【正文】 v 安全保障目的v 安全保障要求v 信息系統(tǒng)概要規(guī)范v ISPP聲明v 符合性聲明9394知識(shí)域：信息安全保障工作方法94v知識(shí)子域：信息安全測(cè)評(píng)167。 了解信息安全測(cè)評(píng)的重要性167。 了解國(guó)內(nèi)外信息安全測(cè)評(píng)概況167。 了解信息產(chǎn)品安全測(cè)評(píng)方法167。 了解信息系統(tǒng)安全測(cè)評(píng)方法167。 了解服務(wù)商資質(zhì)測(cè)評(píng)方法167。 了解信息安全人員資質(zhì)測(cè)評(píng)方法信息安全測(cè)評(píng)v信息安全測(cè)評(píng)167。 依據(jù)相關(guān)標(biāo)準(zhǔn)，從安全技術(shù)、功能、機(jī)制等角度對(duì)信息技術(shù)產(chǎn)品、信息系統(tǒng)、服務(wù)提供商以及人員進(jìn)行測(cè)試和評(píng)估v測(cè)評(píng)對(duì)象167。 信息產(chǎn)品安全測(cè)評(píng)167。 信息系統(tǒng)安全測(cè)評(píng)167。 服務(wù)商資質(zhì)測(cè)評(píng)167。 信息安全人員資質(zhì)測(cè)評(píng)v 測(cè)評(píng)機(jī)構(gòu)對(duì)產(chǎn)品的安全性做出的獨(dú)立評(píng)價(jià)v 目的167。 為產(chǎn)品認(rèn)證提供證據(jù)，增強(qiáng)用戶對(duì)已評(píng)估產(chǎn)品安全的信任，向消費(fèi)者提供信息技術(shù)安全產(chǎn)品的采購依據(jù)，推動(dòng)信息技術(shù)安全產(chǎn)業(yè)的發(fā)展、提高信息技術(shù)安全科研和生產(chǎn)水平。v 信息產(chǎn)品安全測(cè)評(píng)依據(jù)的標(biāo)準(zhǔn)是： CC信息安全產(chǎn)品測(cè)評(píng)96v 在信息系統(tǒng)的生命周期內(nèi)，根據(jù)組織機(jī)構(gòu)的要求在信息系統(tǒng)的 安全技術(shù)、安全管理和安全工程 領(lǐng)域內(nèi)對(duì)信息系統(tǒng)的安全技術(shù)控制措施和技術(shù)架構(gòu)能力、安全管理控制和管理能力以及安全工程實(shí)施控制措施和工程實(shí)施能力進(jìn)行評(píng)估綜合v 最終得出信息系統(tǒng)在其運(yùn)行環(huán)境中 安全保障措施滿足其安全保障要求的符合性， 以及 信息系統(tǒng)安全保障能力 的評(píng)估信息系統(tǒng)安全保障評(píng)估的內(nèi)容97信息系統(tǒng)安全測(cè)評(píng)標(biāo)準(zhǔn)v信息系統(tǒng)安全測(cè)評(píng)標(biāo)準(zhǔn)是 GB/T20274 《信息系統(tǒng)安全保障評(píng)估框架》，它為信息系統(tǒng)安全測(cè)評(píng)提供了思路框架和操作規(guī)范98保障要素生命周期信息特征98信息系統(tǒng)的安全保障能力成熟度級(jí)v管理能力成熟度等級(jí)（ MCML）： MCML MCML MCML MCML4和 MCML5v工程能力成熟度等級(jí)（ PCML）： PCML PCML PCML PCML4和 PCML5v技術(shù)體系架構(gòu)成熟度級(jí)別（ TCML） ： TCML TCML TCML TCML TCML5信息安全服務(wù)資質(zhì)評(píng)估v信息安全服務(wù)資質(zhì)測(cè)評(píng)是對(duì)信息安全服務(wù)商的技術(shù)、資源、管理等方面的能力和穩(wěn)定性、可靠性進(jìn)行評(píng)估v目前中國(guó)信息安全測(cè)評(píng)中心開展的信息安全服務(wù)資質(zhì)評(píng)估包括 3個(gè)類別167。 信息安全工程類167。 信息安全開發(fā)類167。 信息系統(tǒng)災(zāi)難恢復(fù)類100信息安全服務(wù)資質(zhì)評(píng)估主要內(nèi)容v基本資格167。 獨(dú)立實(shí)體 —— 本身合法167。 遵守國(guó)家有關(guān)法規(guī) —— 行為合法v基本能力167。 組織機(jī)構(gòu)167。 外部協(xié)作167。 人員素質(zhì)167。 資產(chǎn)規(guī)模167。 設(shè)施環(huán)境167。 業(yè)績(jī)101101信息安全服務(wù)資質(zhì)評(píng)估主要內(nèi)容v 安全工程過程能力級(jí)別是評(píng)定信息系統(tǒng)安全服務(wù)組織資質(zhì)的主要依據(jù)，標(biāo)志著服務(wù)組織提供給客戶的安全服務(wù)專業(yè)水平和質(zhì)量保證程度v 信息系統(tǒng)工程的過程能力級(jí)別按成熟性排序，表示依次增加的組織能力。《信息系統(tǒng)安全服務(wù)資質(zhì)評(píng)估準(zhǔn)則》將信息系統(tǒng)安全服務(wù)組織的工程能力分為五個(gè)級(jí)別：167。 一級(jí)：基本執(zhí)行級(jí)167。 二級(jí)：計(jì)劃跟蹤級(jí)167。 三級(jí)：充分定義級(jí)167。 四級(jí)：量化控制級(jí)167。 五級(jí)：連續(xù)改進(jìn)級(jí)信息安全服務(wù)資質(zhì)評(píng)估主要內(nèi)容v 項(xiàng)目和組織過程能力包括：167。 質(zhì)量保證；167。 管理配置；167。 管理項(xiàng)目風(fēng)險(xiǎn)；167。 監(jiān)控技術(shù)活動(dòng)；167。 規(guī)劃技術(shù)活動(dòng)；167。 管理系統(tǒng)工程支持環(huán)境；167。 提供不斷發(fā)展的技能和知識(shí)；167。 與供應(yīng)商協(xié)調(diào)。信息安全人才知識(shí)體系戰(zhàn)略CISP的知識(shí)體系架構(gòu)知識(shí)域：信息安全保障工作方法106v知識(shí)子域：信息安全監(jiān)控與維護(hù)167。 了解在系統(tǒng)生命周期中持續(xù)提高信息系統(tǒng)安全保障能力的意義167。 了解信息系統(tǒng)安全監(jiān)測(cè)與維護(hù)的主要原則系統(tǒng)安全監(jiān)控維護(hù)的意義v風(fēng)險(xiǎn)是動(dòng)態(tài)變化的，信息系統(tǒng)安全保障需要覆蓋信息系統(tǒng)的整個(gè)生命周期，形成持續(xù)改進(jìn)的信息系統(tǒng)安全保障能力（技術(shù) /管理 /工程能力）持續(xù)的風(fēng)險(xiǎn)評(píng)估是信息安全保障的一項(xiàng)基礎(chǔ)性工作持續(xù)的風(fēng)險(xiǎn)評(píng)估為新的安全決策和需求提供重要依據(jù)風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)安全監(jiān)控與保持的工作內(nèi)容v以風(fēng)險(xiǎn)管理為基礎(chǔ)做好以下工作167。 安全漏洞隱患的消控167。 建立有效事件管理與應(yīng)急響應(yīng)機(jī)制167。 建立強(qiáng)大的信息系統(tǒng)災(zāi)難恢復(fù)能力謝謝，請(qǐng)?zhí)釂栴}！靜夜四無 鄰 ，荒居舊 業(yè)貧 。 三月 21三月 21Sunday, March 21, 2023雨中黃葉 樹 ，燈下白 頭 人。 00:03:2600:03:2600:033/21/2023 12:03:26 AM1以我獨(dú)沈久，愧君相 見頻 。 三月 2100:03:2600:03Mar2121Mar211故人江海 別 ，幾度隔山川。 00:03:2600:03:2600:03Sunday, March 21, 20231乍 見 翻疑夢(mèng)，相悲各 問 年。 三月 21三月 2100:03:2600:03:26March 21, 20231他 鄉(xiāng) 生白 發(fā) ，舊國(guó) 見 青山。 21 三月 202312:03:26 上午 00:03:26三月 211比不了得就不比，得不到的就不要。 三月 2112:03 上午 三月 2100:03March 21, 20231行 動(dòng) 出成果，工作出 財(cái) 富。 2023/3/21 0:03:2600:03:2621 March 20231做前，能 夠環(huán)視 四周；做 時(shí) ，你只能或者最好沿著以腳 為 起點(diǎn)的射 線 向前。 12:03:26 上午 12:03 上午 00:03:26三月 21沒有失 敗 ，只有 暫時(shí) 停止成功！。 三月 21三月 21Sunday, March 21, 2023很多事情努力了未必有 結(jié) 果，但是不努力卻什么改 變 也沒有。 00:03:2600:03:2600:033/21/2023 12:03:26 AM1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的 積 累。 三月 2100:03:2600:03Mar2121Mar211世 間 成事，不求其 絕對(duì)圓滿 ，留一份不足，可得無限完美。 00:03:2600:03:2600:03Sunday, March 21, 20231不知香 積 寺，數(shù)里入云峰。 三月 21三月 2100:03:2600:03:26March 21, 20231意志 堅(jiān) 強(qiáng) 的人能把世界放在手中像泥 塊 一 樣 任意揉捏。 21 三月 202312:03:26 上午 00:03:26三月 211楚塞三湘接， 荊門 九派通。 三月 2112:03 上午 三月 2100:03March 21, 20231少年十五二十 時(shí) ，步行 奪 得胡 馬騎 。 2023/3/21 0:03:2600:03:2621 March 20231空山新雨后，天氣晚來秋。 12:03:26 上午 12:03 上午 00:03:26三月 21 楊 柳散和 風(fēng) ，青山澹吾 慮 。 三月 21三月 21Sunday, March 21, 2023 閱讀 一切好 書 如同和 過 去最杰出的人 談話 。 00:03:2600:03:2600:033/21/2023 12:03:26 AM1越是沒有本 領(lǐng) 的就越加自命不凡。 三月 2100:03:2600:03Mar2121Mar211越是無能的人，越喜 歡 挑剔 別 人的 錯(cuò) 兒。 00:03:2600:03:2600:03Sunday, March 21, 20231知人者智，自知者明。 勝 人者有力，自 勝 者 強(qiáng) 。 三月 21三月 2100:03:2600:03:26March 21, 20231意志 堅(jiān) 強(qiáng) 的人能把世界放在手中像泥 塊 一 樣 任意揉捏。 21 三月 202312:03:26 上午 00:03:26三月 211最具挑 戰(zhàn) 性的挑 戰(zhàn) 莫 過 于提升自我。 三月 2112:03 上午 三月 2100:03March 21, 20231 業(yè) 余生活要有意 義 ，不要越 軌 。 2023/3/21 0:03:2600:03:2621 March 20231一個(gè)人即使已登上 頂 峰，也仍要自 強(qiáng) 不息。 12:03:26 上午 12:03 上午 00:03:26三月 21MOMODA POWERPOINTLorem ipsum dolor sit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis amet, consectetur adipiscing elit. Fusce id urna blanditut cursus. 感謝您的下載觀看專 家告