一、知识域:信息安全保障
了解信息安全的定义及信息安全问题侠义、广义两层概念与区别; 理解信息安全问题的根源(内因和外因);
理解信息安全的系统性、动态性、无边界、非传统等特征; 了解威胁情报、态势感知的基本概念及对信息安全的作用。
理解信息安全属性的概念及 CIA 三元组(保密性、完整性、可用性); 了解真实性、不可否认性、可问责性、可靠性等其他不可缺少的信息安全属
性。
了解国家视角对信息安全的关注点(网络战、关键基础设施保护、法律建设与标准化)及相关概念;
了解企业视角对信息安全的关注点(业务连续性管理、资产保护、合规性) 及相关概念;
了解个人视角对信息安全的关注点(隐私保护、个人资产保护、社会工程学) 及相关概念。
了解通信安全阶段的核心安全需求、主要技术措施;
了解计算机安全阶段信息安全需求、主要技术措施及阶段的标志; 了解信息系统安全阶段的安全需求、主要技术措施及阶段的标志;
了解信息安全保障阶段与系统安全阶段的区别,信息安全保障的概念及我国信息安全保障工作的总体要求、主要原则;
了解网络空间的概念,理解网络空间安全对国家安全的重要性。
了解工业控制系统中 SCADA、DCS、PLC 等基本概念,理解工业控制系统的重要性,面临的安全威胁及安全防护的基本思路;
了解云计算所面临的安全风险及云计算安全框架,了解虚拟化安全的基本概念;
了解物联网基本概念、技术架构及相应的安全问题;
了解大数据的概念,大数据应用及大数据平台安全的基本概念; 了解移动互联网面临的安全问题及安全策略;
了解智慧的世界的概念。
理解基于时间的 PDR、PPDR 模型的核心思想及出发点; 理解 PPDR 模型与 PDR 模型的本质区别;
了解基于时间判断系统安全性的方式。
理解信息安全保障技术框架(IATF)的“深度防御”核心思想、三个核心要素及四个焦点领域;
了解保护区域边界的原则和技术实现方式; 了解保护计算环境的原则和技术实现方式;
了解保护网络基础设施的原则和技术实现方式; 了解支撑性基础设施建设的概念及技术实现。
理解信息系统保障相关概念及信息安全保障的核心目标; 了解信息系统保障评估的相关概念和关系;
理解信息系统安全保障评估模型主要特点,生命周期、保障要素等概念。
了解企业安全架构的概念;
了解舍伍德商业应用安全架构模型构成及生命周期。
二、知识域:网络安全监管
了解计算机犯罪的概念、特征及计算机犯罪的发展趋势。
了解我国多级立法机制及相关机构职能;
了解立法分类(法律、行政法规及地方性法规)等概念。
理解网络安全法出台背景;
理解网络安全法中定义的网络、网络安全等基本概念及网络空间主权原则; 了解网络运行安全制度、关键基础设施保护制度、等级保护制度、网络安全
审查制度的相关要求。
了解行政违法相关概念及相关行政处罚;
了解刑事责任、常见网络安全犯罪及量刑等概念; 了解民事违法相关概念及违法民事处罚;
了解国家安全法、保密法、电子签名法、反恐怖主义法、密码法中网络安全相关条款。
了解国家 《网络空间安全战略》中总结的七种新机遇、六大严峻挑战及建设网络强国的战略目标;
了解《国家网络空间战略》提出的四项基本原则和九大任务;
了解我国网络安全等级保护相关政策。
了解道德的概念,道德与法律的差异; 理解道德约束相关概念。
理解信息安全从业人员遵守职业道德的重要性;
了解目前国际团体和组织制作的职业道德规范文件;
理解《CISP 职业道德准则》的要求;
了解标准的基本概念及标准的作用、标准化的特点及原则等; 了解国际信息安全标准化组织和我国信息安全标准化组织; 了解我国标准分类。
了解我国信息安全标准体系的构成。
了解网络安全等级保护标准体系;
掌握等级保护实施流程中定级、备案的工作要求并了解整改、测评相关要求; 了解等级保护 2.0 的相关变化。
最低0.47元/天 解锁文章
扫一扫
3526
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
