CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第二章：知識域：網絡安全監管

2.4知識子域：信息安全標準

2.4.1信息安全標準基礎

1.標準和標準化

（1）標準

國際標準

標準

行業標準

地方標準

（2）標準化

標準化的基本特點：

標準化對象不是孤立的一件事、一個事物，而是共同的、可重復的事物

標準化的對象可以概括為“物”、“事”、“人”三方面

標準化是一個動態的概念

標準化是一個相對的概念

標準化工作應遵循的原則：

簡化

統一

協調

優化

2.標準化組織

（1）國際信息安全標準化組織

國際標準化組織（ISO）

國際電工委員會（IEC）

國際電信聯盟（ITU）

Internet工程任務組（IETF）

信息安全標準化的分技術委員（SC27）是信息安全領域種最具代表性的國際標準化組織

國際電信聯盟（ITU）成立于1865年5月17日

Internet工程任務組（IETF）創建于1986年，其主要任務是負責互聯網相關技術規范的研發和制定，目前IETF已成為全球互聯網界最具權威的大型技術研究組織。工作組分成8個領域，分別是Internet路由、傳輸、應用領域等，著名的IKE和IPSec都在RFC系列之中

（2）標準化組織

美國標準化協會（ANSI）

美國標準與技術研究院（NIST）

中國標準化管理委員會

中國標準化管理委員會（以下簡稱“標準委”）是我國較高級別的標準化機構，其下屬全國信息安全標準化技術委員會（TC260）負責信息安全相關標準制定及管理

[2004]1號文決定：自2004年1月起，各有關部門在申報信息安全標準計劃項目時，必須經信息安全標委會提出工作意見，協調一致后由信息安全標委會組織申報

全國信息安全標準化技術委員會設秘書處負責委員會的日常事務工作，秘書處時委員會的常設辦事機構，負責委員會的日常事務工作；秘書處設在中國電子技術標準化研究所

3.我國標準分類

強制性標準GB

推薦性標準GB/T

標準化指導性技術文件GB/Z

標準化指導性技術文件在實施后3年內必須進行復審。

復審結果可能時以下結果：

再延長3年

轉為標準

撤銷

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP知識點整理第二章：網絡安全監管