>>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之信息安全标准，供大家参考学习。

      信息安全标准是有关信息安全状况的标准，在TCSEC中，美国国防部按信息的等级和应用采用的响应措施，将计算机安全从高到低分为：A、B、C、D四类八个级别。

      国际信息安全等级标准

      TCSEC标准

      在TCSEC中，美国国防部按信息的等级和应用采用的响应措施，将计算机安全从高到低分为：A、B、C、D四类八个级别，共27条评估准则。其中D为无保护级，C为自主保护级，B为强制保护级，A为验证保护级。

      通用准则CC

      CC共包含11个安全功能类：

      安全保证部分提出7个评估保证级别（EALs）：

      （1）EAL1：功能测试

      （2）EAL2：结构测试

      （3）EAL3：系统测试和检查

      （4）EAL4：系统设计、测试和复查

      （5）EAL5：半形式化设计和测试

      （6）EAL6：半形式化验证的设计和测试

      （7）EAL7：形式化验证的设计和测试

      BS7799标准

      BS7799标准是由英国BSI/DISC的BDD信息管理委员会制定完成的安全管理体系。包括两部分：信息安全管理实施规则和信息安全管理体系规范。

      信息安全管理实施规则：作为基础指导性文件，主要为开发人员作为参考文档使用，从而在内部实施和维护信息安全。包括10大管理要项，36个执行目标，127种控制方法。

      信息安全管理体系规范：详细说明了建立、实施和维护信息安全管理系统的要求，指出实施组织需要遵循某一风险评估来鉴定最适宜的控制对象，并对自己的需求采取适当的控制。

      国际信息技术安全标准

      国际标准化组织发布的信息技术安全标准众多，分别有以下系列：

      ISO x系列（x代表后面跟一些数字信息，比如7498-2）

      ISO/IEC x

      ISO/IEC TR x

      ISO/IEC CDx

      ISO/IEC DIS x

      ISO/IEC DTR x

      ISO/IEC FDTR x

      ISO/IEC WD x

      ISO/IEC PDTR x

      中国的信息安全标准

      我国的信息安全标准由以下系列：

      GB/T 15843.x--y(x表示部分系数，y表示年份)

      GB 15851--1995

      GB 15852--1995

      标准众多，格式基本差不多，更多可访问互联网中心网站

      信息安全标准化工作具有重要意义

      从本质上讲，标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为基础，经有关方面协商一致，由主管机构批准，以特定形式发布，作为共同遵守的准则和依据。标准化工作已经成为治理能力提升的助推器、市场经济运行的耦合器、政府职能转变的容纳器以及技术创新的重要手段，信息安全标准更是对我国安全和社会长治久安具有重要的意义。

      在信息安全领域，信息安全标准是确保信息安全产品和系统在设计、研发、生产、建设、使用、测评等过程中解决其一致性、可靠性、可控性、先进性和符合性的技术规范、技术依据。信息安全标准通常由组织编制，并在此基础上对信息安全行业提供指导,从而实现维护安全和社会稳定的重要目的。

      例如，网站可信、安全可靠办公信息系统等政府急需信息安全标准的编制，有力的保障了我国党政机关的信息安全、维护了利益；工业控制系统中的信息安全标准的制定，对于保护我国电力、石油化工以及公共交通等命脉行业的安全运营具有重要作用；网络安全审查有关支撑标准的制定，在确保我国网络空间安全的同时，也有效的保障了我国公民的个人隐私。

      因此，作为我国网络安全保障体系的重要组成部分，信息安全标准是政府进行宏观管理的重要手段，是网络安全产业发展的重要支撑，是维护公民个人信息安全的重要保障。

    返回目录：信息安全工程师教程学习笔记之信息安全基础汇总

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。