商用密码应用安全性评估从业人员考核知识点相关参考资料。

词条

内容

密码工作的方针政策

密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。

党管密码的根本原则。最重要、最根本、最核心的原则。

《密码法》立法目的:一是规范密码应用和管理,促进密码事业发展;二是保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

密码工作基本原则:统一领导、分级负责,创新发展、服务大局,依法管理、保障安全。

领导体制:中央密码工作领导小组。

管理体制:一是国家、省、市、县四级密码工作管理体制,二是国家机关和涉及密码工作的单位的密码工作职责。

密码法律法规与规范性文件

《中国人民共和国密码法》

《商用密码管理条例》

涉及密码的网络安全相关法律法规

《中华人民共和国网络安全法》

《关键信息基础设施安全保护条例》

《国家政务信息化项目建设管理办法》

《信息安全等级保护管理办法》

密码应用政策文件

《商用密码应用安全性评估管理办法(试行)》

《商用密码应用安全性测评机构管理办法(试行)》

《政务信息系统密码应用与安全性评估工作指南》(2020版)

《信息系统密码应用高风险判定指引》

《商用密码应用安全性评估量化评估规则》

《商用密码应用安全性评估FAQ(第二版)》

《商用密码应用安全性评估报告模板(2023版)》

相关标准(国标、行标)

GBT39786-2021《信息安全技术 信息系统密码应用基本要求》

GMT0115-2021《信息系统密码应用测评要求》

GMT0116-2021《信息系统密码应用测评过程指南》

GMY5001-2021《密码标准使用指南》及其相关密码国家标准和行业标准

商用密码应用与安全性评估要点笔记(知识点参考资料汇总)相关推荐

  1. 商用密码应用与安全性评估要点笔记(密码概述、基本原理)

    一.密码基础知识 1.1 密码概述 词条 内容 密码 使用特定变换的方法对信息等进行加密保护.安全认证的技术.产品和服务 密码技术 密码算法.密码协议.密钥管理 密码分类 核心密码.普通密码.商用密码 ...

  2. 商用密码应用与安全性评估要点笔记(FAQ)

    5 商用密码应用安全性评估FAQ汇编 词条 内容 密钥应用基本要求的等级 一般按照信息系统网络安全等级保护的级别确定.对于未完成网络安全等级保护定级的重要信息系统,其密码应用等级至少为第三级. [宜] ...

  3. 商用密码应用与安全性评估要点笔记(密码发展、密码算法)

    1.3 密码发展 词条 内容 创新的动力 信息系统的应用需求和攻击威胁 发展三个阶段 古典密码.机械密码.现代密码 古典密码 代换密码,采用一个代换表将一段明文变换成一段密文.若代换表只有一个,是单表 ...

  4. 商用密码应用与安全性评估要点笔记(密码标准和产品)

    3.5 密码标准和产品 词条 内容 智能IC卡分类 存储器卡,外部可对片内信息任意存储,存放不需要保密的信息 逻辑加密卡,硬件加密逻辑,具备简单的信息处理能力.保密要求较低的场合. 智能CPU卡,如银 ...

  5. 商用密码应用与安全性评估要点笔记(SM9数字签名算法)

    1.SM9标识密码算法简介 首先有几个概念需要弄清楚: (1)标识identity,可以唯一确定一个实体身份的信息,且实体无法否认.比如身份证号.手机号.邮箱等. (2)主密钥master key M ...

  6. 商用密码应用与安全性评估要点笔记(密码算法ZUC)

    1.ZUC算法简介 ZUC算法属于对称密码算法,具体来说是一种序列密码算法或流密码算法.ZUC算法以中国古代数学家祖冲之首字母命令. ZUC算法标准包括三个部分: GMT 0001.1-2012 祖冲 ...

  7. 商用密码应用与安全性评估要点笔记(密码协议设计、密码功能实现)

    1.19 密码协议设计 词条 内容 协议设计与分析 根据经验设计的密钥协议时非常脆弱和危险的,各种未知的攻击会不断涌现.协议安全缺乏安全性证明. 密码协议设计原则 (1)独立完整性原则.(2)消息前提 ...

  8. 密码学读书笔记系列(三):《商用密码应用与安全性评估》

    密码学读书笔记系列(三):<商用密码应用与安全性评估> 思考/前言 第1章 密码基础知识 1.1 密码应用概述 1.2 密码应用安全性评估(密评)的基本原理 1.3 密码技术发展 1.4 ...

  9. 商用密码应用与安全性评估之(四)密码应用安全性评估实施要点

    商用密码应用与安全性评估之(四)密码应用安全性评估实施要点 商用密码应用安全性评估的主要内容 1. 评估依据和基本原则 2. 评估主要内容 1) 商用密码应用合规性评估 2) 商用密码应用正确性评估 ...

最新文章

  1. android中websockt断开链接,接吻SDK - 的WebSocket在断开的Android
  2. SD认证考题分布和复习要点(转摘)
  3. python【数据结构与算法】多字段条件排序
  4. 从来没有一种技术是为了解决复用、灵活组合、定制开发的问题
  5. 再谈STM32的CAN过滤器-bxCAN的过滤器的4种工作模式以及使用方法总结
  6. 用户故事与敏捷方法pdf
  7. Python基础之window常见操作
  8. mysql怎么回复.from的数据库_mysql怎么回复.from的数据库
  9. WebLogic11g-创建域(Domain)及基本配置
  10. hprose java 下载_Hprose Java|Hprose For Java下载v2017.2.0官方版 附使用教程 - 欧普软件下载...
  11. 我的docker随笔22:多域名同主机部署
  12. C#多态 (小结转载)
  13. Jsoup进阶之获取指定数据
  14. 如何开发 Web 应用程序
  15. AFNetworking请求服务器错误
  16. 如何提高下载速度(校园网怎么提高下载速度)
  17. 1.2版走迷宫小游戏(C++)
  18. 2.K8S部署-------- 制作CA证书
  19. np.percentile()函数
  20. python语法详解_关于python:NLTK中解析的英语语法

热门文章

  1. 华为WCDMA基站出货量突破100万载频
  2. CC00185.CloudKubernetes——|KuberNetes配置管理.V16|——|configmap.secret热更新.v02|configmap编辑方式|
  3. BlueTeam 取证
  4. 14个值得推荐的个人提升方法
  5. ose的网络linux,Ubuntu8.04下制作iso及virtualbox-ose使用
  6. 【北邮国院大三下】Cybersecurity Law 网络安全法 Week3
  7. 一物一码数字化应用平台通用防伪追溯系统的源码
  8. [转载]ME51n,ME52n,ME53n屏幕增强
  9. 蔚来第三代换电站投入试运营,4月向用户大规模开放
  10. HAL库使用硬件SPI驱动0.96寸OLED stm32F401