本文共 942 字，大约阅读时间需要 3 分钟。

信息安全保障是CISP教材中引子的重要内容，本章主要介绍了信息安全的定义、发展历程以及国内外的发展现状。此外，本章还简要介绍了信息安全保障的常见框架，涵盖了技术、管理、工程等多个领域。虽然内容不深入，但为后续章节的详细探讨奠定了基础。

本章内容涵盖了以下高频考点：

1.1 知识子域：信息安全保障基础

1.1.1 信息安全概念

信息安全问题既是客观存在的，也是不可避免的，其根源在于内因和外因。信息安全具有系统性、动态性、无边界以及非传统等独特特征。通过威胁情报和态势感知，可以更好地了解信息安全的现状。

1.1.2 信息安全属性

信息安全的核心属性包括保密性、完整性和可用性（CIA三元组）。此外，还涉及真实性、不可否认性、可问责性、可靠性等多个方面。

1.1.3 信息安全视角

从国家视角看，信息安全关注网络战、关键基础设施保护以及法律建设与标准化。从企业视角看，重点在于业务连续性管理、资产保护和合规性。从个人视角看，关注隐私保护、个人资产保护以及社会工程学。

1.1.4 信息安全发展阶段

随着技术的进步，信息安全经历了通信安全、计算机安全、信息系统安全等多个阶段。信息安全保障与系统安全有显著区别，后者更注重全面的安全保护。

1.1.5 信息安全保障新领域

工业控制系统中的SCADA、DCS、PLC等技术面临着安全威胁，云计算、物联网、大数据、移动互联网和智慧世界等新兴领域的安全问题也需要关注。

1.2 知识子域：安全保障框架模型

1.2.1 基于时间的PDR与PPDR模型

PDR和PPDR模型的核心思想在于通过时间维度来判断系统安全性。PPDR模型与PDR模型在动态特性上的区别是一个重要考点。

1.2.2 信息安全保障技术框架

IATF框架的“深度防御”思想强调多层次保护，涵盖边界、计算环境、网络基础设施和支撑性基础设施等多个方面。

1.2.3 信息系统安全保障评估框架

信息系统安全保障的核心目标是确保信息的机密性、完整性和可用性。评估框架涵盖生命周期管理和多维度要素分析。

1.2.4 企业安全架构

企业安全架构通过舍伍德商业应用安全架构模型实现全面保护，涵盖资产、业务、主机和网络等多个层面。

本章内容的思维脑图已提供，供参考。如有任何疑问，欢迎随时交流。

转载地址：http://veym.baihongyu.com/