《2021年CISP知识点》由会员分享,可在线阅读,更多相关《2021年CISP知识点(15页珍藏版)》请在金锄头文库上搜索。
1、信息安全保障通过风险和方略为基本,实行技术、管障信心年如下、37年第一章信息安全保障基本1、信息安全发展阶段:通信安全计算机安全信息系统安全信息系统安全保障2、信息系统安全特性:系统性动态性无边界性非老式性3、信息安全、系统及业务关系信息安全为了完毕组织机构使命4、信息系统保障定义GB/T18336|ISO154O8实体满足其安全目信心基本5、信息系统安全保障模型保障要素管理、工程、技术、人员生命周期规划组织、开发采购、实行交付、运营维护、废弃安全特性保密性、完整性、可用性6、信息系统安全保障模型重要特点:将风险和方略作为基本和核心动态安全模型,贯穿信息系统生命周期全国产强调保障观念,提供了对
2、信息系统安全保理、工程、人员保障要素,实现安全特性-保密性-完整性-可用性,达到保障组织机构使命目7、IATF三个重要层面:人员技术运营深度防御技术方案:多点防御分层防御8、信息化安全问题:针对信息网络破坏活动日益严重安全漏洞和隐患增多黑客袭击、恶意代码、病毒9、构建国家安全保障体系内容:组织与管理体制机制健全法律法规体系完善原则体制建立技术体系建设基本设施建立人才培养体系第二章信息安全法规与政策10、全面规范信息安全法律法规18部11、刑法侧重于信息安全犯罪惩罚285 非法侵入计算机信息系统罪3286 破坏计算机信息系统罪5年如意见中办发【】27号下,5年以上287 运用计算机实行犯罪提示性
3、规定12、有关法律法规宪法第二章第40条全国人大关于维护互联网安全决定.12.28中华人民共和国计算机信息系统安全保护条例1994.2.18中华人民共和国计算机信息网络国际联网管理暂行规定1997.5.20计算机信息网络国际联网安全保护管理办法(公安部)1997.12.16互联网信息服务管理办法.9.25计算机信息系统安全专用产品检测和销售允许证管理办法(公安部)1997.12.12商用密码管理条例1999.10.7计算机信息系统保密管理暂行规定(保密局)1998.2.26计算机信息系统国际联网保密管理规定(保密局).1.25计算机病毒防治管理办法(公安部).4.26保守国家秘密法.4.291
4、3、国家政策国家信息化领导小组关于加强信息安全保障工作总体规定和重要原则-等保-密码-安监-应急-技术-法规和原则化-人才-资金-领导14、关于开展信息安全风险评估意见国信办【】5号等保中办43号成立测评中心中办51号第三章信息安全原则15、原则和原则化基本概念:为了在一定范畴内获得最佳秩序,经协商一致,由公认机构批准,共同使用和重复使用,规范性文献16、原则化工作原则:简化统一协调优化17、国际信息安全原则化组织ISO国际原则化组织IEC国际电工委员会ITU国际电信联盟IETFinternet工程任务组ISO/SC27安全技术分委员会ISO/IECJTC1信息技术原则化委员会GB强制属于SC
5、2719、原则类型与代码消除重复评估ANSI美国国标化协会NIST美国国标技术研究所DOD美国国防部IEEE美国电气电工工程师协会IS0-JTC1-SC27国际信息安全技术原则WG1:管理体系WG2:密码和安全机制WG3:安全评估18、国内信息安全原则化组织CITS信息技术安全原则化技术委员会TC260全国信息安全原则化技术委员会CCSA中华人民共和国通信原则化协会CITS下属工作组:WG1原则体系与协调WG2安全保密原则WG3密码技术WG4鉴别与授权WG5评估WG6通信安全WG7管理GB/T推荐GB/Z指引20、信息安全产品分类TEMPEST电磁安全COMSEC通信安全CRYPT密码ITSE
6、C信息技术安全SECINSPECTION安全检查其她专业安全产品21、TCSEC一一可信计算机安全评估准则分级:4等8级D,C1,C2,Bl,B2,B3,A1,超Al22、CC通用准则1 功能2 构造3、4办法5、6半形式化7形式化CC=ISOl5408=GB/Tl8336意义:增强顾客对产品安全信心增进IT产品和系统安全性局限性:南难以理解不涉及没有直接关系、行政性安全办法评估重点关注人为,没有考虑其她威胁源不针对物理方面评估不涉及评估防范性不涉及密码算法固有质量评估保护资产是所有者责任所有者分析资产和环境中也许存在威胁PP保护轮廓顾客提出ST安全目的厂商提出23、ISO2700001管理体
7、系规定源自BS7799-202实用规则源自BS7799-103实行指南04管理测量05风险管理06审核认证机构规定24、国内信息安全管理重要原则GB/T20984信息安全风险评估规范GB/Z24364信息安全风险管理规范GB/Z20985信息安全事件管理指南GB/Z20986信息安全事件分类分级指GB/T20988信息系统劫难恢复规范 GB/T20984各阶段规定:规划设计通过风险评估拟定安全目的建设验收通过风险评估拟定目的达到与否运营维护辨认不断变化,拟定安全办法有效性 GB/Z24364环节:背景建立风险评估风险解决批准监督监控审查沟通征询 GB/Z20986分级要素:重要限度系统损失社会
8、影响 GB/T20988劫难恢复能力级别:1 基本支持2 备用场地支持3 电子传播和某些设备支持4 电子传播及完整设备支持5 实行数据传播及完整设备支持6 数据零丢失和远程集群支持25、等保基本原则:明确责任,共同保护依照原则,自行保护同步建设,动态调节指引监督,重点保护分级:1 自主保护2 指引保护一次性3 监督保护2年1次以上需要公安机关备案4 强制保护1年1次5 专控保护定级要素:受侵害客体对客体侵害限度第四章信息安全道德规范26、CISP职业准则维护国家、社会、公众信息安全省市守信,遵纪守法努力工作,尽职尽责发展自身,维护荣誉第八章信息安全管理体系27、什么是信息安全管理针对特定对象,
9、遵循拟定原则,按照规既定目的而进行筹划、组织、指引、协调、控制等活动28、信息安全管理成功实行核心:反映组织机构目的方略、目的、活动实行、维护、监控、改进符合组织机构文化方案、框架来自所有管理层支持、承诺对信息安全规定、风险评估、风险管理良好理解向管理站、员工、其她方宣贯具备安全意识提供适当意识、培训、教诲建立有效地事故管理过程实行测量系统评价、改进29、安全管理体系方针和目的,以及完毕目的所用办法体系风险管理风险评估、风险处置、风险接受、风险沟通组织机构辨认、评估风险、减少风险到可接受范畴安全管理控制办法通过辨认规定和风险,拟定风险处置,选取实行控制,保证风险减少到可接受级别ISMS信息安全
10、管理体系定程序,运用恰当办法,为完毕某项任务并实现IS0/1779911项控制内容、39个重要安全类、133个详细控制办法法系统地分析网络和信息系统面临威胁与存BS7799ISO2700130、PDCA筹划实行检查改进第九章信息安全风险管理31、风险构成来源方式途径受体后果外部威胁运用自身脆弱性产生风险风险管理是一种机构要运用其拥有资产来完毕使命32、风险管理工作重要内容贯穿整个生命周期基本环节:对象确立风险评估风险控制审核批准33、信息安全风险评估定义:在脆弱性评估安全事件一旦发生导致危害限度提出针对性防护对称和整治办法防护和化解信息安全风险34、风险评估办法定性依照经验主观性定量客观计算数
11、字半定量定量分析计算公式:单次损失预期值SLE=暴露系数EF*资产价值年度损失预期值ALE=SLE*年度发生率ARO第十章基本信息安全管理办法35、在岗中人员安全管理办法:岗位安全考核人员培训保密合同管理36、资产管理作用:如果不能保证资产,组织无法赚钱威胁运用脆弱性后,直接伤害资产组织所面临风险由资产传递而来第十一章系统采购、开发和维护中安全管理37、信息系统普通采购流程:从风险管理角度运营科学手段和办需求分析市场招标评标选取供应商订立合同系统实行系统运维查计算机系统提取和保护关于计算机犯罪有第十二章安全事件管理与应急响应38、信息安全事件分类依照事件发生因素、体现形式分类有害程序网络袭击信
12、息破坏信息内容安全设备设施故障灾害性其她信息安全事件39、信息安全事件分级特别重大重大较大普通40、应急响应协调与服务组织IRT1类国内或国际FIRST、CN-CERT/CC2类网络服务提供商IRT组织ChinaNet安全小组3类厂商IRT思科、IBM等4类商业化IRT5类公司或政府自己IRT美国银行BACIRT41、应急响应工作阶段划分:准备检测抑制根除恢复总结42、计算机取证是使用先进技术和工具按照原则规程全面检关证据原则:合法充分授权优先保护证据全程监督办法:准备保护提取分析提交第十三章信息系统劫难恢复管理43、BCM/DRM业务持续管理/劫难恢复管理涉及:业务持续性-业务恢复-运营持续
13、性-支持持续性-危机沟通筹划计算机事件响应-劫难恢复-人员紧急筹划44、劫难恢复级别划分:0、没有异地数据1、PTAM卡车运送访问方式2、PTAM卡车运送访问方式+热备份中心3、电子链接4、活动状态备份中心5、两个活动数据中心,保证数据一致性两阶段传播承诺6、0数据丢失,自动系统故障切换45、劫难恢复指标RTO恢复时间目的一一从停到启需要多少时间RPO恢复点目的容许丢失数据量移动站租用46、劫难恢复级别1、基本支持备份每周一次2、备用场地支持备份每周一次3、电子传播与某些设备支持备份每天一次4、电子传播与完整设备支持备份每天一次5、实行数据传播与完整设备支持备份每天一次6、数据零丢失与远程集群支持备份每天一次47、劫难恢复流程风险分析业务影响分析拟定劫难恢复目的制定恢复方略劫难恢复实现劫难恢复预案制定、贯彻、管理48、备份类型全备增备上一次备份变化量差分备份上一次全备变化量49、RAID0,1,3,550、备用场合站点类型:冷站空间和基本设施温站
