【2017年整理】CISP0信息安全标准与法律法规.pptx

信息安全法规、政策和标准;课程内容（1）;课程内容（2）;课程内容（3）;课程内容（1）;知识域：信息安全相关法规;信息安全法治建设的意义;我国信息安全法律法规体系框架;《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）;我国信息安全法治建设的初步成效、展望;课程内容（1）;知识域：信息安全相关法规;《宪法》中的有关规定;《刑法》中的有关规定（1）;《刑法》中的有关规定（2）;16;《治安管理处罚法》中的有关规定;《保守国家秘密法》（保密法 1）;《保守国家秘密法》（保密法 2）;《全国人大关于维护互联网安全的决定》;《电子签名法》（1）;《电子签名法》（2）;《电子签名法》（3）;《侵权责任法》;课程内容（1）;知识域：信息安全相关法规;《计算机信息系统安全保护条例》;《商用密码管理条例》;其它一些行政法规;《计算机信息系统安全专用产品 检测和销售许可证管理办法》;《计算机信息系统保密管理暂行规定》;国家电子政务工程建设项目管理暂行办法;其他一些部门规章;国家保密局 《中华人民共和国保守国家秘密法实施办法》 《科学技术保密规定》 《计算机信息系统国际联网保密管理规定》 《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》 《涉及国家秘密的计算机信息系统集成资质管理办法（试行）》 ;课程内容（1）;知识域：信息安全相关法规;地方法规;地方规章;地方规章;行业规定;课程内容（1）;知识域：信息安全相关法规;国外信息安全法律法规简介;《信息自由法》《爱国者法》;《联邦信息安全管理法案》《电子政务法》《公众公司会计改革与投资者保护法》;课程内容（1）;知识域：信息安全相关政策;《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）;《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）;我国信息安全政策的初步成效、后续展望;课程内容（1）;知识域：信息安全相关政策;关于开展信息安全风险评估工作的意见（国信办[2006]5号）;关于加强政府信息系统安全和保密管理工作的通知（国办发[2008]17号）;关于印发国家网络与信息安全事件应急预案的通知（国办函[2008]168号）;关于加强国家电子政务工程建设项目信息安全风险评估工作的通知（发改高技[2008]2071号）;关于印发政府信息系统安全检查办法的通知（国办发[2009]28号）;政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序（暂行）;关于加强工业控制系统信息安全管理的通知（工信部协[2011]451号）;知识域：信息安全相关政策;等级保护;信息安全等级保护法规政策体系;关于信息安全等级保护工作的实施意见（公字通[2004]66号）;关于印发信息安全等级保护管理办法的通知（公字通[2007]43号）;关于开展全国重要信息系统安全等级保护定级工作的通知（公信安[2007]861号）;关于开展信息安全等级保护安全建设整改工作的指导意见（公信安[2009]1429号）;关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知（公信安[2010]303号）;其他一些信息安全相关国家政策;课程内容（1）;知识域：信息安全相关政策;国外信息安全政策简介;奥巴马政府的新举措;课程内容（2）;知识域：安全标准化概述;标准和标准化相关基本概念;标准化的特点、原则；标准的作用;我国国家标准的代码;课程内容（2）;知识域：信息安全标准化概述;国际信息安全标准化组织;美国标准化组织;我国标准化组织;TC260各部门的职责;课程内容（2）;知识域：信息安全相关标准;信息安全标准体系;我国信息安全标准体系框架;知识域：信息安全相关标准;89;十大标准;其它相关标准;7、系统服务安全等级;;实施指南－－GB/T 25058-2010;测评要求 -- GB/T 28448-2012;测评过程指南 - GB/T 28449-2012;课程内容（2）;知识域：信息安全相关标准;国际信息安全标准体系框架;;ISO 27000标准族、SP 800系列标准;课程内容（2）;知识域：信息安全评估标准;安全标准的发展;安全被定义为保密性、完整性、可用性 功能和质量/保证分开 对产品和系统的评估都适用，提出评估对象（TOE）的概念 产品：能够被集成在不同系统中的软件或硬件包； 系统：具有一定用途、处于给定操作环境的特殊安全装置;加拿大的评测标准(CTCPEC)、美国联邦准则(FC) ;通用准则（CC ）;知识域：信息安全评估标准;GB/T 18336（ISO 15408）;CC中的关键概念;安全功能要求类、安全保障要求类;评估保证级别（EAL）;评估环境;评估流程图;课程内容（3）;知识域：信息安全从业人