概述
信息安全作为我国信息化建设健康发展的重要因素,全面建设小康社会,构建社会主义和谐社会及建设创设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在休息系统安全保障工作中,人是最核心,也是最活跃的因素,人员的信息安全意识,知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。
为了加快信息安全人才的培养,中国信息安全测评中心依据中编办批准开展“信息安全人员培训与治疗与资质认证”的职能,推出了代表国家对信息安全专业人员能力认可的CISP和对信息化工作人员信息安全基本能力认可的CISM。CISP与CISM是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年为落实我国有关政策“加快信息安全人才培养,增强全面信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。
适用范围
本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,涵盖了CISP中的CISE,CISO两类注册人员和CISM需要掌握的知识要点,是CISM和CISE/CISO教材编制,讲师授课,学员学习以及考试命题的重要依据。
框架结构
知识体系使用组件模块化的结构包括知识与知识,止语知识点个层次,每个知识点根据内容和深度要求,分为“了解”,“理解”和“掌握”三类。
了解:是最低层深刻要求学员需要正确认识该知识要点的基本概念和原理
理解:始终等深度要求学员需要在正确认识该知识要点的基本概念和原理的基础上,深入理解其内容,并可以进一步的判断和推理,
掌握:是最高深度要求学员需要正确认识该知识要点的概念原理,并在深入理解的基础上灵活运用,
知识体系结构包括信息安全保障,网络安全监管,信息安全管理,业务连续性,安全工程与运营,安全评估,信息安全支撑技术,物理与网络通信,安全计算,环境安全,软件安全开发共十个知识域。每个知识一包括多个知识止语,每个知识止语包括一个或多个知识点要求。