2014.06.09 CISP06 信息安全法律法规和标准知识点总结(请勿外传).pdf

国家注册信息安全专业人员 CISP信息安全法律法规和标准 知识点总结 全国信息安全专业人员培训班 注册信息安全讲师：陈阳怀 二〇一四年六月九日 1 14 第 页 共 页 第一 信息安全法律法规5 1. 宪法5 2. 刑法5 3. 治安管理处罚法5 4. 保守国家秘密法6 5. 全国人大关于维护互联网安全的决定6 6. 电子签名法6 7. 侵权责任法6 8. 法规条例等6 8.1. 《计算机信息系统安全保护条例》6 8.2. 《商用密码管理条例》6 8.3. 《计算机信息系统安全专用产品销售许可管理办法》7 8.4. 《国家电子政务工程建设项目管理暂行办法》7 第二 国家安全政策7 9. 国家安全相关政策7 9.1. 《国家信息化领导小组关于加强信息安全保障工作的意见》7 9.2. 《关于开展信息安全风险评估工作的意见》7 9.3. 《关于加强政府信息系统安全和必威体育官网网址管理工作的通知》7 9.4. 《关于印发国家网络与信息安全事件应急预案的通知》8 9.5. 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通 知》 8 9.6. 《关于印发政府信息系统安全检查办法的通知》8 9.7. 《政府部门信息技术外包服务机构申请信息安全管理体系认证安全 审查程序（暂行）》8 9.8. 《关于加强工业控制系统信息安全管理的通知》8 2 14 第 页 共 页 第三 信息安全政策9 10. 信息安全相关政策9 10.1. 《中华人民共和国计算机信息系统安全保护条例》9 10.2. 《计算机信息系统安全保护等级划分准则》9 10.3. 《关于信息安全等级保护工作的实施意见》9 10.4. 《关于印发信息安全等级保护管理办法的通知》9 10.5. 《关于开展全国重要信息系统安全等级保护定级工作的通知》9 10.6. 《关于开展信息安全等级保护安全建设整改工作的指导意见》10 10.7. 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的 通知》 10 第四 信息安全等级保护10 11. 概述10 11.1. 主管部门10 11.2. 范围10 11.3. 等级10 11.4. 等级保护定级要素11 11.5. 客体三类11 11.6. 定级类别11 第四 信息安全标准11 12. 信息安全标准化组织11 12.1. 国际信息安全标准化11 12.2. 国内信息安全标准化11 13. 标准汇总11 14. 等级保护标准12 14.1. 概述12 14.2. 技术类12 14.3. 管理类12 3 14 第 页 共 页 14.4. 其他知识点13 15. CC标准13 15.1. CC发展13 15.2. CC标准13 15.2.1. 概念13 15.2.2. CC 内容14