腾科CISP注册信息安全专业人员 含PPT教材题库

iTab

游客，如果您要查看本帖隐藏内容请回复

腾科CISP注册信息安全专业人员 含PPT教材题库 完整五天的课程

CISP认证的知识体系通常分为以下几个主要领域：
安全与风险管理：包括风险评估、风险管理策略、业务连续性规划等。
资产安全：涉及资产分类、数据分类和处理、信息资产的保护等。
安全架构与工程：包括安全模型、安全架构的设计和实施等。
通信与网络安全：涉及网络安全概念、网络安全控制、无线安全等。
身份与访问管理：包括身份识别、认证、访问控制和用户管理等。
安全评估与测试：涉及安全控制的评估、渗透测试、漏洞管理等。
安全运营：包括安全运营中心的运作、事件管理、灾难恢复等。
软件开发安全：包括安全编码实践、软件安全开发生命周期等。



CISP注册信息安全专业人员 完整录屏
注册信息安全专业人员认证 第1讲.mp4
注册信息安全专业人员认证 第2讲.mp4
注册信息安全专业人员认证 第3讲.mp4
注册信息安全专业人员认证 第4讲.mp4
注册信息安全专业人员认证 第5讲.mp4
注册信息安全专业人员认证 第6讲.mp4
注册信息安全专业人员认证 第7讲.mp4
注册信息安全专业人员认证 第8讲.mp4
注册信息安全专业人员认证 第9讲 结课.mp4
CISP 知识体系大纲（CISE&CISO）-V4.2.pdf
CISP大纲知识点综合测试题.pdf
CISP教材(学员版).pdf
获取哈希值.png
CISP知识整理
《第 1 章 知识域：信息安全保障》知识整理.docx
《第 10 章 知识域：软件开发安全》知识整理.docx
《第 2 章 知识域：网络安全监管》知识整理.docx
《第 3 章 知识域：信息安全管理》知识整理.docx
《第 4 章 知识域：业务连续性》知识整理.docx
《第 5 章 知识域：安全工程与运营》知识整理.docx
《第 6 章 知识域：信息安全评估》知识整理.docx
《第 7 章 知识域：信息安全支撑技术》知识整理.docx
《第 8 章 知识域：物理与网络通信安全》知识整理.docx
《第 9 章 知识域：计算环境安全》知识整理.docx
CISP课件V4.2标准版
业务连续性_V4.2.pptx
信息安全保障_V4.2.pptx
信息安全支撑技术_V4.2.pptx
信息安全管理_V4.2.pptx
信息安全评估_V4.2.pptx
安全工程与运营_V4.2.pptx
物理与网络通信安全_V4.2.pptx
网络安全监管_v4.2.pptx
计算环境安全_v4.2.pptx
软件安全开发_V4.2.pptx
CISP题库
CISP考试题库.pdf
CSIP题库1.pdf
CSIP题库2.pdf
网络安全常用标准
常用网络安全标准（补充） - v1.3.xmind
01、等保测评（补充）
1.1《计算机信息系统安全等级保护划分准则》GB_17859-1999 .pdf
1.2《信息安全技术网络安全等级保护基本要求》GB_T 22239-2019 .pdf
1.3《信息安全技术网络安全等级保护安全设计技术要求》GB_T 25070-2019 .pdf
1.4《信息安全技术网络安全等级保护测评要求》GB_T 28448-2019.pdf
1.5《信息安全技术网络安全等级保护测评过程指南》GB_T 28449-2018.pdf
1.6《信息安全技术网络安全等级保护定级指南》GB_T 22240-2018.pdf
1.7《信息安全技术网络安全等级保护测试评估技术指南》GB_T 36627-2018.pdf
1.8《信息安全技术网络安全等级保护安全管理中心技术要求》GB∕T 36958-2018.pdf
1.9《信息安全技术网络安全等级保护测评机构能力要求和评估规范》GB_T 36959-2018.pdf
1.10《信息安全技术信息系统安全等级保护实施指南》GB_T 25058-2010.pdf
GBT 22239-2019 - 等保2.0标准 - 基本要求（思维导图） - v1.0.1.rar
GBT 22239-2019 信息安全技术 网络安全等级保护基本要求（文本版 - 无水印）.pdf
GBT 25058-2019 信息安全技术网络安全等级保护实施指南（清晰版，OCR，扫描+文本）.pdf
GBT 28448-2019 信息安全技术 网络安全等级保护测评要求（OCR - 无水印）.pdf
02、风险评估
2.1《信息安全技术信息安全风险评估规范》GB_T 20984-2007.pdf
2.2《信息安全技术信息安全风险评估实施指南》GB_T31509-2015.pdf
2.3《信息安全技术信息安全风险处理实施指南》GBT 33132-2016.pdf
03、应急响应
3.1《信息安全技术信息安全应急响应计划规范》GBT 24363-2009.pdf
3.2《信息安全技术信息安全事件管理指南》GB_Z 20985-2007.pdf
3.3《信息安全技术 信息安全事件分类分级指南》GB_Z 20986-2007.pdf
04、业务连续性_灾难恢复
4.1《公共安全 业务连续性管理体系要求》GB_T 30146-2013 .pdf
4.2《信息安全技术信息系统灾难恢复规范》GB_T 20988-2007.pdf
4.3《信息安全技术灾难恢复服务要求》GB_T 36957-2018 .pdf
4.4《信息安全技术灾难恢复服务能力评估准则》GB_T 37046-2018.pdf
05、系统安全工程
5.1《信息安全技术 系统安全工程能力成熟度模型》GB_T 20261-2006.pdf
06、风险管理
6.1《信息安全技术信息安全风险管理指南》GB_Z 24364-2009.pdf
6.2《信息安全技术信息安全治理》GB_T 32923-2016 ISO_IEC 27014 2013 .pdf
07、信息安全管理体系（补充）
7.1《信息安全技术信息安全管理体系要求》GB_T 22080-2008 - ISO 27001-2005.pdf
7.2《信息安全技术信息安全管理体系要求》GB_T 22080-2016 - ISO 27001-2013.pdf
7.3《信息安全技术信息安全控制实践指南》GB_T 22081-2016 - ISO 27002-2013.pdf
7.4《信息安全技术信息安全管理体系审核和认证机构要求》GB∕T 25067-2016 - ISO 27006-2011.pdf
7.5《信息安全技术信息安全控制措施审核员指南》GB_Z32916-2016 - ISO 27008-2011.pdf
7.6《信息安全技术信息系统安全管理评估要求》GB_T 28453-2012.pdf
7.7《信息技术信息技术安全管理指南第1部分：信息技术安全概念和模型》GB_T 19715.1-2005 .pdf
7.8《信息技术信息技术安全管理指南第2部分：管理和规划信息技术安全》GB_T 19715.2-2005.pdf
7.9《信息安全技术信息安全管理实用规则》GB_T 19716-2005.pdf
GBT 28450-2012 信息安全技术 信息安全管理体系审核指南.pdf
GBT 29246-2012 - ISO 27000-2009 信息技术 安全技术 信息安全管理体系 概述和词汇.pdf
GBT 29246-2017 - ISO 27000-2016 信息安全管理体系 概述与词汇.pdf
GBT 31496-2015 - ISO 27003-2010 信息技术 安全技术 信息安全管理体系实施指南.pdf
GBT 31497-2015 - ISO 27004-2009 信息技术 安全技术 信息安全管理 测量.pdf
GBT 31722-2015 - ISO 27005-2008 信息技术 安全技术 信息安全风险管理.pdf
GBT 32923-2016 - ISO 27014-2013 信息技术 安全技术 信息安全治理.pdf
08、安全保障（补充）
8.1《信息安全技术 信息系统安全保障评估框架：简介和一股模型》GB_T 20274.1 2006.pdf
8.2《信息安全技术 信息系统安全保障评估框架 第2部分：技术保障》GB_T 20274.2 2008.pdf
8.3《信息安全技术 信息系统安全保障评估框架 第3部分：管理保障》GB_T 20274.3 2008.pdf
8.4《信息安全技术 信息系统安全保障评估框架 第4部分：工程保障》GB_T 20274.4 2008.pdf
GBT 31495.1-2015 信息安全技术 信息安全保障指标体系及评价方法 第1部分：概念和模型.pdf
GBT 31495.2-2015 信息安全技术 信息安全保障指标体系及评价方法 第2部分：指标体系.pdf
GBT 31495.3-2015 信息安全技术 信息安全保障指标体系及评价方法 第3部分：实施指南.pdf
GBZ 29830.1-2013 ISO 15443-1 - 2005 信息技术 安全技术 信息技术安全保障框架 第1部分：综述和框架.pdf
GBZ 29830.2-2013 ISO 15443-2 - 2005 信息技术 安全技术 信息技术安全保障框架 第2部分：保障方法.pdf
GBZ 29830.3-2013 ISO 15443-3 - 2005 信息技术 安全技术 信息技术安全保障框架 第3部分：保障方法分析.pdf
09、应用系统安全
9.1《信息安全技术电子邮件系统安全技术要求》GB_T 37002-2018.pdf
9.2《信息安全技术办公信息系统安全管理要求》GB_T 37094-2018.pdf
9.3《信息安全技术办公信息系统安全基本技术要求》GB_T 37095-2018.pdf
9.4《信息安全技术办公信息系统安全测试规范》GB_T 37096-2018.pdf
9.5《信息安全技术计算机终端核心配置基线结构规范》GB∕T35283-2017.pdf
10、机房_数据中心
数据中心设计规范》GB50174-2017.pdf
数据中心机房设计方案.doc
management systems.pdf
ISO IEC 27008-2011 Information technology-Security techniques-Guidelines for auditors on information security controls.PDF
UPS相关规范
GB 7260-1987-不间断电源设备.pdf
GB 7260.1-2008 不间断电源第1-1部分 一般规定和安全要求.pdf
GB 7260.2-2009 不间断电源设备(UPS)第2部分：电磁兼容性（EMC）要求.pdf
GB 7260.3-2003 不间断电源设备(UPS) 第3部分：确定性能的方法和试验要求.pdf
GB 7260.4-2008 不间断电源设备(UPS)第1-2部分 一般规定和安全要求.pdf
YD-T 1095-2008 通信用不间断电源UPS.pdf
YDT 2165-2010 通信用模块化不间断电源.pdf
《中国移动通信电源系统工程设计规范》(QB-J-017-2013)V1-0-0-讲义版.pdf
中国移动通信企业标准QB-W017-2008《通信枢纽楼电源系统总体技术要求V1.0.0》.pdf
中国移动通信企业标准《通信用不间断电源-UPS-V1.0.0》-QB-018-2008.pdf
供配电
GB 12706.3 交联聚乙烯绝缘电力电缆.pdf
GB 50055-93 通用用电设备配电设计规范.pdf
GB T 12706.1-4-2002 额定电压1kV(Um=1.2kV)到35kV(Um=40.5kV)挤包绝缘电力电缆及附件.doc
GB+7251.1-2005低压成套开关设备和控制设备+第1部分型试验和部分型式试验成套设备.pdf
GB+7251.2-2006低压成套开关设备和控制设备　第2部分：对母线干线系统（母线槽）的特殊要求.pdf
GB50217-94,电力工程电缆设计规范.doc
YD J9-90通信电缆设计规范.pdf
YD T 1173-2001通信电源用阻燃耐火软电缆.pdf
YD T 1324-2004地下通信管道用硬聚氯乙烯（PVC-U）多孔管.pdf
YD T 2063-2009 通信设备用电源分配单元(PDU).pdf
YD T 585-1999通信用配电设备.pdf
美国国家电气安装规范2008(中文版).pdf
电力变压器系列
CECS 115：2000干式电力变压器选用验收运行及维护规程.pdf
DL T 985-2005配电变压器能效技术经济评价导则.pdf
GB 1094.5-2008 电力变压器 第5部分：承受短路的能力.pdf
GB 13028-91 隔离变压器和安全隔离变压器 技术要求.pdf
GB 14860-93 通信和电子设备用变压器和电感器总规范.pdf
GB 20052-2006 三相配电变压器能效限定值及节能评价值.pdf
GB 24790-2009 电力变压器能效限定值及能效等级.pdf
GB T 10228-2008干式电力变压器技术参数和要求.pdf
GB T 1094.10-2003 电力变压器 第10部分：声级测定.pdf
GB T 1094.4-2005电力变压器 第4部分：电力变压器和电抗器的雷电冲击和操作冲击试验导则.pdf
GB T 17468-2008 电力变压器选用导则.pdf
GB-T10228-2008《干式电力变压器技术参数和要求》.pdf
GB1094.1-1996电力变压器 第1部分 总则.pdf
GB1094.2-1996电力变压器 第2部分 温升.pdf
GB1094.3-2003电力变压器 第3部分 绝缘水平 绝缘试验和外绝缘空气间隙.pdf
JB T 10217-2000 组合式变压器.pdf
制冷相关
  GBT-19413-2010-计算机和数据处理机房用单元式空气调节机.pdf
【YDT 2061-2009，工信部发布】通信机房用恒温恒湿空调系统 .pdf
国家标准
GB50174-2008-电子信息系统机房设计规范_(GB50174-2008).pdf
GB50462-2015数据中心基础设施施工及验收规范.pdf
GBT22239—2008信息系统安全等级保护基本要求.pdf
《建筑工程施工质量验收统一标准》GB50300-2013.doc
电子信息系统机房设计规GB50174-2008.doc
国家电网
【QGDW345-2009】国家电网公司信息机房评价规范.doc
国际标准
LEED_2009NC中文版.pdf
TIA-942《数据中心电信基础设施标准》（中文版）.pdf
TIA_942-2_-2010-2.pdf
美国ASHRAE数据中心热处理(翻译).doc
地方
上海建规-数据中心基础设施设计规程-DGTJ08-2125-2013.pdf
弱电
智能建筑设计标准2015(word版).doc
GB50311-2007综合布线工程设计规范(含条文说明).doc
GB50395-2007《视频安防监控系统工程设计规范》.pdf
抗震
GB 50011-2010 建筑抗震设计规范.pdf
YD 5054-2010 通信建筑抗震设防分类标准.pdf
YD 5059-2005 电信设备安装抗震设计规范.pdf
YD 5060-2010 通信设备安装抗震设计图集.pdf
YD 5083-99 通信设备抗地震性能检测暂行规定.pdf
YD 5096-2003 通信电源设备抗地震性能检测暂行规定.pdf
机房环境
GBT 2887-2011 计算机场地通用规范.pdf
GF 014-1995通信机房环境条件(暂行规定).pdf
YD 5039-2009 通信工程建设环境保护技术暂行规定.pdf
YD T 1712-2007 中小型电信机房环境要求.pdf
【YDT_1821-2008，工信部发布】通讯中心机房环境条件要求.pdf
柴油发电机相关
GB T 1859-2000往复式内燃机 辐射的空气噪声测量 工程法及简易法.pdf
JB-T 10303工频柴油发电机组技术条件.pdf
YD 5167-2009 通信用柴油发电机组消噪音工程设计暂行规定.pdf
YD T 502-2007通信用柴油发电机组.pdf
监控规范
YD T 1363.1-2005通信局(站)电源、空调及环境集中监控管理系统第1部分：系统技术要求.pdf
YD T 1363.2-2005通信局(站)电源、空调及环境集中监控管理系统第2部分：互联协议.pdf
YD T 1363.3-2005通信局(站)电源、空调及环境集中监控管理系统第3部分：前端智能设备协议.pdf
YD T 1363.4-2005通信局(站)电源、空调及环境集中监控管理系统第4部分：测试方法.pdf
蓄电池相关
DL-T724-2000电力操作电源规范.pdf
DLT5044-2004电力工程直流系统设计规程.pdf
DLT_637-1997_阀控式密封铅酸蓄电池订货技术条件.pdf
GB 8897.4-2002 原电池　第四部分：锂电池的安全要求.pdf
GB T 19638.2-2005 固定型阀控密封式铅酸蓄电池.pdf
GBT-19638.2-(2005)-固定型阀控密封式铅酸蓄电池.pdf
GBT-19639.1-(2005)小型阀控密封式铅酸蓄电池 技术条件.pdf
GBT22473-2008 储能铅酸蓄电池.pdf
QC T 743-2006 电动汽车用锂离子蓄电池.pdf
YD 1268-2003移动通信手机锂电池及充电器的安全要求和试验方法.pdf
YD B 032-2009 通信用后备式锂离子电池组.pdf
YD B 050-2010 VRLA蓄电池组在线诊断技术要求和测试方法.pdf
YD T 1360-2005通信用阀控式密封胶体蓄电池.pdf
YD T 1715-2007 通信用阀控式密封铅布蓄电池.pdf
YD T 2064-2009 通信用铅酸蓄电池正向尖脉冲式去硫化设备技术条件.pdf
YD T 799-2002通信用阀控式密封铅酸蓄电池组.pdf
YDT 2343-2011 通信用前置端子阀控式密封铅酸蓄电池.pdf
YDT 2657-2013 通信用高温型阀控式密封铅酸蓄电池.pdf
YDT 799-2010 通信用阀控式密封铅酸蓄电池.pdf
通信用阀控式密封铅酸蓄电池YDT 799-2010.pdf
行业组织
数据中心场地基础设施运维管理标准-2015首次发布.pdf
数据中心基础设施(机房)等级评定标准.pdf
数据中心能耗检测规范及实施细则.pdf
运营商
【QBCU 008-2010】中国联通绿色IDC技术规范v1.0.doc
中国电信【QCT 2171-2009】网络机柜规范.pdf
中国电信【〔2009〕553号】数据用网络机柜和电源列规技术规范.pdf
中国电信数据中心机房电源、空调环境设计规范-2005.pdf
中国电信灾备中心机房建设规范-2005.pdf
中国电信集团文件IDC机房设计规范2011.pdf
中国移动机房规范(V1.0)-2007年8月.doc
中国移动电信级数据机房规范(v1.1).doc
通信行业（邮电类）
YD 5193-2014 互联网数据中心（IDC）工程设计规范.pdf
YD 5194-2014(互联网数据中心（IDC）工程验收规范).pdf
YD-T1754-2008电信网和互联网物理环境安全等级保护要求.pdf
YDT 2379.2-2011 电信设备环境试验要求和试验方法 第2部分：中心机房的电信设备.pdf
YDT 2441-2013 互联网数据中心技术及分级分 类标准【报批稿】.pdf
YDT 2442-2013 互联网数据中心资源占用、能 效及排放技术要求和评测方法【报批稿】.pdf
YDT 2543-2013 电信互联网数据中心（IDC）的能 耗测评方法【报批稿】.pdf
YD_T1821-2008通信中心机房环境条件要求.pdf
金融行业
JGJ 284-2012 金融建筑电气设计规范【住建部2012年发布】.pdf
JR T0131-2015金融业信息系统机房动力系统规范【人民银行央行2015年发布】.pdf
【JRT0132-2015】金融业信息系统机房动力系统测评规范.pdf
防雷与接地
GB 50057-1994(2000年修订版)建筑物防雷设计规范条文说明.pdf
GB 50057-1994(2000年修订版)建筑物防雷设计规范附录.pdf
GB 50343-2004 建筑物电子信息系统防雷技术规范.pdf
GB 50343-2004 建筑物电子信息系统防雷技术规范附录.pdf
GB 50343-2004 建筑物电子信息系统防雷设计规范条文说明.pdf
GB50057-1994_2k.pdf
YD C 083-2009 接地与连接手册.pdf
YD T 944-2007通信电源设备的防雷技术要求和测试方法.pdf
验收规范
GB 13722-92 移动通信电源技术要求和试验方法.pdf
YD 5079-2005通信电源设备安装工程验收规范.pdf
YD 5126-2005 通信电源设备安装工程施工监理暂行规定.pdf
YD T 1051-2000通信局(站)电源系统总技术要求.pdf
YD T 1184-2002接入网电源技术要求.pdf
YD T 1376－2005通信用直流－直流模块电源（代732－94）.pdf
YD T 1436-2006 室外型通信电源系统.pdf
240V336V高压直流相关规范
QCT2461-2012中国电信240V直流电源供电总体技术要求.pdf
QCT2462-2012中国电信240V直流电源供电设备技术要求.pdf
YD B 037-2009 通信用240V直流供电系统技术要求.pdf
YDT 2556-2013通信用240V直流供电系统维护技术要求.pdf
YDT2378-2011通信用240V直流供电系统.pdf
11、个人信息安全（补充）
11.1《信息安全技术个人信息安全规范》GB_T35273-2018.pdf
11.2《信息安全技术个人信息安全规范》GB_T35273-2019.pdf
11.3《信息安全技术个人信息去标识化指南》GB_T37964-2019.pdf
GB_T 35273_2020《 信息安全技术 个人信息安全规范》.pdf
12、移动安全（补充）
12.1《信息安全技术移动终端安全保护技术要求》GB_T35278-2017.pdf
12.2《信息安全技术移动互联网应用服务器安全技术要求》GB_T 35281-2017.pdf
12.3《信息安全技术电子政务移动办公系统安全技术规范》GB_T 35282-2017.pdf
12.4《信息安全技术移动智能终端安全架构》GB_T 32927-2016 .pdf
TC260-PG-20191A 网络安全实践指南 - 移动互联网应用基本业务功能必要信息规范.pdf
13、物联网安全
13.1《信息安全技术物联网安全参考模型及通用要求》GB_T 37044-2018.pdf
14、工业控制安全
14.1《信息安全技术工业控制系统安全检查指南》GB∕T37980-2019.pdf
14.2《信息安全技术工业控制系统产品信息安全通用评估准则》GB_T37962-2019.pdf
14.3《信息安全技术工业控制系统安全管理基本要求》GB∕T36323-2018.pdf
14.4《信息安全技术工业控制系统信息安全分级规范》GB∕T36324-2018.pdf
14.5《信息安全技术工业控制系统风险评估实施指南》GB∕T36466-2018.pdf
14.6《信息安全技术工业控制系统安全控制应用指南》GB_T 32919-2016.pdf
14.7《信息安全技术工业控制系统信息安全 第1部分：评估规范》GB_T 30976.1-2014 .pdf
15、数据安全
15.1《信息安全技术数据安全能力成熟度模型》GB_T 37988-2019.pdf
15.2《信息安全技术大数据安全管理指南》GB_T 37973-2019 .pdf
15.3《信息安全技术大数据服务安全能力要求》GB_T 35274-2017 .pdf
15.4《数据管理能力成熟度评估模型》GB_T 36073-2018 .pdf
15.5《信息安全能力成熟度模型_IS_CMM_的建构》.pdf
16、云计算安全（补充）
16.1《信息安全技术云计算安全参考架构》GB_T 35279-2017.pdf
16.2《信息安全技术云计算服务安全能力评估方法》GB_T 34942-2017.pdf
16.3《信息安全技术云计算服务安全指南》GB_T 31167-2014.pdf
16.4《信息安全技术云计算服务安全能力要求》GB_T31168-2014.pdf
GBT-31167-2014-信息安全技术-云计算服务安全指南（OCR）.pdf
GBT-32399-2015-信息技术-云计算-参考架构.pdf
GBT-32400-2015-信息技术-云计算-概览与词汇（OCR）.pdf
17、安全攻防
17.1《信息安全技术网络攻击定义及描述规范》GB_T 37027-2018.pdf
17.2《信息安全技术网络安全威胁信息格式规范》GB∕T 36643-2018.pdf
17.3《信息安全技术网络安全预警指南》GB_T 32924-2016.pdf
18、漏洞管理
18.1《信息安全技术安全漏洞分类》GB_T 33561-2017.pdf
18.2《信息安全技术安全漏洞等级划分指南》GB_T 30279-2013.pdf
18.3《信息安全技术信息安全漏洞管理规范》GB_T 30276-2013.pdf
18.4《信息安全技术安全漏洞标识与描述规范》GB_T 28458-2012.pdf
19、信息技术安全性评估
19.1《信息安全技术信息技术安全评估准则 第1部分：简介和一般模型》GB_T 18336.1-2015 .pdf
19.2《信息安全技术信息技术安全评估准则 第2部分：安全功能组件》GB_T 18336.2-2015 .pdf
19.3《信息安全技术信息技术安全性评估方法》GB∕T 30270-2013 .pdf
19.4《信息安全技术保护轮廓和安全目标的产生指南》GB_Z 20283-2006 .pdf
20、安全可控评价指标（补充）
GBT 36630.1-2018 信息安全技术 信息技术产品安全可控评价指标 第1部分：总则.pdf
GBT 36630.2-2018 信息安全技术 信息技术产品安全可控评价指标 第2部分：中央处理器.pdf
GBT 36630.3-2018 信息安全技术 信息技术产品安全可控评价指标 第3部分：操作系统.pdf
GBT 36630.4-2018 信息安全技术 信息技术产品安全可控评价指标 第4部分：办公套件.pdf
GBT 36630.5-2018 信息安全技术 信息技术产品安全可控评价指标 第5部分：通用计算机.pdf
21、关键信息基础设施保护（补充）
《信息安全技术关键信息基础设施网络安全保护基本要求》（报批稿）【2019.11.5】.pdf
《信息安全技术 关键信息基础设施安全保障指标体系》.pdf
《信息安全技术 关键信息基础设施安全控制措施》(征求意见稿)【2018.6.13】.pdf
《信息安全技术 关键信息基础设施安全控制措施》(征求意见稿)【2019.4.12】.pdf
《信息安全技术 关键信息基础设施安全检查评估指南》.pdf
《信息安全技术 关键信息基础设施网络安全保护基本要求》【2018.3.18】.pdf
《信息安全技术 关键信息基础设施网络安全保护基本要求》【2019.4.15】.pdf
《信息安全技术 基于信息流的关键信息基础设施边界确定方法》【2019.4.21】.pdf
《关键信息基础设施安全保护条例》（征求意见稿）.pdf
《关键信息基础设施确定指南》（试行）【含登记表、自查表】.pdf
《关键基础设施信息安全框架》(美国）.pdf
《国家网络空间安全战略》.pdf
关键信息基础设施确定指南（试行）【含登记表、自查表】.pdf
美国国家标准与技术研究院 - 《关键基础设施网络安全改善框架》v1.1.pdf
22、27项信息安全国家标准（补充）
1.GBT 5851.3-2018 《信息技术 安全技术 带消息恢复的数字签名方案 第3部分：基于离散对数的机制》 代替标准号：GBT 15851-1995.pdf
2.GBT 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》 代替标准号：GBT 28449-2012.pdf
3.GBT 36629.3-2018 《信息安全技术 公民网络电子身份标识安全技术要求 第3部分：验证服务消息及其处理规则》.pdf
4.GBT 36950-2018 《信息安全技术 智能卡安全技术要求（EAL4+）》.pdf
5.GBT 36951-2018 《信息安全技术 物联网感知终端应用安全技术要求》.pdf
6.GBT 36957-2018 《信息安全技术 灾难恢复服务要求》.pdf
7.GBT 36958-2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》.pdf
8.GBT 36959-2018 《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》.pdf
9.GBT 36960-2018 《信息安全技术 鉴别与授权 访问控制中间件框架与接口》.pdf
10.GBT 36968-2018 《信息安全技术 IPSec VPN技术规范》.pdf
11.GBT 37002-2018 《信息安全技术 电子邮件系统安全技术要求》.pdf
12.GBT 37024-2018 《信息安全技术 物联网感知层网关安全技术要求》.pdf
13.GBT 37025-2018 《信息安全技术 物联网数据传输安全技术要求》.pdf
14.GBT 37027-2018 《信息安全技术 网络攻击定义及描述规范》.pdf
15.GBT 37033.1-2018 《信息安全技术 射频识别系统密码应用技术要求 第1部分：密码安全保护框架及安全级别》.pdf
16.GBT 37033.2-2018 《信息安全技术 射频识别系统密码应用技术要求 第2部分：电子标签与读写器及其通信密码应用技术要求》.pdf
17.GBT 37033.3-2018 《信息安全技术 射频识别系统密码应用技术要求 第3部分：密钥管理技术要求》.pdf
18.GBT 37044-2018 《信息安全技术 物联网安全参考模型及通用要求》.pdf
19.GBT 37046-2018 《信息安全技术 灾难恢复服务能力评估准则》.pdf
20.GBT 37076-2018 《信息安全技术 指纹识别系统技术要求》.pdf
21.GBT 37090-2018 《信息安全技术 病毒防治产品安全技术要求和测试评价方法》.pdf
22.GBT 37091-2018 《信息安全技术 安全办公U盘安全技术要求》.pdf
23.GBT 37092-2018 《信息安全技术 密码模块安全要求》.pdf
24.GBT 37093-2018 《信息安全技术 物联网感知层接入通信网的安全要求》.pdf
25.GBT 37094-2018 《信息安全技术 办公信息系统安全管理要求》.pdf
26.GBT 37095-2018 《信息安全技术 办公信息系统安全基本技术要求》.pdf
27.GBT 37096-2018 《信息安全技术 办公信息系统安全测试规范》.pdf
23、信息技术服务（补充）
GBT 24405.1-2009 - ISO IEC 20000-1-2005 信息技术 服务管理 第1部分：规范.pdf
GBT 28827.1-2012 信息技术服务 运行维护 第1部分：通用要求.pdf
GBT 28827.2-2012 信息技术服务 运行维护 第2部分：交付规范.pdf
GBT 28827.3-2012 信息技术服务 运行维护 第3部分：应急响应规范.pdf
GBT 28827.4-2019 信息技术服务 运行维护 第4部分：数据中心服务要求.pdf
GBT 28827.6-2019 信息技术服务 运行维护 第6部分：应用系统服务要求.pdf
GBT 29264-2012 信息技术服务 分类与代码.pdf
GBT 33136-2016 信息技术服务 数据中心服务能力成熟度模型.pdf
GBT 33770.1-2017 信息技术服务 外包 第1部分：服务提供方通用要求.pdf
GBT 33770.2-2019 信息技术服务 外包 第2部分：数据保护要求.pdf
GBT 33850-2017 信息技术服务 质量评价指标体系.pdf
GBT 34960.1-2017 信息技术服务 治理 第1部分：通用要求.pdf
GBT 34960.2-2017 信息技术服务 治理 第2部分：实施指南.pdf
GBT 34960.3-2017 信息技术服务 治理 第3部分：绩效评价.pdf
GBT 34960.4-2017 信息技术服务 治理 第4部分：审计导则.pdf
GBT 34960.5-2018 信息技术服务 治理 第5部分：数据治理规范.pdf
GBT 36074.2-2018 信息技术服务 服务管理 第2部分：实施指南.pdf
GBT 36074.3-2019 信息技术服务 服务管理 第3部分：技术要求.pdf
GBT 37696-2019 信息技术服务 从业人员能力评价要求.pdf
GBT 37961-2019 信息技术服务 服务基本要求.pdf
GB∕T 36626-2018 信息安全技术 信息系统安全运维管理指南（OCR，扫描+文本）.pdf
SJT 11564.5-2017 信息技术服务 运行维护 第5部分：桌面及外围设备规范.pdf
24、ISO 27000 标准系列（补充）
GBT 22080-2008 - ISO 27001-2005 信息技术 安全技术 信息安全管理体系-要求.pdf
GBT 22080-2016 - ISO 27001-2013 信息技术-安全技术-信息安全管理体系-要求.pdf
GBT 22081-2008 - ISO 27002-2005 信息技术 安全技术 信息安全管理实用规则.pdf
GBT 25067-2016 - ISO 27006-2011 信息技术-安全技术-信息安全管理体系-审核和认证机构要求.pdf
GBT 29246-2012 - ISO 27000-2009 信息技术-安全技术-信息安全管理体系-概述和词汇.pdf
ISO 27001-2013 信息安全管理国标新版解读精要（正式发布版）.pdf
ISO IEC 27001-2005 信息安全管理体系-规范与使用指南 - 中英文对照.pdf
ISO IEC 27001-2013 Information technology-Security techniques-Information security management systems-Requirements.pdf
ISO IEC 27001-2013 信息技术 -安全技术-信息安全管理体系-要求 - v0.1.pdf
ISO IEC 27002-2013 信息技术-安全技术-信息安全控制实用规则 - 中文版.pdf
ISO IEC 27003-2009 信息技术-安全技术-信息安全管理体系实施指南.pdf
ISO IEC 27003-2010 Information technology-Security techniques-Information security management system implementation guidance.pdf
ISO IEC 27004-2009 Information technology-Security techniques-Information security management-Measurement.pdf
ISO IEC 27004-2009 信息技术-安全技术-信息安全管理-测量 - 中文版.pdf
ISO IEC 27005-2008 Information technology-Security techniques-Information security risk management.pdf
ISO IEC 27006-2007 Information technology-Security techniques-Requirements for bodies providing audit and certification of information security
25、ISO 31000 风险管理指南（补充）
ISO 31000-2018 风险管理指南（中文版）.pdf
26、行业信息化建设规范（补充）
GBT 29245-2012 信息安全技术 政府部门信息安全管理基本要求.pdf
GW 0013-2017 国家电子政务外网标准：政务云安全要求.pdf
全国医院信息化建设标准与规范(试行).pdf
国家电子政务外网 网络安全等级保护基本要求.pdf
27、金融行业标准规范（补充）
GBT XXXXX—XXXX 信息安全技术 金融信息保护规范（征求意见稿）.docx
JRT 0068-2020 网上银行系统信息安全通用规范-2020.pdf
JRT 0071-2012金融行业信息系统信息安全等级保护实施指引.pdf
JRT 0072-2012金融行业信息系统信息安全等级保护测评指南.pdf
JRT 0171-2020 个人金融信息保护技术规范.pdf
中国人民银行信息安全管理规定.doc
国家标准《信息安全技术 金融信息保护规范》编制说明.docx
央行发146号文专项排查附全文含表，支付机构迎接182项大检查！.docx
证券期货业信息安全标准规划（2015版）.pdf
金融行业国际标准目录.doc
金融行业标准目录.xlsx
28、标准化学习资料（补充）
参考资料1-1-GB 17859-1999计算机信息系统安全保护等级划分准则.pdf
参考资料1-2-ISO_IEC导则Part2-标准结构和编写的原则与规则-2018第8版.pdf
参考资料2-1-ISO_IEC_JTC1_SC27介绍(welcome package)-201909.pdf
参考资料2-2-ISO_IEC_JTC1_SC27标准项目介绍-sd11-201909.pdf
参考资料2-3-ISO_IEC导则Part1-标准技术工作程序-2019第15版.pdf
参考资料2-4-27001&27002-2013信息安全管理体系-Bilingual.pdf
参考资料2-5-IUMSS-管理体系整合使用手册-v22-20170731.pdf
参考资料2-6-GBT27000-2006合格评定-词汇和通用原则（ISO_IEC17000-2004）.pdf
参考资料2-7-中华人民共和国认证认可条例-20160206.pdf
参考资料2-8-27002_CD1_Marked_up_Final-20200324.pdf
参考资料2-9-隐私和个人信息保护国际标准框架-v1.0-20200203.pdf
参考资料3-1-中华人民共和国标准化法-2017修订.pdf
参考资料3-2-2020年全国标准化工作要点-20200310发布.pdf
参考资料3-3-全国信安标委2020年度工作要点-20200309发布.pdf
参考资料3-4-信息安全国际标准化管理办法.pdf
参考资料4-1-全国专业标准化技术委员会管理办法.pdf
参考资料4-2-强制性国家标准管理办法-20200106发布.pdf
参考资料4-3-地方标准管理办法-20200116发布.pdf
参考资料4-4-团体标准管理规定-20190115发布.pdf
参考资料4-5-信息安全国家标准项目管理办法-20170203.pdf
参考资料4-6-全国信息安全标准化技术委员会标准参与单位管理办法.pdf
参考资料4-7-全国信息安全标准化技术委员会章程-20160222.pdf
参考资料4-8-已发布网络安全国家标准清单-20200309.pdf
参考资料4-9-全国信息安全标准化技术委员会工作组章程-20170203.pdf
浅谈网络安全国际标准化-王新杰-v1.9-20200407.pdf

zzcl

感谢分享，感谢分享

zhaoyj

腾科CISP注册信息安全专业人员 含PPT教材题库

febbb

腾科CISP注册信息安全专业人员 含PPT教材题库

wzpystcdc

谢谢分享@@@

liujian2009

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶