商用密码应用与安全性评估要点笔记(知识点参考资料汇总)
商用密码应用安全性评估从业人员考核知识点相关参考资料。
词条 |
内容 |
密码工作的方针政策 |
密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。 党管密码的根本原则。最重要、最根本、最核心的原则。 《密码法》立法目的:一是规范密码应用和管理,促进密码事业发展;二是保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。 密码工作基本原则:统一领导、分级负责,创新发展、服务大局,依法管理、保障安全。 领导体制:中央密码工作领导小组。 管理体制:一是国家、省、市、县四级密码工作管理体制,二是国家机关和涉及密码工作的单位的密码工作职责。 |
密码法律法规与规范性文件 |
《中国人民共和国密码法》 《商用密码管理条例》 |
涉及密码的网络安全相关法律法规 |
《中华人民共和国网络安全法》 《关键信息基础设施安全保护条例》 《国家政务信息化项目建设管理办法》 《信息安全等级保护管理办法》 |
密码应用政策文件 |
《商用密码应用安全性评估管理办法(试行)》 《商用密码应用安全性测评机构管理办法(试行)》 《政务信息系统密码应用与安全性评估工作指南》(2020版) 《信息系统密码应用高风险判定指引》 《商用密码应用安全性评估量化评估规则》 《商用密码应用安全性评估FAQ(第二版)》 《商用密码应用安全性评估报告模板(2023版)》 |
相关标准(国标、行标) |
GBT39786-2021《信息安全技术 信息系统密码应用基本要求》 GMT0115-2021《信息系统密码应用测评要求》 GMT0116-2021《信息系统密码应用测评过程指南》 GMY5001-2021《密码标准使用指南》及其相关密码国家标准和行业标准 |
商用密码应用与安全性评估要点笔记(知识点参考资料汇总)相关推荐
- 商用密码应用与安全性评估要点笔记(密码概述、基本原理)
一.密码基础知识 1.1 密码概述 词条 内容 密码 使用特定变换的方法对信息等进行加密保护.安全认证的技术.产品和服务 密码技术 密码算法.密码协议.密钥管理 密码分类 核心密码.普通密码.商用密码 ...
- 商用密码应用与安全性评估要点笔记(FAQ)
5 商用密码应用安全性评估FAQ汇编 词条 内容 密钥应用基本要求的等级 一般按照信息系统网络安全等级保护的级别确定.对于未完成网络安全等级保护定级的重要信息系统,其密码应用等级至少为第三级. [宜] ...
- 商用密码应用与安全性评估要点笔记(密码发展、密码算法)
1.3 密码发展 词条 内容 创新的动力 信息系统的应用需求和攻击威胁 发展三个阶段 古典密码.机械密码.现代密码 古典密码 代换密码,采用一个代换表将一段明文变换成一段密文.若代换表只有一个,是单表 ...
- 商用密码应用与安全性评估要点笔记(密码标准和产品)
3.5 密码标准和产品 词条 内容 智能IC卡分类 存储器卡,外部可对片内信息任意存储,存放不需要保密的信息 逻辑加密卡,硬件加密逻辑,具备简单的信息处理能力.保密要求较低的场合. 智能CPU卡,如银 ...
- 商用密码应用与安全性评估要点笔记(SM9数字签名算法)
1.SM9标识密码算法简介 首先有几个概念需要弄清楚: (1)标识identity,可以唯一确定一个实体身份的信息,且实体无法否认.比如身份证号.手机号.邮箱等. (2)主密钥master key M ...
- 商用密码应用与安全性评估要点笔记(密码算法ZUC)
1.ZUC算法简介 ZUC算法属于对称密码算法,具体来说是一种序列密码算法或流密码算法.ZUC算法以中国古代数学家祖冲之首字母命令. ZUC算法标准包括三个部分: GMT 0001.1-2012 祖冲 ...
- 商用密码应用与安全性评估要点笔记(密码协议设计、密码功能实现)
1.19 密码协议设计 词条 内容 协议设计与分析 根据经验设计的密钥协议时非常脆弱和危险的,各种未知的攻击会不断涌现.协议安全缺乏安全性证明. 密码协议设计原则 (1)独立完整性原则.(2)消息前提 ...
- 密码学读书笔记系列(三):《商用密码应用与安全性评估》
密码学读书笔记系列(三):<商用密码应用与安全性评估> 思考/前言 第1章 密码基础知识 1.1 密码应用概述 1.2 密码应用安全性评估(密评)的基本原理 1.3 密码技术发展 1.4 ...
- 商用密码应用与安全性评估之(四)密码应用安全性评估实施要点
商用密码应用与安全性评估之(四)密码应用安全性评估实施要点 商用密码应用安全性评估的主要内容 1. 评估依据和基本原则 2. 评估主要内容 1) 商用密码应用合规性评估 2) 商用密码应用正确性评估 ...
最新文章
- android中websockt断开链接,接吻SDK - 的WebSocket在断开的Android
- SD认证考题分布和复习要点(转摘)
- python【数据结构与算法】多字段条件排序
- 从来没有一种技术是为了解决复用、灵活组合、定制开发的问题
- 再谈STM32的CAN过滤器-bxCAN的过滤器的4种工作模式以及使用方法总结
- 用户故事与敏捷方法pdf
- Python基础之window常见操作
- mysql怎么回复.from的数据库_mysql怎么回复.from的数据库
- WebLogic11g-创建域(Domain)及基本配置
- hprose java 下载_Hprose Java|Hprose For Java下载v2017.2.0官方版 附使用教程 - 欧普软件下载...
- 我的docker随笔22:多域名同主机部署
- C#多态 (小结转载)
- Jsoup进阶之获取指定数据
- 如何开发 Web 应用程序
- AFNetworking请求服务器错误
- 如何提高下载速度(校园网怎么提高下载速度)
- 1.2版走迷宫小游戏(C++)
- 2.K8S部署-------- 制作CA证书
- np.percentile()函数
- python语法详解_关于python:NLTK中解析的英语语法
热门文章
- 华为WCDMA基站出货量突破100万载频
- CC00185.CloudKubernetes——|KuberNetes配置管理.V16|——|configmap.secret热更新.v02|configmap编辑方式|
- BlueTeam 取证
- 14个值得推荐的个人提升方法
- ose的网络linux,Ubuntu8.04下制作iso及virtualbox-ose使用
- 【北邮国院大三下】Cybersecurity Law 网络安全法 Week3
- 一物一码数字化应用平台通用防伪追溯系统的源码
- [转载]ME51n,ME52n,ME53n屏幕增强
- 蔚来第三代换电站投入试运营,4月向用户大规模开放
- HAL库使用硬件SPI驱动0.96寸OLED stm32F401