本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,涵盖了CISP中的CISE、CISO两类注册人员和CISM需要掌握的知识要点,是CISM和CISE/CISO教材编制、讲师授课、学员学习以及考试命题的重要依据。框架结构知识体系使用组件模块化的结构,包括知识域、知识子域、知识点三个层次。每个知识点根据内容和深度要求,分为“了解”、“理解”、和“掌握”三类。了解:是最低深度要求,学员需要正确认识该知识要点的基本概念和原理;理解:是中等深度要求,学员需要在正确认识该知识要点的基本概念和原理的基础