信息安全

• 合规性两个层面的问题

  法律法规的合规，如：知识产权侵犯，符合落地国法律的网络监控行为和数据出口行为；

  [企业新闻] 2018-05-22

• 法律建设与标准化

  由于互联网的开放、自由和共有的脆弱性，使国家安全、社会公共利益以及个人权利在网络活动中面临着来自各方面的威胁，国家需要在技术允许的范围内保持适当的安全要求。

  [企业新闻] 2018-05-22

• 知识子域：信息安全概念

  了解国家视角对信息安全关注点（网络战、关键基础设施保护、法律建设与标准化）相关概念；

  [企业新闻] 2018-05-22

• 信息安全问题的根源及特征

  内因：息系统复杂性导致漏洞的存在不可避免

  [企业新闻] 2018-05-22

• 信息安全问题

  狭义的信息安全问题是建立在以IT技术为主的安全范畴

  [企业新闻] 2018-05-22

• 对信息安全的定义

  “为数据处理系统建立和采取技术、管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露”

  [企业新闻] 2018-05-22

• 知识子域：信息安全保障基础

  理解信息安全定义及信息安全问题狭义、广义两层概念及区别；

  [企业新闻] 2018-05-22

• 我国标准化组织

  全国信息安全标准化技术委员会（TC260)

  [企业新闻] 2018-05-18

• 国际信息安全标准化组织

  ISO IEC JTC1 SC27　　信息技术 安全技术

  [企业新闻] 2018-05-18

• 信息安全标准相关概念

  主要国际标准化组织

  [企业新闻] 2018-05-18

• 知识子域：信息安全标准

  了解标准的基本概念及标准的作用、标准化的特点及原则等；

  [企业新闻] 2018-05-18

• 国家信息化发展战略

  当前我国信息安全保障工作逐步加强

  [企业新闻] 2018-05-18

• 《国家信息化领导小组关于加强信息安全保障工作的意见》二

  《国家信息化领导小组关于加强信息安全保障工作的意见》

  [企业新闻] 2018-05-18

• 《国家信息化领导小组关于加强信息安全保障工作的意见》

  坚持积极防御、综合防范的方针

  [企业新闻] 2018-05-18

• 我国信息安全保障工作总体文件

  《国家信息化领导小组关于加强信息安全保障工作的意见》

  [企业新闻] 2018-05-18

• CISP职业道德准则（2）

  热爱信息安全工作岗位，充分认识信息安全专业工作的责任和使命

  [企业新闻] 2018-05-18

• CISP职业道德准则（1）

  自觉维护国家信息安全，拒绝并抵制泄露国家秘密和破坏国家信息基础设施的行为

  [企业新闻] 2018-05-18

• 《国家安全法》

  2015年7月审议通过，对政治安全、国土安全、军事安全、文化安全、科技安全等11个领域的国家安全任务进行了明确

  [企业新闻] 2018-05-18

• 人力资源安全-任用中

  控制目标：确保雇员、承包方意识并履行其信息安全职责

  [企业新闻] 2018-05-17

• 人力资源安全-任用前

  关于所有任用的候选者与承包商的背景验证核查应按照相关法律法规、道德规范和对应的业务要求、被访问信息的类别和察觉的风险来执行。

  [企业新闻] 2018-05-17