cisp考点整理分析和总结.pdfVIP

一．信息安全测评服务介绍 1. 中国信息安全测评中心： 1）履行国家信息安全漏洞分析和风险评估职能 2 ）对信息产品、系统和工程进行评估 3 ）对信息安全服务，人员的资 质进行审核 2. CISP 以信息安全保障（ IA ）作为主线 二．信息安全测评认证体系介绍 1． 由信息安全问题所引起的国家面临的主要威胁： 1）信息霸权的威胁 2 ）经济安全 3）舆论安全 4 ）社会稳定 2． 我国测评认证中心的建设过程： 1）1998.10 国家质量技术监督局成立 “中国国家信息安全测评认证中心” ，1999.2 该 中心挂牌运行 2 ）2001.5 中编办 “中国信息安全产品测评认证中心” （中编办 【2001 】51 号） CNITSEC 3）2007 改名“中国信息安全测评中心” 3． 认证要点 （1） 一个目标： TOE 评估的正确性和一致性 （2 ） 两种方法： “质量过程核查” ，“评估活动评价” （3 ） 三个阶段：准备，评估，认证 （4 ）四类活动 4 ． 行业许可证制度 1） 信息安全产品：公安部 3 所检测，公安部 11 局颁发 2 ）防病