商用密码应用与安全性评估要点笔记(知识点参考资料汇总)

最新推荐文章于 2024-05-08 09:00:00 发布
最新推荐文章于 2024-05-08 09:00:00 发布
阅读量622 收藏 2
点赞数 1
分类专栏: # 密码应用安全性评估 文章标签: 安全 密码学 网络安全 系统安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/129530337
版权

商用密码应用安全性评估从业人员考核知识点相关参考资料。

词条

内容

密码工作的方针政策

密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。

党管密码的根本原则。最重要、最根本、最核心的原则。

《密码法》立法目的:一是规范密码应用和管理,促进密码事业发展;二是保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

密码工作基本原则:统一领导、分级负责,创新发展、服务大局,依法管理、保障安全。

领导体制:中央密码工作领导小组。

管理体制:一是国家、省、市、县四级密码工作管理体制,二是国家机关和涉及密码工作的单位的密码工作职责。

密码法律法规与规范性文件

《中国人民共和国密码法》

《商用密码管理条例》

涉及密码的网络安全相关法律法规

《中华人民共和国网络安全法》

《关键信息基础设施安全保护条例》

《国家政务信息化项目建设管理办法》

《信息安全等级保护管理办法》

密码应用政策文件

《商用密码应用安全性评估管理办法(试行)》

《商用密码应用安全性测评机构管理办法(试行)》

《政务信息系统密码应用与安全性评估工作指南》(2020版)

《信息系统密码应用高风险判定指引》

《商用密码应用安全性评估量化评估规则》

《商用密码应用安全性评估FAQ(第二版)》

《商用密码应用安全性评估报告模板(2023版)》

相关标准(国标、行标)

GBT39786-2021《信息安全技术 信息系统密码应用基本要求》

GMT0115-2021《信息系统密码应用测评要求》

GMT0116-2021《信息系统密码应用测评过程指南》

GMY5001-2021《密码标准使用指南》及其相关密码国家标准和行业标准

游鲦亭长
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
商用密码应用安全性评估量化评估规则.pdf
03-23
商用密码应用安全性评估量化评估规则
GMT 0116-2021 信息系统密码应用测评过程指南.pdf
08-18
标准号:GM/T 0116-2021 发布日期:2021-10-19 实施日期:2022-05-01 制修订:制定 中国标准分类号:ICS35.030 国际标准分类号:L80 技术归口:密码行业标准化技术委员会 批准发布部门:国家密码管理局 行业分类:信息传输、软件和信息技术服务业 标准类别:方法标准 备案号:86802-2022 备案日期:2022-08-17 起草单位:国家密码管理局商用密码检测中心
【密评】| 商用密码应用安全性评估从业人员考核题库(03)
最新发布
也言的博客
05-08 1434
商用密码检测机构对其出具的检测报告负责,并承担相应的法律责任。根据《商用密码应用安全性测评机构管理办法(试行)》,某商用密码应用安全性测评机构的测评人员未经允许擅自使用商用密码应用安全性评估工作中收集的数据信息,且情形特别严重,应将其从商用密码应用安全性测评人员名单中移除,并对其所在测评机构进行通报。根据《密码法》规定,关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国行政许可法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
商用密码应用安全性评估》第四章 密码应用安全性评估实施要点-小结
Hyacinth12138的博客
07-24 2万+
密码应用安全性评估包括:信息系统规划阶段对密码应用方案的评审/评估、建设完成后对信息系统开展的实际测评 总体要求、物理和环境安全、网络与通信安全、设备与计算安全应用与数据安全、密钥管理、安全管理 密码应用方案设计应遵循:总体性原则、科学性原则、完备性原则、可行性原则 在设计密码应用解决方案时,应注意两大方面内容: 信息系统支撑平台的密码应用 信息系统业务应用的密码应用 密码应用解决方案主要包括:系统现状分析安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系
商用密码应用安全性评估要点笔记(密评测评方法)
ryanzzzzz的博客
03-09 4987
确认在信息系统中,应当使用密码保护的资产是否采用了密码技术进行保护(默认情况下按照GB/T39786-2021中对应条款判定),如有不适用,信息系统责任方应当在密码应用方案中对每条不适用项及不适用原因进行论证。区别:对象(系统-产品)、依据(标准+密码应用方案-标准)、目的(是否被安全使用-产品实现)、方法不同(黑盒-白盒)应用与数据层面的密码体系由业务系统根据应用需求在密码应用方案中明确。参考通过评估的密码应用方案,对密码算法、技术、产品和服务进行核查。对密码算法、密码技术、密码产品和密码服务进行核查。
【密评】商用密码应用安全性评估从业人员考核题库(十九)
九芒星的博客
11-04 2224
C、总体评价部分应说明测评中涉及的不适用项数量和具体的不适用项指标,不需要对不适用原因进行描述,不适用项不适用原因在结果记录和报告第四章均有具体描述。
商用密码应用安全性评估从业人员考核知识点
ryanzzzzz的博客
03-12 2998
5.1基于上述基础知识和技能,对密码应用安全性评估的理解、分析、实践、拓展等综合能力。密码相关国家标准和行业标准规定的各类密码产品的实现机理、主要功能、 使用要求等。3.18证书认证系统/证书认证密钥管理系统。3.3 POS/ATM密码应用系统。3.14动态令牌/动态令牌认证系统。3.4 PCI-E/PCI密码卡。3.5 IPSec VPN网关。3.16电子文件密码应用系统。3.6 SSL VPN网关。3.27安全浏览器密码模块。1.4密码应用政策文件。3.10 服务器密码机。3.11签名验签服务器。
商用密码应用安全性评估 & 商用密码测评师 (思维导图)
09-11
第1章 密码基础知识 1.1密码应用概述 1.1.1密码的概念与作用 1.1.2 密码功能与密码应用 ...第2章 商用密码应用安全性评估政策法规 2.1网络空间安全形势与商用密码工作 2.1.1国际国内网络空间安全形势…
商用密码应用安全性评估FAQ
08-17
该FAQ涵盖了商用密码应用安全性评估的各个方面,包括信息系统密码应用基本要求的等级、应、宜、可测评指标把握、物理和环境安全层面的测评对象识别和确定、网络和通信安全层面的测评对象识别和确定、设备和计算安全...
商用密码应用安全性评估培训试题.pdf
06-16
商用密码应用安全性评估培训试题、商用密码应用安全性评估介绍、商用密码应用安全性评估试题、商用密码应用安全性评估合规性、正确性、有效性。
商用密码应用安全性评估试题.docx
06-09
第二批商用密码应用安全性评估
GM-Y 5001-2020 密码标准应用指南.pdf
03-27
GM-Y 5001-2020 密码标准应用指南
商用密码应用安全性评估要点笔记(密评技术测评要求)
ryanzzzzz的博客
03-09 2813
测评实施:算法、技术、产品、服务符合通用要求;核查是否采用基于对称密码算法或密码杂凑算法的MAC,基于公钥密码算法的数字签名对通信实体进行身份鉴别(1-3级)或双向鉴别(4级),实现机制是否正确有效。核查是否采用(1)动态口令机制(2)基于对称密码算法或密码杂凑算法的MAC(3)基于公钥密码算法的数字签名机制进行身份鉴别,实现机制是否正确和有效。核查是否采用基于对称密码算法或密码杂凑算法的MAC,基于公钥密码算法的数字签名对通信过程中的数据进行完整性保护,实现机制是否正确有效。
【密评】商用密码应用安全性评估从业人员考核题库(十三)
九芒星的博客
10-26 1709
3001 单项选择题 在GM/T 0082 《可信密码模块保护轮廓》中, ACM_SCP.1(TOE CM范围)要求中,下列不属于CM文档应说明的CM系统应能跟踪的内容是()。 A、TOE实现表示 B、设计文档 ==C、维护记录文档== D、管理员文档 3002 单项选择题 在GM/T 0082 《可信密码模块保护轮廓》中,ADV_FSP.1(非形式化功能规范)中不包含()。 ==A、验证者行为元素== B、开发者行为元素 C、评估者行为元素 D、证据的内容和形式元素 3003
【密评】商用密码应用安全性评估从业人员考核题库(一)
九芒星的博客
09-28 6563
多项选择题 党的二十大报告指出,我们必须坚持解放思想、实事求是、与时俱进、求真务实,一切从实际出发,着眼解决新时代改革开放和社会主义现代化建设的实际问题,不断回答( ),作出符合中国实际和时代要求的正确回答,得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践。下列选项中表述正确的是( )。多项选择题 党的二十大报告指出,增强全党全国各族人民的志气、骨气、底气,不信邪、不怕鬼、不怕压,知难而进、迎难而上,统筹( )和( ),全力战胜前进道路上各种困难和挑战,依靠顽强斗争打开事业发展新天地。
信息系统密码应用基本要求|国标GBT39786-2021与行标GMT0054-2018对比
ryanzzzzz的博客
04-09 2897
与行标GMT0054-2018相比,国标将在全国范围多行业内适用,且其他各级标准不得与国标相抵触,GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》将成为未来很长时间信息系统安全标准体系中的主体。 要注意的是2017年我国修订了标准化法,“在公布国家标准之后,该项行业标准即行废止”的叙述已删除。国家标准发布实施之后,行业标准、团体标准与国标不符的,分为两种情况:与强制性国标冲突的条文,自动作废;与推荐性国家标准冲突的,未公布作废的行业标准、团体标准仍可选择性执行。
《信息系统密码应用测评要求-GM/T 0115-2021》-学习笔记
weixin_47385895的博客
03-01 3152
《信息系统密码应用测评要求》学习笔记
商用密码应用安全性评估》第一章 密码基础知识-小结
热门推荐
Hyacinth12138的博客
07-21 3万+
密码的定义:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务 信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度 信息安全的主要目的是:保证信息的保密性、完整性和可用性 密码可以实现:信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性 密码应用技术框架:密码资源、密码支撑、密码服务、密码应用 密码应用中的安全性问题:密码技术被弃用、乱用、误用 商用密码应用安全性评估(简称“密评”)的定义:指在采用商用密码技术、产品和服务集成建设的网
【密评】商用密码应用安全性评估从业人员考核题库(五)
九芒星的博客
10-08 2837
单项选择题 密码杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面算法中属于带密钥的杂凑函数的是()。单项选择题 如果序列密码所使用的是真正随机方式的、与消息流长度相同的密钥流,则此时的序列密码就是( )密码体制。SM3密码杂凑算法可以抵抗生日攻击。单项选择题 SM3密码杂凑算法的输入消息为“abcd”,填充后的消息中,一共有( )个非“0”32比特字。单项选择题 SM3密码杂凑算法的输入消息为“abc”,填充后的消息中,一共有( )个全“0”消息字。
商用密码应用安全性评估:关键技术和保障网络信息安全
商用密码应用安全性评估》第一章着重介绍了密码基础知识,密码在现代信息技术中扮演着至关重要的角色。密码定义为一种采用特定变换方法,用于加密保护、安全认证的信息处理技术、产品和服务。密码技术涵盖广泛,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值