商用密码应用安全性评估从业人员考核知识点相关参考资料。
词条 | 内容 |
密码工作的方针政策 | 密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。 党管密码的根本原则。最重要、最根本、最核心的原则。 《密码法》立法目的:一是规范密码应用和管理,促进密码事业发展;二是保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。 密码工作基本原则:统一领导、分级负责,创新发展、服务大局,依法管理、保障安全。 领导体制:中央密码工作领导小组。 管理体制:一是国家、省、市、县四级密码工作管理体制,二是国家机关和涉及密码工作的单位的密码工作职责。 |
密码法律法规与规范性文件 | 《中国人民共和国密码法》 《商用密码管理条例》 |
涉及密码的网络安全相关法律法规 | 《中华人民共和国网络安全法》 《关键信息基础设施安全保护条例》 《国家政务信息化项目建设管理办法》 《信息安全等级保护管理办法》 |
密码应用政策文件 | 《商用密码应用安全性评估管理办法(试行)》 《商用密码应用安全性测评机构管理办法(试行)》 《政务信息系统密码应用与安全性评估工作指南》(2020版) 《信息系统密码应用高风险判定指引》 《商用密码应用安全性评估量化评估规则》 《商用密码应用安全性评估FAQ(第二版)》 《商用密码应用安全性评估报告模板(2023版)》 |
相关标准(国标、行标) | GBT39786-2021《信息安全技术 信息系统密码应用基本要求》 GMT0115-2021《信息系统密码应用测评要求》 GMT0116-2021《信息系统密码应用测评过程指南》 GMY5001-2021《密码标准使用指南》及其相关密码国家标准和行业标准 |