墙安全技术要求 2、应用级防火墙安全技术???求 3、信息技术安全性评估准则 4、信息系统安全工程能力成熟模型 5、信息安全服务评价准则 6、信息安全工程质量管理要求 7、电信智能卡安全技术要求 8、商用密码产品安全技术要求 9、网上证券委托系统安全技术要求 10、信息技术安全性评估方法 等共20多项;参与国际合作的情况;中国信息安全产品测评认证中心信息系统安全测评认证介绍;概述;信息系统使命 信息系统建模，。。。;信息系统安全保障模型;信息系统分类和安全保障分级;信息系统使命类分类;信息系统威胁分类;信息系统安全保障级;信息系统安全保障安全管理能力成熟度级别;信息系统安全保障安全过程能力成熟度级别;中国信息安全产品测评认证中心信息系统安全测评认证介绍;信息系统安全认证;系统认可;信息系统测评认证流程; 信息系统安全策略;问题？;系统安全保障方案（ISST）;管理制度描述;工程实施过程文档;系统自我风险评估文档;现场核查;网络结构探测； Router,Firewall,IDS OS安全测试； 脆弱性扫描； 口令猜解； 日志检查； 渗透性测试;认证与认可阶段; 每年进行一次管理体系监督检查 每年进行一次产品质量的监督检测 每年进行一次对系统运行维护状态的监 督核查 根据需???安排系统测试;中国信息安全产品 测评认证中心 对外办公地点： 北京西三环北路27号 互联网址： 电话传真问题？