各相關(guān)單位:
根據(jù)商用密碼應(yīng)用安全性評(píng)估(以下簡(jiǎn)稱(chēng)密評(píng))從業(yè)人員考核工作安排�����,現(xiàn)將密評(píng)從業(yè)人員考核知識(shí)點(diǎn)通知如下��。
一、考核知識(shí)點(diǎn)
1. 密碼政策法規(guī)(占比10%)
黨和國(guó)家關(guān)于密碼工作的方針政策(1)��,密碼法律法規(guī)與規(guī)范性文件(2)�,涉及密碼的網(wǎng)絡(luò)安全相關(guān)法律法規(guī)(3),密碼應(yīng)用政策文件(4)�。
2. 密碼技術(shù)基礎(chǔ)及相關(guān)標(biāo)準(zhǔn)(占比20%)
密碼學(xué)基礎(chǔ)知識(shí)(5),分組密碼(6)�、序列密碼(7)、雜湊密碼(8)��、公鑰密碼(9)�����、實(shí)體鑒別協(xié)議(10)�、密鑰交換協(xié)議(11)、安全通信協(xié)議(12)�、隨機(jī)數(shù)技術(shù)(13)、密鑰管理技術(shù)(14)�����、抗抵賴(lài)技術(shù)(15)��、PKI技術(shù)(16)�����、身份認(rèn)證技術(shù)(17)等密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。
3. 密碼產(chǎn)品原理��、應(yīng)用及相關(guān)標(biāo)準(zhǔn)(占比20%)
密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)規(guī)定的各類(lèi)密碼產(chǎn)品的實(shí)現(xiàn)機(jī)理��、主要功能�、使用要求等,包括智能密碼鑰匙(18)�、智能IC卡(19)、POS/ATM密碼應(yīng)用系統(tǒng)(20)�����、PCI-E/PCI密碼卡(21)����、IPSec VPN網(wǎng)關(guān)(22)���、SSL VPN網(wǎng)關(guān)(23)���、安全認(rèn)證網(wǎng)關(guān)(24)、密碼鍵盤(pán)(25)�����、金融數(shù)據(jù)密碼機(jī)(26)、服務(wù)器密碼機(jī)(27)��、簽名驗(yàn)簽服務(wù)器(28)��、時(shí)間戳服務(wù)器(29)����、安全門(mén)禁系統(tǒng)(30)、動(dòng)態(tài)令牌/動(dòng)態(tài)令牌認(rèn)證系統(tǒng)(31)����、安全電子簽章系統(tǒng)(32)、電子文件密碼應(yīng)用系統(tǒng)(33)�、可信計(jì)算密碼支撐平臺(tái)(34)、證書(shū)認(rèn)證系統(tǒng)/證書(shū)認(rèn)證密鑰管理系統(tǒng)(35)���、對(duì)稱(chēng)密鑰管理產(chǎn)品(36)��、安全芯片(37)����、電子標(biāo)簽芯片(38)��、智能IC卡密鑰管理系統(tǒng)(39)、云服務(wù)器密碼機(jī)(40)���、隨機(jī)數(shù)發(fā)生器(41)���、可信密碼模塊(42)、區(qū)塊鏈密碼模塊(43)�����、安全瀏覽器密碼模塊(44)�����、其他密碼模塊(45)等28類(lèi)����。
4. 密評(píng)理論、技術(shù)及相關(guān)標(biāo)準(zhǔn)(占比20%)
相關(guān)國(guó)家標(biāo)準(zhǔn)�、行業(yè)標(biāo)準(zhǔn)�、指導(dǎo)性文件規(guī)定的密評(píng)工作各項(xiàng)基本要求和實(shí)施指引,包括密碼應(yīng)用基本要求(46)��、密碼應(yīng)用測(cè)評(píng)要求(47)�、測(cè)評(píng)過(guò)程(48)����、測(cè)評(píng)內(nèi)容(49)��、測(cè)評(píng)對(duì)象選�。50)、測(cè)評(píng)指標(biāo)選擇(51)�����、測(cè)評(píng)方法與實(shí)施(52)�����、測(cè)評(píng)工具使用(53)�、量化評(píng)估(54)、風(fēng)險(xiǎn)分析(55)���、報(bào)告編制(56)�����、測(cè)評(píng)案例分析(57)��、方案密評(píng)(58)等�����。
5. 密碼應(yīng)用與安全性評(píng)估實(shí)務(wù)綜合(占比30%)
基于上述基礎(chǔ)知識(shí)和技能�,對(duì)密碼應(yīng)用與安全性評(píng)估的理解、分析��、實(shí)踐�����、拓展等綜合能力(59)���。
二���、參考資料
1.《中華人民共和國(guó)密碼法》
2.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
3.《商用密碼管理?xiàng)l例》
4.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》
5.《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》
6.《信息安全等級(jí)保護(hù)管理辦法》
7.《商用密碼應(yīng)用安全性評(píng)估管理辦法(試行)》
8.《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法(試行)》
9.《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》(2020版)
10.《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》
11.《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》
12.《商用密碼應(yīng)用安全性評(píng)估FAQ(第二版)》
13.《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》
14.GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》、GM/T 0115-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》���、GM/T 0116-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》
15.GM/Y 5001-2021《密碼標(biāo)準(zhǔn)使用指南》(2021版)及其相關(guān)密碼國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)
16.其他密碼相關(guān)的正式出版物
國(guó)家密碼管理局
2023年3月9日
400-004-1069