信息安全管理类-信息安全法规与标准

课程名称：信息安全法规与标准
本课程是ISEC信息安全管理师（IISM）培训、ISEC信息安全规划师认证（IISD）培训的必修课程
学习目标：
　 　　通过本课程的学习，使从事技术工作的学员能够对现有的法规有一个系统的、全面的了解，掌握有关信息安全标准和规范，为进一步从事有关安全策略和方案的制订工作提供依据。
　　使从事信息化领导工作的学员能够对现有的法规有一个系统的、全面的了解，了解有关信息安全标准和规范，以组织日常信息安全隐患的防范工作，有能力领导相关人员制订有关安全策略和方案。


课程内容：（对技术人员与管理人员有不同的授课侧重，以下为针对技术人员的课程安排）：
课程内容 主要知识点 课时安排
总论
信息安全对法律的需求
1
我国信息系统安全保护法律规范的体系

...

法律法规

信息系统安全保护法律规范
2
信息系统安全保护《条例》与《办法》

国际互联网安全管理等有关法律、法规

有害数据的鉴定，制造、传播有害数据违　反计算机　信息系统安全保护法规行为的　查处

计算机安全事件、事故的报告，计算机案　件的报案　与受理，计算机案件的统计，　计算机案件统计与上　报的时限性，大要　案情的报告制度

保证信息安全依法实践

...

标准
GB-17859:1999 计算机信息系统安全保护　等级划分 　准则

2
GB-17859:1999实施细则

GA-163:1977 计算机信息系统安全专用产　品分类原则


BS7799与ISO/IEC 17799《信息安全管理　标准》

...


考核要求：
本课程理论课考试成绩即为最终的考核成绩
理论课考试
采用标准化试题的形式
试题数量：每份试卷40题
考试时间：45分钟
试题中对不同能力层次要求的试题所占的比例大致是：“识记”为40%；“领会”为30%；“应用”为30%。
试题难易程度要合理，可分四档：易、较易、较难和难，这四档在试卷中所占的比例约为2:3:3:2。
试题主要题型有：判断、单项选择、多项选择。