2022年CISP教材知識點整理：信息安全標準基礎(chǔ)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第二章：知識域：網(wǎng)絡(luò)安全監(jiān)管

2.4知識子域：信息安全標準

2.4.1信息安全標準基礎(chǔ)

1.標準和標準化

（1）標準

國際標準

標準

行業(yè)標準

地方標準

（2）標準化

標準化的基本特點：

標準化對象不是孤立的一件事、一個事物，而是共同的、可重復(fù)的事物

標準化的對象可以概括為“物”、“事”、“人”三方面

標準化是一個動態(tài)的概念

標準化是一個相對的概念

標準化工作應(yīng)遵循的原則：

簡化

統(tǒng)一

協(xié)調(diào)

優(yōu)化

2.標準化組織

（1）國際信息安全標準化組織

國際標準化組織（ISO）

國際電工委員會（IEC）

國際電信聯(lián)盟（ITU）

Internet工程任務(wù)組（IETF）

信息安全標準化的分技術(shù)委員（SC27）是信息安全領(lǐng)域種最具代表性的國際標準化組織

國際電信聯(lián)盟（ITU）成立于1865年5月17日

Internet工程任務(wù)組（IETF）創(chuàng)建于1986年，其主要任務(wù)是負責互聯(lián)網(wǎng)相關(guān)技術(shù)規(guī)范的研發(fā)和制定，目前IETF已成為全球互聯(lián)網(wǎng)界最具權(quán)威的大型技術(shù)研究組織。工作組分成8個領(lǐng)域，分別是Internet路由、傳輸、應(yīng)用領(lǐng)域等，著名的IKE和IPSec都在RFC系列之中

（2）標準化組織

美國標準化協(xié)會（ANSI）

美國標準與技術(shù)研究院（NIST）

中國標準化管理委員會

中國標準化管理委員會（以下簡稱“標準委”）是我國較高級別的標準化機構(gòu)，其下屬全國信息安全標準化技術(shù)委員會（TC260）負責信息安全相關(guān)標準制定及管理

[2004]1號文決定：自2004年1月起，各有關(guān)部門在申報信息安全標準計劃項目時，必須經(jīng)信息安全標委會提出工作意見，協(xié)調(diào)一致后由信息安全標委會組織申報

全國信息安全標準化技術(shù)委員會設(shè)秘書處負責委員會的日常事務(wù)工作，秘書處時委員會的常設(shè)辦事機構(gòu)，負責委員會的日常事務(wù)工作；秘書處設(shè)在中國電子技術(shù)標準化研究所

3.我國標準分類

強制性標準GB

推薦性標準GB/T

標準化指導(dǎo)性技術(shù)文件GB/Z

標準化指導(dǎo)性技術(shù)文件在實施后3年內(nèi)必須進行復(fù)審。

復(fù)審結(jié)果可能時以下結(jié)果：

再延長3年

轉(zhuǎn)為標準

撤銷

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識點整理第二章：網(wǎng)絡(luò)安全監(jiān)管