二，知识域：信息安全保障

1.1知识子域：信息安全保障基础

1.1.1信息安全概念

了解信息安全的定义及信息安全问题的 狭义，广义两层概念区别

理解性安全的根源，内因和外因

理解信息安全的系统性，动态性，无边性，非传统等特征

了解威胁情报，态势感知的基本概念及对信息安全的作用

1.1.3信息安全视角

了解国家视角对信息安全的关注点，网络站，关键基础设施保护，法律建设与标准化及相关概念。

了解企业视角对信息安全的关注点，业务连续性管理，资产保护合规性及相关概念。

了解个人视角，对信息安全的关注点，隐私保护，个人资产保护，社会工程学及相关概念。

1.1.4信息安全发展阶段

了解通信安全阶段的核心安全需求，主要技术措施。

了解计算机安全阶段信息安全需求主要技术措施及阶段的标志。

了解信息系统安全阶段的安全需求，主要技术措施及阶段的标志。

了解信息安全保障阶段与系统安全阶段的区别，信宣传保障的概念及我国信息安全保障工作的总体要求，主要原则。

了解网络空间的概念，理解网络空间安全对国家安全的重要性。

1.1.5信息安全保障新领域

了解工业控制系统中SCADA，DCS，PLC等基本概率，理解工业控制系统的重要性，面临的安全威胁及安全防护的基本思路。

了解云计算所面临的安全风险及云计算安全框架，了解虚拟化安全的基本概念。

了解物联网基本概念，技术框架及相应的安全问题。

了解大数据概念，大数据应用及大数据平台安全的基本概念。

了解移动互联网面临的安全问题及安全策略。

了解智慧的世界概念。

1.2知识子域：安全保障框架模型

1.2.1基于时间的PDR与PPDR模型

理解基于时间的PDR，PPDR模型的核心思想及出发点。

理解PPDR模型与PDR模型的本质区别。

了解基于时间判断系统安全性的方式。

1.2.2信息安全保障技术框架

理解信息安全保障技术框架（IATF）的“深入防御”核心思想，三个核心要素及四个焦点领域。

了解保护区域边界的原则和技术实现方式。

了解保护计算环境的原则和技术实现方式。

了解保护网络基础设施的原则和技术实现方式。

了解支撑性基础设施建设的概念及技术实现。

1.2.3信息系统安全保障评估框架

理解信息系统保障相关概念及信息安全保障的核心目标。

了解信息系统保障评估的相关概念和关系。

理解信息系统安全保障评估模型主要特点，生命周期，保障要素等概念。

1.2.4企业安全框架

了解企业安全框架的概念。

了解舍伍德商业应用安全框架模型构成及生命周期。