希賽小編為考生整理了2022年信息安全工程師考試知識點（四）：信息安全標準化知識，希望對大家備考信息安全工程師考試會有幫助。

信息安全標準化知識

【考法分析】

本知識點主要是對信息安全標準化相關內(nèi)容的考查。

【要點分析】

1．標準是人們以某種目的和需要而提出的統(tǒng)一性要求，是對一定范圍內(nèi)的重復性事物和概念所做的同意規(guī)定。

2．標準化則是制定標準并使其在社會一定范圍內(nèi)得到推廣應用的一系列活動。

① 強制性標準：由法律規(guī)定必須遵照執(zhí)行的標準。代號：GB

② 推薦性標準：非強制性標準，代號：GB/T

3．信安標委的成立標志著我國信息安全標準化工作步入了“統(tǒng)一領導，協(xié)調(diào)發(fā)展”的新時期。

4．信息安全管理的國際標準，主要可分為信息安全管理與控制類標準和技術與工程類標準；BS7799標準是英國標準協(xié)會（Birtishu Standards Institution,BSI）制定的信息安全管理體系標準。

5．《信息技術，安全技術，信息技術安全性評估準則》（簡稱CC）相當于最后的集大成者，是目前國際上最通行的信息技術產(chǎn)品及系統(tǒng)安全性評估準則，也是信息技術安全性評估結果國際互認的基礎。

6．CC標準分為3個部分：

第1部分：簡介和一般模型；

第2部分：安全功能要求；

第3部分：安全保證要求。

CC標準的核心思想有兩點：一是信息安全技術提供的安全功能本身和對信息安全技術的保證承諾之間獨立；二是安全工程的思想，即通過對信息安全產(chǎn)品的開發(fā)，評價，使用全過程的各個環(huán)節(jié)實施安全工程來確保產(chǎn)品的安全性。

7．2001年參照國際標準ISO/IEC15408,制定了標準GB/T18336《信息技術安全性評估準則》，作為評估信息技術產(chǎn)品與信息安全特性的基礎準則。

【備考點撥】

主要在上午題中涉及，了解并理解相關知識點內(nèi)容。