@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.3 信息安全管理体系规划
管理体系
两条主线
信息安全管理体系 = 组织的安全方针、目标,以及实现它们的方法手段。
说人话:建管理体系有两条主线——ISO 27001(国际标准)和等级保护(国家强制)。等保是系规高频考点。
说人话:建管理体系有两条主线——ISO 27001(国际标准)和等级保护(国家强制)。等保是系规高频考点。
01
ISO 27001
国际管理体系标准
›
02
等保五级
自主到专控
›
03
等保框架
一个中心三重防御
一句话先记住:管理体系以预防控制为主,保护关键性信息资产(不是全部资产),确保机密性、完整性、可用性。
大话官方教材 · 系规
1 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.3 信息安全管理体系规划
等级保护五级
破坏后影响越大,级别越高
1
第一级 自主保护级
损害公民/法人权益,但不损害国家安全、社会秩序
2
第二级 指导保护级
严重损害权益,或损害社会秩序公共利益,不损害国家安全
3
第三级 监督保护级
特别严重损害权益,或严重损害社会秩序,或损害国家安全
4
第四级 强制保护级
特别严重损害社会秩序,或严重损害国家安全
5
第五级 专控保护级
特别严重损害国家安全
大话官方教材 · 系规
2 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.3 信息安全管理体系规划
等保框架一个中心三重防御
等保 2.0 核心思想
一个中心
安全管理中心
统一管理调度的指挥中心
防御一
安全计算环境
保护数据计算处理的环境
防御二
安全区域边界
守住不同安全域之间的边界
防御三
安全网络通信
保护网络传输通信安全;等保 2.0 强化可信计算
大话官方教材 · 系规
3 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.3 信息安全管理体系规划
记牢这几点
考试这样抓
✓两条主线:ISO 27001 管理体系标准、等级保护
✓ISO/IEC 27001 = 信息安全管理体系标准(27002 配合使用)
✓等保五级:自主、指导、监督、强制、专控保护级
✓等保框架 = 一个中心(安全管理中心)三重防御(计算环境/区域边界/网络通信)
记忆锚点
等保五级口诀:自主→指导→监督→强制→专控;框架 = 一个中心 + 三重防御,等保 2.0 强化可信计算
《系统规划与管理师教程》第2版 9.3.3
大话官方教材 · 系规
4 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.3 信息安全管理体系规划
本节三句话带走
本节只记 3 句话
1管理体系两条主线:ISO 27001(国际)+ 等级保护(国家强制)。
2等保五级:自主、指导、监督、强制、专控保护级(影响越大级别越高)。
3等保框架 = 一个中心(安全管理中心)+ 三重防御(计算环境/区域边界/网络通信)。
教材锚点:《系统规划与管理师教程》第2版 9.3.3 信息安全管理体系规划
大话官方教材 · 系规
5 / 5