商用密码应用安全性评估从业人员考核知识点
2024
一、考核知识点
1.
密码政策法规(占比
10%
)
党和国家关于密码工作的方针政策(
1
)
密码法律法规与规范性文件(
2
)
涉及密码的网络安全相关法律法规(
3
)
密码应用政策文件(
4
)。
2.
密码技术基础及相关标准(占比
20%
)
密码学基础知识(5)
分组密码(6)
SM4分组密码算法
序列密码(7)
ZUC祖冲之序列密码算法
杂凑密码(8)
SM3杂凑密码算法
公钥密码(9)
SM2公钥密码算法
标识密码
SM9标识密码算法
实体鉴别协议(10)
密钥交换协议(
11
)
安全通信协议(
12
)
随机数技术(
13
)
密钥管理技术(
14
)
抗抵赖技术(
15
)
PKI
技术(
16
)
身份认证技术(
17
)
数字签名技术
数字证书技术
等密码相关国家标准和行业标准。
3.
密码产品原理、应用及相关标准(占比
20%
)
密码相关国家标准和行业标准规定的各类密码产品的实现机理、主要功能、使用要求等,包括
智能密码钥匙(
18
)
智能
IC
卡(
19
)
POS/ATM
密码应用系统(
20
)
PCI-E/PCI
密码卡(
21
)
IPSec VPN
网关(
22
)
SSL VPN
网关(
23
)
安全认证网关(
24
)
密码键盘(
25
)
金融数据密码机(
26
)
服务器密码机(
27
)
签名验签服务器(
28
)
时间戳服务器(
29
)
安全门禁系统(
30
)
动态令牌
/
动态令牌认证系统(
31
)
安全电子签章系统(
32
)
电子文件密码应用系统(
33
)
可信计算密码支撑平台(
34
)
证书认证系统
/
证书认证密钥管理系统(
35
)
对称密钥管理产品(
36
)
安全芯片(
37
)
电子标签芯片(
38
)
智能
IC
卡密钥管理系统(
39
)
云服务器密码机(
40
)
随机数发生器(
41
)
可信密码模块(
42
)
区块链密码模块(
43
)
安全浏览器密码模块(
44
)
其他密码模块(
45
)
等
28
类。
4.
密评理论、技术及相关标准(占比
20%
)
相关国家标准、行业标准、指导性文件规定的密评工作各项基本要求和实施指引,包括
密码应用基本要求(
46
)
密码应用测评要求(
47
)
测评过程(
48
)
测评内容(
49
)
测评对象选取(
50
)
测评指标选择(
51
)
测评方法与实施(
52
)
测评工具使用(
53
)
量化评估(
54
)
风险分析(
55
)
报告编制(
56
)
测评案例分析(
57
)
方案密评(
58
)
等。
5.
密码应用与安全性评估实务综合(占比3
0%
)
基于上述基础知识和技能,对密码应用与安全性评估的理解、分析、实践、拓展等综合能力(
59
)。
二、参考资料
1.
《中华人民共和国密码法》
2.
《中华人民共和国网络安全法》
3.
《商用密码管理条例》
4.
《关键信息基础设施安全保护条例》
5.
《国家政务信息化项目建设管理办法》
6.
《信息安全等级保护管理办法》
7.
