關(guān)于公布商用密碼應(yīng)用安全性評估從業(yè)人員考核知識點(diǎn)的通知

發(fā)布時間： 2023-03-10 19:50

各相關(guān)單位：

根據(jù)商用密碼應(yīng)用安全性評估（以下簡稱密評）從業(yè)人員考核工作安排，現(xiàn)將密評從業(yè)人員考核知識點(diǎn)通知如下。

一、考核知識點(diǎn)

1. 密碼政策法規(guī)（占比10%）

黨和國家關(guān)于密碼工作的方針政策（1），密碼法律法規(guī)與規(guī)范性文件（2），涉及密碼的網(wǎng)絡(luò)安全相關(guān)法律法規(guī)（3），密碼應(yīng)用政策文件（4）。

2.密碼技術(shù)基礎(chǔ)及相關(guān)標(biāo)準(zhǔn)（占比20%）

密碼學(xué)基礎(chǔ)知識（5），分組密碼（6）、序列密碼（7）、雜湊密碼（8）、公鑰密碼（9）、實(shí)體鑒別協(xié)議（10）、密鑰交換協(xié)議（11）、安全通信協(xié)議（12）、隨機(jī)數(shù)技術(shù)（13）、密鑰管理技術(shù)（14）、抗抵賴技術(shù)（15）、PKI技術(shù)（16）、身份認(rèn)證技術(shù)（17）等密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。

3.密碼產(chǎn)品原理、應(yīng)用及相關(guān)標(biāo)準(zhǔn)（占比20%）

密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)規(guī)定的各類密碼產(chǎn)品的實(shí)現(xiàn)機(jī)理、主要功能、使用要求等，包括智能密碼鑰匙（18）、智能IC卡（19）、POS/ATM密碼應(yīng)用系統(tǒng)（20）、PCI-E/PCI密碼卡（21）、IPSec VPN網(wǎng)關(guān)（22）、SSL VPN網(wǎng)關(guān)（23）、安全認(rèn)證網(wǎng)關(guān)（24）、密碼鍵盤（25）、金融數(shù)據(jù)密碼機(jī)（26）、服務(wù)器密碼機(jī)（27）、簽名驗(yàn)簽服務(wù)器（28）、時間戳服務(wù)器（29）、安全門禁系統(tǒng)（30）、動態(tài)令牌/動態(tài)令牌認(rèn)證系統(tǒng)（31）、安全電子簽章系統(tǒng)（32）、電子文件密碼應(yīng)用系統(tǒng)（33）、可信計(jì)算密碼支撐平臺（34）、證書認(rèn)證系統(tǒng)/證書認(rèn)證密鑰管理系統(tǒng)（35）、對稱密鑰管理產(chǎn)品（36）、安全芯片（37）、電子標(biāo)簽芯片（38）、智能IC卡密鑰管理系統(tǒng)（39）、云服務(wù)器密碼機(jī)（40）、隨機(jī)數(shù)發(fā)生器（41）、可信密碼模塊（42）、區(qū)塊鏈密碼模塊（43）、安全瀏覽器密碼模塊（44）、其他密碼模塊（45）等28類。

4.密評理論、技術(shù)及相關(guān)標(biāo)準(zhǔn)（占比30%）

相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、指導(dǎo)性文件規(guī)定的密評工作各項(xiàng)基本要求和實(shí)施指引，包括密碼應(yīng)用基本要求（46）、密碼應(yīng)用測評要求（47）、測評過程（48）、測評內(nèi)容（49）、測評對象選?。?0）、測評指標(biāo)選擇（51）、測評方法與實(shí)施（52）、測評工具使用（53）、量化評估（54）、風(fēng)險(xiǎn)分析（55）、報(bào)告編制（56）、測評案例分析（57）、方案密評（58）等。

5.密碼應(yīng)用與安全性評估實(shí)務(wù)綜合（占比20%）

基于上述基礎(chǔ)知識和技能，對密碼應(yīng)用與安全性評估的理解、分析、實(shí)踐、拓展等綜合能力（59）。

二、參考資料

1.《中華人民共和國密碼法》

2.《中華人民共和國網(wǎng)絡(luò)安全法》

3.《商用密碼管理?xiàng)l例》

4.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

5.《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》

6.《信息安全等級保護(hù)管理辦法》

7.《商用密碼應(yīng)用安全性評估管理辦法（試行）》

8.《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》

9.《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版）

10.《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》

11.《商用密碼應(yīng)用安全性評估量化評估規(guī)則》

12.《商用密碼應(yīng)用安全性評估FAQ（第二版）》

13.《商用密碼應(yīng)用安全性評估報(bào)告模板（2023版）》

14.GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》、GM/T 0115-2021《信息系統(tǒng)密碼應(yīng)用測評要求》、GM/T 0116-2021《信息系統(tǒng)密碼應(yīng)用測評過程指南》

15.GM/Y 5001-2021《密碼標(biāo)準(zhǔn)使用指南》（2021版）及其相關(guān)密碼國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)

16.其他密碼相關(guān)的正式出版物

國家密碼管理局

2023年3月9日