【考法分析】

本知识点主要是对信息安全标准化相关内容的考查。

【要点分析】

1．标准是人们以某种目的和需要而提出的统一性要求，是对一定范围内的重复性事物和概念所做的同意规定。

2．标准化则是制定标准并使其在社会一定范围内得到推广应用的一系列活动。

① 强制性标准：由法律规定必须遵照执行的标准。代号：GB

② 推荐性标准：非强制性标准，代号：GB/T

3．信安标委的成立标志着我国信息安全标准化工作步入了“统一领导，协调发展”的新时期。

4．信息安全管理的国际标准，主要可分为信息安全管理与控制类标准和技术与工程类标准；BS7799标准是英国标准协会（Birtishu Standards Institution,BSI）制定的信息安全管理体系标准。

5．《信息技术，安全技术，信息技术安全性评估准则》（简称CC）相当于最后的集大成者，是目前国际上最通行的信息技术产品及系统安全性评估准则，也是信息技术安全性评估结果国际互认的基础。

6．CC标准分为3个部分：

第1部分：简介和一般模型；

第2部分：安全功能要求；

第3部分：安全保证要求。

CC标准的核心思想有两点：一是信息安全技术提供的安全功能本身和对信息安全技术的保证承诺之间独立；二是安全工程的思想，即通过对信息安全产品的开发，评价，使用全过程的各个环节实施安全工程来确保产品的安全性。

7．2001年参照国际标准ISO/IEC15408,制定了标准GB/T18336《信息技术安全性评估准则》，作为评估信息技术产品与信息安全特性的基础准则。

【备知识点拨】

主要在上午题中涉及，了解并理解相关知识点内容。

更多信息安全工程师考试知识点请点击附件下载，也可关注希赛网“软考之家”微信公众号，即时了解软考各科目考试资讯。