商用密码应用安全性评估从业人员考核参考题库参考资料汇编
商用密码应用安全性评估从业人员考核参考题库参考资料汇编
法律法规
- 《二十大报告》
- 《法律、行政法规、国务院决定设定的行政许可事项清单(2023年版)》
- 《区域全面经济伙伴关系协定》( RCEP)
- 《国民经济和社会发展第十四个五年规划和 2035年远景目标纲要》
- 《市场准入负面清单(2022 年版)》
- 《“十四五”推进国家政务信息化规划》
- 《“十四五”数字经济发展规划》
- 《密码法》
- 《商用密码管理条例》
- 《中华人民共和国认证认可条例》
- 《电子认证服务使用密码许可服务指南》
- 《商用密码应用安全性评估管理办法》
- 《关于开展商用密码检测认证工作的实施意见》
- 《国家密码管理局关于废止和修改部分管理规定的决定》
- 《电子认证服务密码管理办法》
- 《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》
- 《商用密码检测机构管理办法》
- 《商用密码产品认证规则》
- 《中华人民共和国标准化法》
- 《网络安全法》
- 《关键信息基础设施安全保护条例》
- 《商用密码进口许可清单》
- 《商用密码出口管制清单》
- 《商用密码进出口许可程序》
- 《商用密码产品认证目录(第一批)》
- 《关于调整商用密码产品管理方式的公告》
- 《商用密码产品认证目录(第二批)》
- 《国家密码管理局关于取消证明事项的通知》
- 《证明事项取消目录》
- 《国家政务信息化项目建设管理办法》
- 《数据安全法》
- 《个人信息保护法》
- 《商用密码应用与安全性评估》
- 《信息安全等级保护管理办法》
- 《中国禁止出口限制出口技术目录》
- 《电子签名法》
- 《网络安全审查办法》
- 《信息安全等级保护商用密码管理办法》
- 《全球数据安全倡议》
- 《刑法》
- 《数据出境安全评估办法》
- 《网络产品安全漏洞管理规定》
- 《信息安全等级保护密码管理办法》
- 《信息安全等级保护商用密码技术要求》
- 《政务信息系统密码应用与安全性评估工作指南》(2020版)
- 《职业分类大典》
相关标准
国标
- 国家标准全文公开
- GB/T 15843《信息技术安全技术实体鉴别》
- GB/T 15852《信息技术 安全技术 消息鉴别码》
- GB/T 17903 《信息技术 安全技术 抗抵赖》
- GB/T 20518《信息安全技术 公钥基础设施 数字证书格式》
- GB/T 33560-2017《信息安全技术 密码应用标识规范》
- GB/T 37092《信息安全技术 密码模块安全要求》
- GB/T 38636 《信息安全技术 传输层密码协议(TLCP)》
- GB/T 39786《信息安全技术 信息系统密码应用基本要求》
行业标准
- 行业标准汇总
- GM/T 0001.1-2012 祖冲之序列密码算法:第1部分:算法描述
- GM/T 0001.2-2012 祖冲之序列密码算法:第2部分:基于祖冲之算法的机密性算法
- GM/T 0001.3-2012 祖冲之序列密码算法:第3部分:基于祖冲之算法的完整性算法
- GM/T 0002-2012 SM4分组密码算法
- GM/T 0003.1-2012 SM2 椭圆曲线公钥密码算法第1部分:总则
- GM/T 0003.2-2012 SM2 椭圆曲线公钥密码算法第2部分:数字签名算法
- GM/T 0003.3-2012 SM2 椭圆曲线公钥密码算法第3部分:密钥交换协议
- GM/T 0003.4-2012 SM2 椭圆曲线公钥密码算法第4部分:公钥加密算法
- GM/T 0003.5-2012 SM2 椭圆曲线公钥密码算法第5部分:参数定义
- GM/T 0004-2012 SM3 密码杂凑算法
- GGM/T 0005-2021 随机性检测规范
- GM/T 0006-2023 密码应用标识规范
- GM/T 0008-2012 安全芯片密码检测准则
- GM/T 0009-2023 SM2密码算法使用规范
- GM/T 0010-2023 SM2密码算法加密签名消息语法规范
- GM/T 0011-2023 可信计算可信密码支撑平台功能与接口规范
- GM/T 0012-2020 可信计算 可信密码模块接口规范
- GM/T 0013-2021 可信计算 可信密码模块接口符合性 测试规范
- GM/T 0014-2023 数字证书认证系统密码协议规范
- GM/T 0015-2023 数字证书格式
- GM/T 0016-2023 智能密码钥匙密码应用接口规范
- GM/T 0017-2023 智能密码钥匙密码应用接口数据格式规范
- GM/T 0018-2023 密码设备应用接口规范
- GM/T 0019-2023 通用密码服务接口规范
- GM/T 0021-2023 动态口令密码应用技术规范
- GM/T 0022-2023 IPSec VPN技术规范
- GM/T 0023-2023 IPSec VPN网关产品规范
- GM/T 0024-2023 SSL VPN技术规范
- GM/T 0025-2023 SSL VPN网关产品规范
- GM/T 0026-2023 安全认证网关产品规范
- GM/T 0027-2014 智能密码钥匙技术规范
- GM/T 0028-2014 密码模块安全技术要求
- GM/T 0029-2014 签名验签服务器技术规范
- GM/T 0030-2014 服务器密码机技术规范
- GM/T 0031《安全电子签章密码技术规范》
- GM/T 0033-2023 时间戳接口规范
- GM/T 0034-2014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范
- GM/T 0035.1-2014 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别
- GM/T 0035.2-2014 射频识别系统密码应用技术要求 第2部分:电子标签芯片密码应用技术要求
- GM/T 0035.3-2014 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求
- GM/T 0035.4-2014 射频识别系统密码应用技术要求 第4部分:电子标签与读写器通信密码应用技术要求
- GM/T 0035.5-2014 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求
- GM/T 0036-2014 采用非接触卡的门禁系统密码应用技术指南
- GM/T 0037-2014 证书认证系统检测规范
- GM/T 0038-2014 证书认证密钥管理系统检测规范
- GM/T 0039-2015 密码模块安全检测要求
- GM/T 0041-2015 智能IC卡密码检测规范
- GM/T 0042-2015 三元对等密码安全协议测试规范
- GM/T 0044.1-2016 SM9 标识密码算法 第1部分
- GM/T 0044.2-2016 SM9 标识密码算法 第2部分:数字签名算法
- GM/T 0044.3-2016 SM9 标识密码算法 第3部分:密钥交换协议
- GM/T 0044.4-2016 SM9 标识密码算法 第4部分:密钥封装机制和公钥加密算法
- GM/T 0044.5-2016 SM9 标识密码算法 第5部分:参数定义
- GM/T 0045-2016 金融数据密码机技术规范
- GM/T 0046-2016 金融数据密码机检测规范
- GM/T 0047-2016 安全电子签章密码检测规范
- GM/T 0048-2016 智能密码钥匙密码检测规范
- GM/T 0049-2016 密码键盘密码检测规范
- GM/T 0050-2016 密码设备管理 设备管理技术规范
- GM/T 0051-2016 密码设备管理 对称密钥管理技术规范
- GM/T 0054-2018 信息系统密码应用基本要求
- GM/T 0055-2018 电子文件密码应用技术规范(报批稿
- GM/T 0058-2018 可信计算TCM服务模块接口规范(报批稿)
- GM/T 0059-2018 服务器密码机检测规范(报批稿
- GM/T 0062-2018 密码产品随机数检测要求(报批稿)
- GM/T 0063-2018 智能密码钥匙密码应用接口检测规范
- GM/T 0071-2019 电子文件密码应用指南
- GM/T 0078-2020 密码随机数生成模块设计指南
- GM/T 0079-2020 可信计算平台直接匿名证明规范
- GM/T 0080-2020 SM9密码算法使用规范
- GM/T 0081-2020 SM9密码算法加密签名消息语法规范
- GM/T 0082-2020 可信密码模块保护轮廓
- GM/T 0083-2020 密码模块非入侵式攻击缓解技术指南
- GM/T 0084-2020 密码模块物理攻击缓解技术指南
- GM/T 0085-2020 基于SM9标识密码算法的技术体系框架
- GM/T 0086-2020 基于SM9标识密码算法的密钥管理系统技术规范
- GM/T 0087-2020 浏览器密码应用接口规范
- GM/T 0088-2020 云服务器密码机管理接口规范
- GM/T 0091-2020 基于口令的密钥派生规范
- GM/T 0103-2021 随机数发生器总体框架
- GM/T 0104-2021 云服务器密码机技术规范
- GM/T 0105-2021 软件随机数发生器设计指南
- GM/T 0107-2021 智能IC卡密钥管理系统基本技术要求
- GM/T 0111-2021 区块链密码应用技术要求
- GM/T 0115—2021 信息系统密码应用测评要求
- GM/T 0116—2021 信息系统密码应用测评过程指南
- GM/T 0118—2022 浏览器数字证书应用接口规范
- GM/T 0121—2022 密码卡检测规范
- GM/T 0122—2022 区块链密码检测规范
- GM/T 0123—2022 时间戳服务器密码检测规范
- GM/Z 4001—2013 密码术语
- GMT 0090-2020 标识密码应用标识格式规范
其他资料
- 《PCI密码卡技术规范》
- 《信息系统密码应用高风险判定指引》
- 《关于规范商用密码应用安全性评估结果备案工作的通知》
- 《商用密码应用安全性评估FAQ(第二版)》
- 《商用密码应用安全性评估报告模板(2023版)》
- 《商用密码应用安全性评估量化评估规则(2021版)》
- 信息技术 安全技术 实体鉴别 第1部分:总则
- 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制
- 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制
- 信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制
- 信息技术 安全技术 实体鉴别 第5部分:使用零知识技术的机制
- 信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制
-
版权声明:自由转载-非商用-非衍生-保持署名| Creative Commons BY-NC-ND 3.0
如果你觉得本文对你有帮助,请点一下左下角的“好文要顶”和“收藏该文”
