diff --git a/CISP题库知识点.md b/CISP题库知识点.md
new file mode 100644
index 0000000..d3412b1
--- /dev/null
+++ b/CISP题库知识点.md
@@ -0,0 +1,22 @@
+# CISP题库知识点
+
+### 第一章 信息安全保障
+
+- 2003年，中办发27号文件――我国信息安全保障工作取得了明显成效
+- "27号文"的主要任务（重点加强的安全保障工作）:
+  1. 实行信息安全等级保护；
+  2. 加强以密码技术为基础的信息保护和网络信任体系建设
+  3. 建设和完善信息安全监控体系；
+  4. 重视信息安全应急处理工作；
+  5. 加强信息安全技术研究开发，推进信息安全产业发展；
+  6. 加强信息安全法制建设和标准化建设；
+  7. 加快信息安全人才培养，增强全民信息安全意识；
+  8. 保证信息安全资金；
+  9. 加强对信息安全保障工作的领导，建立健全信息安全管理责任制。
+- 信息安全保障的原则：立足国情，以我为主，坚持管理与技术并重；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。
+- 信息安全的保障要素：管理、工程、技术、人员；
+- 安全特征：保密性、完整性、可用性。
+- 信息安全保障深度防御模型：“从内而外，自上而下，从端到边界的防护能力”
+- PDR：Protection-Detection-Response
+  PPDR：Policy-Protection-Detection-Response
+- 
\ No newline at end of file