Noriu/CISP
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

2024年9月11日 16:42:47

Browse Source
This commit is contained in:
Noriu 2024-09-11 16:42:45 +08:00
parent 21c3cb81d2
commit e3c1cc4bfc
2 changed files with 9 additions and 11 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

9
02_第二章 网络安全监管/2.3 网络安全道德准则.md
View File

@ -1,12 +1,7 @@
# 网络安全道德准则
> **道德约束**<br>
> <span style="color:red;">了解</span>道德的概念、道德与法律的差异;<br>
> <span style="color:red;">理解</span>道德约束相关概念。<br>
> **职业道德准则**<br>
> <span style="color:red;">理解</span>信息安全从业人员遵守职业道德的重要性;<br>
> <span style="color:red;">了解</span>目前国际团体和组织制作的职业道德规范文件;<br>
> <span style="color:red;">理解</span>《CISP职业道德准则》的要求。
> **★ 道德约束**<br>&nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">了解</span>道德的概念、道德与法律的差异;<br>&nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">理解</span>道德约束相关概念。<br>
> **★ 职业道德准则**<br>&nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">理解</span>信息安全从业人员遵守职业道德的重要性;<br>&nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">了解</span>目前国际团体和组织制作的职业道德规范文件;<br>&nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">理解</span>《CISP职业道德准则》的要求。
### 一、道德约束

11
02_第二章 网络安全监管/2.4 信息安全标准.md
View File

@ -1,7 +1,7 @@
# 信息安全标准
> **★ 信息安全标准基础**<br>
> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">了解</span>标准的基本概念及标准的作用、标准化的特点及原则等;<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">了解</span>标准的基本概念及标准的作用、标准化的特点及原则等;<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">了解</span>国际信息安全标准化组织和我国信息安全标准化组织;<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:red;">了解</span>我国标准分类及信息安全标准体系<br>
> **★ 我国信息安全标准**<br>
@ -155,11 +155,14 @@
- ~~GB/T 20271-2006《信息系统通用安全技术要求》~~(失效了)
- ~~GB/T 21052-2007《信息系统物理安全技术要求》~~(失效了)
- GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》
该标准<span style="color:red;">代替了GB/T28448-2012</span>,分别针对基本要求的每个级别、每个类和控制点都进行讲述如何测评和评判符合程度。
> 该标准<span style="color:red;">代替了GB/T28448-2012</span>,分别针对基本要求的每个级别、每个类和控制点都进行讲述如何测评和评判符合程度。
- GB/T 28449-2018《信息安全技术网络安全等级保护测评过程指南》
该标准<span style="color:red;">代替了GB/T28449-2012</span>,主要作用是指导测评时候的过程和方法,即便不懂测评过程和流程的,也能通过本标准了解测评流程。
> 该标准<span style="color:red;">代替了GB/T28449-2012</span>,主要作用是指导测评时候的过程和方法,即便不懂测评过程和流程的,也能通过本标准了解测评流程。
- GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》
该标准主要讲述差距测评和建设整改,<span style="color:red;">代替了GB/T22239-2008</span>同样由于新技术新业务形态的变化云计算、物联网、大数据、移动互联技术等出现旧的标准不再适应今天的新业务新技术的变化所以标准要重新修订。新标准分为两部分1安全通用要求2安全扩展要求云计算、物联网、移动互联、工业控制系统。这个标准非常重要所有网络运营者、安全服务/测评机构、第三方监管机构、厂家等都是依据该标准进行建设、测评和检查。
> 该标准主要讲述差距测评和建设整改,<span style="color:red;">代替了GB/T22239-2008</span>同样由于新技术新业务形态的变化云计算、物联网、大数据、移动互联技术等出现旧的标准不再适应今天的新业务新技术的变化所以标准要重新修订。新标准分为两部分1安全通用要求2安全扩展要求云计算、物联网、移动互联、工业控制系统。这个标准非常重要所有网络运营者、安全服务/测评机构、第三方监管机构、厂家等都是依据该标准进行建设、测评和检查。