CISP课程设置和知识要点200811 - 图文

CISP课程设置及知识要点

版本：v2.0

中国信息安全测评中心 重要信息系统评估部

2008年11月

说明

1、 下表是根据中国信息安全测评中心CISP培训知识大纲，编制

的CISP课程设置和授课知识要点。

2、 所有CISP培训组织机构，在开展CISP培训时，应按照下表

内容，安排课程。

3、 CISP培训组织机构可以按照受培训方的需求增加其它课程或

延长授课时间，但不允许随意删减课程或授课时间。 4、 所有CISP授课讲师，在进行CISP授课时，应按照下表中相

应课程的主要内容和知识要点进行授课。

5、 CISP授课讲师可以根据个人知识的更新和技术的发展增加授

课内容，但不允许随意删减授课内容。

6、 重要信息系统评估部已经制作了最新版本的标准课件，中心内

部讲师有权利在授课前向重要信息系统评估部人员与服务评估组所要标准课件。

7、 中心内部讲师有义务在授课过程中根据个人知识的更新和技术

的发展，标准课件进行持续的更新和完善，并反馈给重要信息系统评估部人员与服务评估组。

联系人：孙成昊、汪洋

序号 1 课程名称 信息安全测评服务介绍 2 课程主要内容 介绍各类信息安全测评服务，包括信息安全产品、系统、人员和服务测评的概念和内容 1 课时 （45分钟） 知识要点 1. 中国信息安全测评中心的主要职能 2. 中国信息安全测评中心产品、系统、服务和人员安全测评服务的意义和流程介绍 1. 构建中国信息安全人才体系的重要性和1或2 开展CISP培训认证的意义 2. CISP的知识体系结构和知识要点 1. 信息安全保障历史和背景 3 2. 信息系统安全保障评估框架 3. 信息系统安全保障建设和评估实践 4 深入介绍信息安全相关的模型 1. 安全模型的定义和作用 2. 以下安全模型的原理、用途和特点 ? 信息流访问控制模型 信息安全模型 3 ? 多级安全模型 ? Bell-Lapadula模型 ? Clark-Wilson模型 ? Biba模型 ? 多边安全模型 介绍中国信息安全测评中心信息安全人信息安全培训和才体系战略和信息安全培训工作介绍。CISP知识体系介介绍注册信息安全专业人员（CISP）培绍 训工作，并简要介绍CISP的知识体系。 深入介绍信息安全保障框架的概念和内信息安全保障体系 容 3 序号 课程名称 课程主要内容 课时 （45分钟） 知识要点 ? Chinese wall模型 ? BMA模型 5 密码技术概述 深入介绍密码技术的历史、背景、发展，以及各种密码算法等的基础知识。 3 1. 明确密码学基本概念及其重要性； 2. 了解密码学发展的历史； 3. 掌握对称密码和非对称密码体制； 4. 哈希函数的原理和作用； 5. 掌握数字签名的基本原理。 1. VPN基本概念 密码技术应用深入介绍密码技术网络应用，重点介绍-VPN/SSL IPSec、SSL等的基础和应用。 3 2. VPN的类型 3. 掌握VPN有关协议的基本工作原理，重点是IPSec和SSL协议族 1. PKI/CA的基本概念 密码技术应用深入介绍密码技术在公钥基础设施-PKI/CA （PKI/CA）等的应用。 2. PKI/CA的体系结构和工作流程 3 3. X.509的有关标准协议 4. PKI/CA的典型应用，如CFCA、CTCA等 1. OSI模型和TCP/IP协议簇 网络与通信安全基深入介绍网络安全相关的各种基础知础 识。