希賽小編為考生整理了2022年信息安全工程師考試知識點（四）：信息安全標準化知識，希望對大家備考信息安全工程師考試會有幫助。

信息安全標準化知識

【考法分析】

本知識點主要是對信息安全標準化相關內容的考查。

【要點分析】

1．標準是人們以某種目的和需要而提出的統一性要求，是對一定范圍內的重復性事物和概念所做的同意規定。

2．標準化則是制定標準并使其在社會一定范圍內得到推廣應用的一系列活動。

① 強制性標準：由法律規定必須遵照執行的標準。代號：GB

② 推薦性標準：非強制性標準，代號：GB/T

3．信安標委的成立標志著我國信息安全標準化工作步入了“統一領導，協調發展”的新時期。

4．信息安全管理的國際標準，主要可分為信息安全管理與控制類標準和技術與工程類標準；BS7799標準是英國標準協會（Birtishu Standards Institution,BSI）制定的信息安全管理體系標準。

5．《信息技術，安全技術，信息技術安全性評估準則》（簡稱CC）相當于最后的集大成者，是目前國際上最通行的信息技術產品及系統安全性評估準則，也是信息技術安全性評估結果國際互認的基礎。

6．CC標準分為3個部分：

第1部分：簡介和一般模型；

第2部分：安全功能要求；

第3部分：安全保證要求。

CC標準的核心思想有兩點：一是信息安全技術提供的安全功能本身和對信息安全技術的保證承諾之間獨立；二是安全工程的思想，即通過對信息安全產品的開發，評價，使用全過程的各個環節實施安全工程來確保產品的安全性。

7．2001年參照國際標準ISO/IEC15408,制定了標準GB/T18336《信息技術安全性評估準則》，作為評估信息技術產品與信息安全特性的基礎準則。

【備考點撥】

主要在上午題中涉及，了解并理解相關知識點內容。