CISP0501信息安全法规、政策和标准_v3.0教程.pptx

信息安全法规、政策和标准;课程内容（1）;课程内容（2）;课程内容（3）;知识域：信息安全法规;信息安全法治建设的意义;我国的多级立法体系结构;我国信息安全法律法规体系框架;《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）;知识域：信息安全法规;我国信息安全法律分类;信息保护相关法律;国家秘密;国家秘密的基本范围;国家秘密的保密期限;国家秘密的密级划分;《保守国家秘密法》;商业秘密;保护商业秘密相关法律（1）;保护商业秘密相关法律（2）;个人信息;《宪法》中的有关规定;非法使用/滥用个人信息;打击网络违法犯罪相关法律;网络违法/犯罪行为;信息安全主管/监管机构（1）;信息安全主管/监管机构（2）;信息安全主管/监管机构（3）;知识域：信息安全法规;信息安全相关行政法规;《计算机信息系统安全保护条例》;《商用密码管理条例》;信息安全相关部门规章;《计算机信息系统安全专用产品 检测和销售许可证管理办法》;《计算机信息系统保密管理暂行规定》;《国家电子政务工程建设项目管理暂行办法》;知识域：信息安全法规;地方法规;地方规章;地方规章;行业规定;知识域：信息安全法规;国外信息安全法律法规简介;《信息自由法》;《爱国者法》;《联邦信息安全管理法案》;《公众公司会计改革与投资者保护法》;知识域：信息安全政策;我国信息安全保障工作总体文件;《国家信息化领导小组关于加强信息安全保障工作的意见》;《国家信息化领导小组关于加强信息安全保障工作的意见》;我国信息安全政策的初步成效、后续展望;知识域：信息安全政策;信息安全相关的政策;关于开展信息安全风险评估工作的意见（国信办[2006]5号）;《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技[2008]2071号）;关于加强政府信息系统安全和保密管理工作的通知（国办发[2008]17号）;关于印发国家网络与信息安全事件应急预案的通知（国办函[2008]168号）;关于印发政府信息系统安全检查办法的通知（国办发[2009]28号）;关于加强工业控制系统信息安全管理的通知（工信部协[2011]451号）;等级保护相关政策;信息安全等级保护法规政策体系;依据和指导文件;关于信息安全等级保护工作的实施意见（公字通[2004]66号）;关于印发信息安全等级保护管理办法的通知（公字通[2007]43号）;关于开展全国重要信息系统安全等级保护定级工作的通知（公信安[2007]861号）;关于开展信息安全等级保护安全建设整改工作的指导意见（公信安[2009]1429号）;《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）;《国务院关于推进物联网有序健康发展的指导意见》 （国发〔2013〕7号);知识域：信息安全政策;国外信息安全政策简介;奥巴马政府的新举措;知识域：信息安全标准基础;标准和标准化相关基本概念;标准的作用;标准化的特点;标准化工作应遵循的原则;我国国家标准的代码;知识域：信息安全标准化组织;;国际信息安全标准化组织;美国标准化组织;其他区域性信息安全标准化组织;我国标准化组织;全国信息安全标准化技术委员会;知识域：信息安全标准体系;信息安全标准体系;我国信息安全标准体系;信息安全等级保护标准体系;信息安全等级保护十大标准;其它相关标准;7、系统服务安全等级;;实施指南－－GB/T 25058-2010;测评要求 -- GB/T 28448-2012;测评过程指南 - GB/T 28449-2012;国际信息安全标准体系框架;知识域：我国信息安全典型标准介绍;知识域：我国信息安全典型标准介绍;基础标准;技术与机制标准;管理标准;测评标准;GB/T18336《信息技术 安全技术 信息技术安全性评估准则》;《信息技术安全性评估准则》的发展;对《信息技术安全性评估准则》的理解;《信息技术安全性评估准则》术语——TOE;《信息技术安全性评估准则》术语——PP;《信息技术安全性评估准则》术语——ST;TOE、PP、ST三者关系;《信息技术安全性评估准则》术语——EAL;密码技术标准;知识体：信息安全道德规范;计算机道德十戒;互联网使用道德规范;信息安全从业人员基本道德规范;CISP职业道德准则（1）;CISP职业道德准则（2）;谢谢，请提问题！