【密码测评】关于公布商用密码应用安全性评估从业人员考核知识点的通知(附资源下载地址)
2023-3-11 10:30:30 Author: 利刃信安攻防实验室(查看原文) 阅读量:13 收藏

各相关单位:

根据商用密码应用安全性评估(以下简称密评)从业人员考核工作安排,现将密评从业人员考核知识点通知如下。

一、考核知识点

1. 密码政策法规(占比10%

党和国家关于密码工作的方针政策(1),密码法律法规与规范性文件(2),涉及密码的网络安全相关法律法规(3),密码应用政策文件(4)。

2. 密码技术基础及相关标准(占比20%

密码学基础知识(5),分组密码(6)、序列密码(7)、杂凑密码(8)、公钥密码(9)、实体鉴别协议(10)、密钥交换协议(11)、安全通信协议(12)、随机数技术(13)、密钥管理技术(14)、抗抵赖技术(15)、PKI技术(16)、身份认证技术(17)等密码相关国家标准和行业标准。

3. 密码产品原理、应用及相关标准(占比20%

密码相关国家标准和行业标准规定的各类密码产品的实现机理、主要功能、使用要求等,包括智能密码钥匙(18)、智能IC卡(19)、POS/ATM密码应用系统20)、PCI-E/PCI密码卡(21)、IPSec VPN网关(22)、SSL VPN网关(23)、安全认证网关(24)、密码键盘(25)、金融数据密码机(26)、服务器密码机(27)、签名验签服务器(28)、时间戳服务器(29)、安全门禁系统(30)、动态令牌/动态令牌认证系统31)、安全电子签章系统(32)、电子文件密码应用系统(33)、可信计算密码支撑平台(34)、证书认证系统/证书认证密钥管理系统35)、对称密钥管理产品(36)、安全芯片(37)、电子标签芯片(38)、智能IC密钥管理系统(39)、云服务器密码机(40)、随机数发生器41)、可信密码模块(42)、区块链密码模块(43)、安全浏览器密码模块(44)、其他密码模块(45)等28

4. 密评理论、技术及相关标准(占比30%

相关国家标准、行业标准、指导性文件规定的密评工作各项基本要求和实施指引,包括密码应用基本要求(46)、密码应用测评要求(47)、测评过程(48)、测评内容(49)、测评对象选取(50)、测评指标选择(51)、测评方法与实施(52)、测评工具使用(53)、量化评估(54)、风险分析(55)、报告编制(56)、测评案例分析(57)、方案密评(58)等。

5. 密码应用与安全性评估实务综合(占比20%

基于上述基础知识和技能,密码应用与安全性评估的理解、分析、实践、拓展等综合能力(59)。

二、参考资料

1.《中华人民共和国密码法》

https://flk.npc.gov.cn/detail2.html?ZmY4MDgwODE2ZjNjYmIzYzAxNmY1YWNmNmEyNDQyMTA%3D

2.中华人民共和国网络安全法》

https://flk.npc.gov.cn/detail2.html?MmM5MDlmZGQ2NzhiZjE3OTAxNjc4YmY4Mjc2ZjA5M2Q%3D

3.《商用密码管理条例》

https://flk.npc.gov.cn/detail2.html?ZmY4MDgwODE2ZjNjYmIzYzAxNmY0MTA2ZTEwMjEyMDQ%3D

4.《关键信息基础设施安全保护条例》

https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3YjYzYjkzNTAxN2I3YmNjNDk4NzdlMGI%3D

5.《国家政务信息化项目建设管理办法》

http://www.gov.cn/zhengce/content/2020-01/21/content_5471256.htm

6.《信息安全等级保护管理办法》

http://www.trs.gov.cn/zwgk/zfxxgkzl/fdzdgknr/zcwj/flfg/202208/t20220815_76094504.html

7.《商用密码应用安全性评估管理办法(试行)》

https://www.doc88.com/p-99929723885072.html

8.《商用密码应用安全性测评机构管理办法(试行)》

https://www.xiayaxia.cn/app/articles/docs/detail/3739

9.《政务信息系统密码应用与安全性评估工作指南》(2020版)

https://www.gov.cn/xinwen/2020-09/24/5546655/files/52b6b40d30fc4a64ae39dace8461fac0.pdf

10.《信息系统密码应用高风险判定指引》

http://www.xzcca.gov.cn/fwzn/xgxz/202202/P020220210405354170534.pdf

11.《商用密码应用安全性评估量化评估规则》

https://www.oscca.gov.cn/sca/xwdt/2020-12/08/1060792/files/b3efec60b86b47788c2eee258fd904eb.pdf

12.《商用密码应用安全性评估FAQ(第二版)》

https://www.xiayaxia.cn/app/articles/docs/detail/4173

13.《商用密码应用安全性评估报告模板(2023版)》

http://www.scmgj.gov.cn/scsmmglj/c103239/2023/1/20/e9bf1dc814024ea9b4f8e12723189fc6.shtml

14.GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、GM/T 0115-2021《信息系统密码应用测评要求》、GM/T 0116-2021《信息系统密码应用测评过程指南》

联系利刃信安攻防实验室获取

15.GM/Y 5001-2021《密码标准使用指南》(2021)及其相关密码国家标准和行业标准

联系利刃信安攻防实验室获取

16.其他密码相关的正式出版物

 联系利刃信安攻防实验室获取

                        国家密码管理局

                                                      202339


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247501602&idx=1&sn=491708111ed12e6a784b3a5ac0c65542&chksm=fbfb77efcc8cfef9b5d5bde7bc17747e753fcd5d681be408c1c55a8673d119e330ba10181987#rd
如有侵权请联系:admin#unsafe.sh