信息安全知识体系更新简介

1、信息安全知识体系更新简介汇报内容课程知识体系构成及变化课程设置及考试安排启动讲师在线考评表2CISP知识体系主要调整结构重构，与课程一一对应安全设 计与实现软件安 全开发安全 保障安全 运营安全 管理安全 评估信息安 全规划法律法 规政策 与标准业务 连续 性安全 保障安全工 程与运营安全 评估安全支 撑技术信息安 全监管信息 安全管理计算物理与环境网络通安全信安全软件安 全开发3知识域一：信息安全保障信息安全保障知识域知识子域信息安全保障基础安全保障框架4知识子域：信息安全保障基础从二级“知识子域”下调成 三级目录。内容、授课时长、 要求都有所削减。从保障基础中移到其他知识 子域（知识子域：

2、国家网络 安全政策）5关于信息安全保障保障新领域的调整工业控制系统安全了解工业控制系统中SCADA、DCS、PLC等基本概念理解工业控制系统的重要性面临的安全威胁及安全防护的基本思路基本不再考核内容工业控制系统基本结构工业控制系统安全架构6关于信息安全保障保障新领域的调整云计算安全了解云计算所面临的安全风险及云计算安全框架； 了解虚拟化安全的基本概念；基本不再考核内容7关于信息安全保障保障新领域的调整大数据安全从安全运营移动到这，层级下调物联网基本维持原样移动互联网基本维持原样8知识子域：信息安全保障框架基于时间的安全模型信息保障技术框架信息系统安全保障评估框架企业安全架构仍然是授课难点（缺乏

3、案例，比较难理解）未做调整，维持原知识子域内容！9其他变动3.0教材中内容， 太陈旧，不适应 目前形势，删除移动到新的知识 域：安全工程与 运营10知识域二：信息安全监管信息安全监管知识域知识子域网络安全道德准则信息安全标准网络安全法律体系建设国家网络安全政策11知识子域：网络安全法律法规体系建设计算机犯罪（新增）我国立法体系网络安全法网络安全相关法规移动到新的知识 子域：网络安全 道德准则12知识子域：国家网络安全政策国家网络空间安全战略网络安全等级保护相关政策彻底重构！13知识子域：网络安全道德准则道德约束道德的概念道德与法律的区别道德约束职业道德准则计算机职业道德准则CISP职业道德准则

4、除CISP职业道德准则外，其他为全新内容！14知识子域：信息安全标准取消15知识域三：信息安全管理信息安全管理知识域知识子域信息安全管理体系建设信息安全管理体系最佳实践信息安全管理体系度量信息安全管理基础信息安全风险管理16知识子域：信息安全管理基础基本概念信息信息安全管理信息安全管理体系信息安全管理的作用与价值独立成知识子域并 强化！17知识子域：信息安全风险管理从保障中移动到这，风险管理是管理体系建设 的基础思想！18知识子域：信息安全管理体系建设从侧重要求到侧重体系建设实现19知识子域：信息安全管理体系最佳实践控制措施类型控制措施结构控制措施20知识子域：信息安全管理体系度量（新增）基本

5、概念策略要求与实现21知识域四：业务连续性业务连续性知识域知识子域业务连续性管理灾难备份与恢复信息安全应急响应22知识子域：业务连续性管理重构23知识子域：信息安全应急响应层级提升为二级：知识子域。 内容完善细化24知识子域：灾难备份与恢复新增重构25知识域五：安全工程与运营安全工程与运营知识域知识子域系统安全工程安全运营内容安全社会工程学与培 训教育26知识子域：系统安全工程4.0中知识子域：安全工程修订 而来27其他知识子域知识子域：安全运营（修订）知识子域：内容安全知识子域：社会工程学与培训教育28知识域六：安全评估信息安全评估知识域知识子域安全评估基础信息系统审计安全评估实施29知识子

6、域：安全评估基础重构30知识子域：安全评估实施层级提高到二级内容重新细化完善31知识子域：信息系统审计完全重构，从框架到内容32知识域七：信息安全支撑技术安全规划知识域知识子域密码学访问控制身份鉴别33知识子域：密码学移除“区块链”内容！34身份鉴别与访问控制7.2 身份鉴别鉴别的概念及作用鉴别实现（所知、所有、实体特征）Kerberos体系认证、授权和计费7.3 访问控制访问控制模型概念自主访问控制模型、强制访问控制模型基于规则的访问控制模型PMI35知识域八：物理与网络通信安全物理与网络通信安全物理安全OSI模型 TCP/IP协议安全无线通信安全典型网络攻击防范 网络安全防护技术知识域知识子域36知识域九：计算环境安全计算环境安全恶意代码防护应用安全数据安全操作系统安全信息收集与系统攻击知识域知识子域37知识域十：软件安全开发软件安全开发软件安全实现软件安全开发生命周期软件安全需求及设计软件安全测试软件安全交付知识域知识子域38知识子域：软件安全交付原“软件安全开发重要管理过程”去掉，改为这 个知识子域，实现生命周期覆盖供应链安全安全验收安全部署39课程设置课程与教材章节一一对应，每门课对应一个知识域序号课程名称1信息安全保障2信息安全监管3信息安全管理4业务连续性5安全工程与运营6安全评估7安全支撑技术8物理与网络通信