【正文】 v 安全保障目的v 安全保障要求v 信息系統(tǒng)概要規(guī)范v ISPP聲明v 符合性聲明9394知識域：信息安全保障工作方法94v知識子域：信息安全測評167。 了解信息安全測評的重要性167。 了解國內(nèi)外信息安全測評概況167。 了解信息產(chǎn)品安全測評方法167。 了解信息系統(tǒng)安全測評方法167。 了解服務商資質(zhì)測評方法167。 了解信息安全人員資質(zhì)測評方法信息安全測評v信息安全測評167。 依據(jù)相關(guān)標準，從安全技術(shù)、功能、機制等角度對信息技術(shù)產(chǎn)品、信息系統(tǒng)、服務提供商以及人員進行測試和評估v測評對象167。 信息產(chǎn)品安全測評167。 信息系統(tǒng)安全測評167。 服務商資質(zhì)測評167。 信息安全人員資質(zhì)測評v 測評機構(gòu)對產(chǎn)品的安全性做出的獨立評價v 目的167。 為產(chǎn)品認證提供證據(jù)，增強用戶對已評估產(chǎn)品安全的信任，向消費者提供信息技術(shù)安全產(chǎn)品的采購依據(jù)，推動信息技術(shù)安全產(chǎn)業(yè)的發(fā)展、提高信息技術(shù)安全科研和生產(chǎn)水平。v 信息產(chǎn)品安全測評依據(jù)的標準是： CC信息安全產(chǎn)品測評96v 在信息系統(tǒng)的生命周期內(nèi)，根據(jù)組織機構(gòu)的要求在信息系統(tǒng)的 安全技術(shù)、安全管理和安全工程 領(lǐng)域內(nèi)對信息系統(tǒng)的安全技術(shù)控制措施和技術(shù)架構(gòu)能力、安全管理控制和管理能力以及安全工程實施控制措施和工程實施能力進行評估綜合v 最終得出信息系統(tǒng)在其運行環(huán)境中 安全保障措施滿足其安全保障要求的符合性， 以及 信息系統(tǒng)安全保障能力 的評估信息系統(tǒng)安全保障評估的內(nèi)容97信息系統(tǒng)安全測評標準v信息系統(tǒng)安全測評標準是 GB/T20274 《信息系統(tǒng)安全保障評估框架》，它為信息系統(tǒng)安全測評提供了思路框架和操作規(guī)范98保障要素生命周期信息特征98信息系統(tǒng)的安全保障能力成熟度級v管理能力成熟度等級（ MCML）： MCML MCML MCML MCML4和 MCML5v工程能力成熟度等級（ PCML）： PCML PCML PCML PCML4和 PCML5v技術(shù)體系架構(gòu)成熟度級別（ TCML） ： TCML TCML TCML TCML TCML5信息安全服務資質(zhì)評估v信息安全服務資質(zhì)測評是對信息安全服務商的技術(shù)、資源、管理等方面的能力和穩(wěn)定性、可靠性進行評估v目前中國信息安全測評中心開展的信息安全服務資質(zhì)評估包括 3個類別167。 信息安全工程類167。 信息安全開發(fā)類167。 信息系統(tǒng)災難恢復類100信息安全服務資質(zhì)評估主要內(nèi)容v基本資格167。 獨立實體 —— 本身合法167。 遵守國家有關(guān)法規(guī) —— 行為合法v基本能力167。 組織機構(gòu)167。 外部協(xié)作167。 人員素質(zhì)167。 資產(chǎn)規(guī)模167。 設(shè)施環(huán)境167。 業(yè)績101101信息安全服務資質(zhì)評估主要內(nèi)容v 安全工程過程能力級別是評定信息系統(tǒng)安全服務組織資質(zhì)的主要依據(jù)，標志著服務組織提供給客戶的安全服務專業(yè)水平和質(zhì)量保證程度v 信息系統(tǒng)工程的過程能力級別按成熟性排序，表示依次增加的組織能力?！缎畔⑾到y(tǒng)安全服務資質(zhì)評估準則》將信息系統(tǒng)安全服務組織的工程能力分為五個級別：167。 一級：基本執(zhí)行級167。 二級：計劃跟蹤級167。 三級：充分定義級167。 四級：量化控制級167。 五級：連續(xù)改進級信息安全服務資質(zhì)評估主要內(nèi)容v 項目和組織過程能力包括：167。 質(zhì)量保證；167。 管理配置；167。 管理項目風險；167。 監(jiān)控技術(shù)活動；167。 規(guī)劃技術(shù)活動；167。 管理系統(tǒng)工程支持環(huán)境；167。 提供不斷發(fā)展的技能和知識；167。 與供應商協(xié)調(diào)。信息安全人才知識體系戰(zhàn)略CISP的知識體系架構(gòu)知識域：信息安全保障工作方法106v知識子域：信息安全監(jiān)控與維護167。 了解在系統(tǒng)生命周期中持續(xù)提高信息系統(tǒng)安全保障能力的意義167。 了解信息系統(tǒng)安全監(jiān)測與維護的主要原則系統(tǒng)安全監(jiān)控維護的意義v風險是動態(tài)變化的，信息系統(tǒng)安全保障需要覆蓋信息系統(tǒng)的整個生命周期，形成持續(xù)改進的信息系統(tǒng)安全保障能力（技術(shù) /管理 /工程能力）持續(xù)的風險評估是信息安全保障的一項基礎(chǔ)性工作持續(xù)的風險評估為新的安全決策和需求提供重要依據(jù)風險評估信息系統(tǒng)安全監(jiān)控與保持的工作內(nèi)容v以風險管理為基礎(chǔ)做好以下工作167。 安全漏洞隱患的消控167。 建立有效事件管理與應急響應機制167。 建立強大的信息系統(tǒng)災難恢復能力謝謝，請?zhí)釂栴}！靜夜四無 鄰 ，荒居舊 業(yè)貧 。 三月 21三月 21Sunday, March 21, 2023雨中黃葉 樹 ，燈下白 頭 人。 00:03:2600:03:2600:033/21/2023 12:03:26 AM1以我獨沈久，愧君相 見頻 。 三月 2100:03:2600:03Mar2121Mar211故人江海 別 ，幾度隔山川。 00:03:2600:03:2600:03Sunday, March 21, 20231乍 見 翻疑夢，相悲各 問 年。 三月 21三月 2100:03:2600:03:26March 21, 20231他 鄉(xiāng) 生白 發(fā) ，舊國 見 青山。 21 三月 202312:03:26 上午 00:03:26三月 211比不了得就不比，得不到的就不要。 三月 2112:03 上午 三月 2100:03March 21, 20231行 動 出成果，工作出 財 富。 2023/3/21 0:03:2600:03:2621 March 20231做前，能 夠環(huán)視 四周；做 時 ，你只能或者最好沿著以腳 為 起點的射 線 向前。 12:03:26 上午 12:03 上午 00:03:26三月 21沒有失 敗 ，只有 暫時 停止成功！。 三月 21三月 21Sunday, March 21, 2023很多事情努力了未必有 結(jié) 果，但是不努力卻什么改 變 也沒有。 00:03:2600:03:2600:033/21/2023 12:03:26 AM1成功就是日復一日那一點點小小努力的 積 累。 三月 2100:03:2600:03Mar2121Mar211世 間 成事，不求其 絕對圓滿 ，留一份不足，可得無限完美。 00:03:2600:03:2600:03Sunday, March 21, 20231不知香 積 寺，數(shù)里入云峰。 三月 21三月 2100:03:2600:03:26March 21, 20231意志 堅 強 的人能把世界放在手中像泥 塊 一 樣 任意揉捏。 21 三月 202312:03:26 上午 00:03:26三月 211楚塞三湘接， 荊門 九派通。 三月 2112:03 上午 三月 2100:03March 21, 20231少年十五二十 時 ，步行 奪 得胡 馬騎 。 2023/3/21 0:03:2600:03:2621 March 20231空山新雨后，天氣晚來秋。 12:03:26 上午 12:03 上午 00:03:26三月 21 楊 柳散和 風 ，青山澹吾 慮 。 三月 21三月 21Sunday, March 21, 2023 閱讀 一切好 書 如同和 過 去最杰出的人 談話 。 00:03:2600:03:2600:033/21/2023 12:03:26 AM1越是沒有本 領(lǐng) 的就越加自命不凡。 三月 2100:03:2600:03Mar2121Mar211越是無能的人，越喜 歡 挑剔 別 人的 錯 兒。 00:03:2600:03:2600:03Sunday, March 21, 20231知人者智，自知者明。 勝 人者有力，自 勝 者 強 。 三月 21三月 2100:03:2600:03:26March 21, 20231意志 堅 強 的人能把世界放在手中像泥 塊 一 樣 任意揉捏。 21 三月 202312:03:26 上午 00:03:26三月 211最具挑 戰(zhàn) 性的挑 戰(zhàn) 莫 過 于提升自我。 三月 2112:03 上午 三月 2100:03March 21, 20231 業(yè) 余生活要有意 義 ，不要越 軌 。 2023/3/21 0:03:2600:03:2621 March 20231一個人即使已登上 頂 峰，也仍要自 強 不息。 12:03:26 上午 12:03 上午 00:03:26三月 21MOMODA POWERPOINTLorem ipsum dolor sit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis amet, consectetur adipiscing elit. Fusce id urna blanditut cursus. 感謝您的下載觀看專 家告