CISP信息安全保障课程内容知识子域：信息安全保障基础对信息安全定义信息安全问题信息安全问题根源及特征威胁情报与态势感知威胁情报分析案例态势感知知识子域：信息安全保障基础信息安全属性国家视角国家视角国家视角企业视角个人视角知识子域：信息安全保障基础20世纪，40年代-70年代主要关注传输过程中数据保护安全威胁：搭线窃听、密码学分析关键思想：经过密码技术处理通信保密，确保数据保密性和完整性安全办法：加密计算机安全信息系统安全信息安全保障网络空间安全知识子域：信息安全保障基础工业控制系统基础架构工业控制系统安全威胁工业控制系统安全架构云计算安全风险云计算安全架构虚拟化安全物联网基础概念物联网安全威胁及安全架构大数据安全移动互联网安全问题及策略知识子域：信息安全保障框架基于时间PDR与PPDR模型PPDR模型关键思想全部防护、检测、响应都是依据安全策略实施全新定义：及时检测和响应就是安全假如Pt<Dt+Rt那么，Et=（Dt+Rt）-PtPPDR模型则更强调控制和反抗、考虑了管理原因，强调安全管理连续性、安全策略动态性等基于时间PDR与PPDR模型知识子域：信息安全保障框架信息保障技术框架（IATF）信息保障技术框架-关键要素信息保障技术框架-保护计算环境信息保障技术框架-保护区域边界信息保障技术框架-保护网络和基础设施信息保障技术框架-支撑性基础设施信息保障技术框架-安全标准与特点知识子域：信息安全保障框架信息系统安全保障评定框架-基础概念信息系统安全保障评定框架-概念和关系信息系统安全保障评定框架-评定描述信息系统安全保障评定框架信息系统安全保障评定框架-评定模型信息系统安全保障评定框架信息系统安全保障评定框架信息系统安全保障评定框架信息系统安全保障评定框架知识子域：信息安全保障框架企业安全架构企业安全架构舍伍德商业应用安全架构SABSA模型架构SABSA模型架构总结谢谢，请提问题！