商用密码应用安全性评估从业人员考核参考题库参考资料汇编

目录

• 商用密码应用安全性评估从业人员考核参考题库参考资料汇编
  • 法律法规
  • 相关标准
    • 国标
    • 行业标准
  • 其他资料

商用密码应用安全性评估从业人员考核参考题库参考资料汇编

法律法规

• 《二十大报告》
• 《法律、行政法规、国务院决定设定的行政许可事项清单（2023年版）》
• 《区域全面经济伙伴关系协定》（ RCEP）
• 《国民经济和社会发展第十四个五年规划和 2035年远景目标纲要》
• 《市场准入负面清单（2022 年版）》
• 《“十四五”推进国家政务信息化规划》
• 《“十四五”数字经济发展规划》
• 《密码法》
• 《商用密码管理条例》
• 《中华人民共和国认证认可条例》
• 《电子认证服务使用密码许可服务指南》
• 《商用密码应用安全性评估管理办法》
• 《关于开展商用密码检测认证工作的实施意见》
• 《国家密码管理局关于废止和修改部分管理规定的决定》
• 《电子认证服务密码管理办法》
• 《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》
• 《商用密码检测机构管理办法》
• 《商用密码产品认证规则》
• 《中华人民共和国标准化法》
• 《网络安全法》
• 《关键信息基础设施安全保护条例》
• 《商用密码进口许可清单》
• 《商用密码出口管制清单》
• 《商用密码进出口许可程序》
• 《商用密码产品认证目录（第一批）》
• 《关于调整商用密码产品管理方式的公告》
• 《商用密码产品认证目录（第二批）》
• 《国家密码管理局关于取消证明事项的通知》
• 《证明事项取消目录》
• 《国家政务信息化项目建设管理办法》
• 《数据安全法》
• 《个人信息保护法》
• 《商用密码应用与安全性评估》
• 《信息安全等级保护管理办法》
• 《中国禁止出口限制出口技术目录》
• 《电子签名法》
• 《网络安全审查办法》
• 《信息安全等级保护商用密码管理办法》
• 《全球数据安全倡议》
• 《刑法》
• 《数据出境安全评估办法》
• 《网络产品安全漏洞管理规定》
• 《信息安全等级保护密码管理办法》
• 《信息安全等级保护商用密码技术要求》
• 《政务信息系统密码应用与安全性评估工作指南》（2020版）
• 《职业分类大典》

相关标准

国标

• 国家标准全文公开
• GB/T 15843《信息技术安全技术实体鉴别》
• GB/T 15852《信息技术 安全技术 消息鉴别码》
• GB/T 17903 《信息技术 安全技术 抗抵赖》
• GB/T 20518《信息安全技术 公钥基础设施 数字证书格式》
• GB/T 33560-2017《信息安全技术 密码应用标识规范》
• GB/T 37092《信息安全技术 密码模块安全要求》
• GB/T 38636 《信息安全技术 传输层密码协议（TLCP）》
• GB/T 39786《信息安全技术 信息系统密码应用基本要求》

行业标准

• 行业标准汇总
  • GM/T 0001.1-2012 祖冲之序列密码算法：第1部分：算法描述
  • GM/T 0001.2-2012 祖冲之序列密码算法：第2部分：基于祖冲之算法的机密性算法
  • GM/T 0001.3-2012 祖冲之序列密码算法：第3部分：基于祖冲之算法的完整性算法
  • GM/T 0002-2012 SM4分组密码算法
  • GM/T 0003.1-2012 SM2 椭圆曲线公钥密码算法第1部分：总则
  • GM/T 0003.2-2012 SM2 椭圆曲线公钥密码算法第2部分：数字签名算法
  • GM/T 0003.3-2012 SM2 椭圆曲线公钥密码算法第3部分：密钥交换协议
  • GM/T 0003.4-2012 SM2 椭圆曲线公钥密码算法第4部分：公钥加密算法
  • GM/T 0003.5-2012 SM2 椭圆曲线公钥密码算法第5部分：参数定义
  • GM/T 0004-2012 SM3 密码杂凑算法
  • GGM/T 0005-2021 随机性检测规范
  • GM/T 0006-2023 密码应用标识规范
  • GM/T 0008-2012 安全芯片密码检测准则
  • GM/T 0009-2023 SM2密码算法使用规范
  • GM/T 0010-2023 SM2密码算法加密签名消息语法规范
  • GM/T 0011-2023 可信计算可信密码支撑平台功能与接口规范
  • GM/T 0012-2020 可信计算 可信密码模块接口规范
  • GM/T 0013-2021 可信计算 可信密码模块接口符合性 测试规范
  • GM/T 0014-2023 数字证书认证系统密码协议规范
  • GM/T 0015-2023 数字证书格式
  • GM/T 0016-2023 智能密码钥匙密码应用接口规范
  • GM/T 0017-2023 智能密码钥匙密码应用接口数据格式规范
  • GM/T 0018-2023 密码设备应用接口规范
  • GM/T 0019-2023 通用密码服务接口规范
  • GM/T 0021-2023 动态口令密码应用技术规范
  • GM/T 0022-2023 IPSec VPN技术规范
  • GM/T 0023-2023 IPSec VPN网关产品规范
  • GM/T 0024-2023 SSL VPN技术规范
  • GM/T 0025-2023 SSL VPN网关产品规范
  • GM/T 0026-2023 安全认证网关产品规范
  • GM/T 0027-2014 智能密码钥匙技术规范
  • GM/T 0028-2014 密码模块安全技术要求
  • GM/T 0029-2014 签名验签服务器技术规范
  • GM/T 0030-2014 服务器密码机技术规范
  • GM/T 0031《安全电子签章密码技术规范》
  • GM/T 0033-2023 时间戳接口规范
  • GM/T 0034-2014 基于SM２密码算法的证书认证系统密码及其相关安全技术规范
  • GM/T 0035.1-2014 射频识别系统密码应用技术要求 第1部分：密码安全保护框架及安全级别
  • GM/T 0035.2-2014 射频识别系统密码应用技术要求 第2部分：电子标签芯片密码应用技术要求
  • GM/T 0035.3-2014 射频识别系统密码应用技术要求 第３部分：读写器密码应用技术要求
  • GM/T 0035.4-2014 射频识别系统密码应用技术要求 第４部分：电子标签与读写器通信密码应用技术要求
  • GM/T 0035.5-2014 射频识别系统密码应用技术要求 第５部分：密钥管理技术要求
  • GM/T 0036-2014 采用非接触卡的门禁系统密码应用技术指南
  • GM/T 0037-2014 证书认证系统检测规范
  • GM/T 0038-2014 证书认证密钥管理系统检测规范
  • GM/T 0039-2015 密码模块安全检测要求
  • GM/T 0041-2015 智能IC卡密码检测规范
  • GM/T 0042-2015 三元对等密码安全协议测试规范
  • GM/T 0044.1-2016 SM9 标识密码算法 第1部分
  • GM/T 0044.2-2016 SM9 标识密码算法 第2部分：数字签名算法
  • GM/T 0044.3-2016 SM9 标识密码算法 第3部分：密钥交换协议
  • GM/T 0044.4-2016 SM9 标识密码算法 第4部分：密钥封装机制和公钥加密算法
  • GM/T 0044.5-2016 SM9 标识密码算法 第5部分：参数定义
  • GM/T 0045-2016 金融数据密码机技术规范
  • GM/T 0046-2016 金融数据密码机检测规范
  • GM/T 0047-2016 安全电子签章密码检测规范
  • GM/T 0048-2016 智能密码钥匙密码检测规范
  • GM/T 0049-2016 密码键盘密码检测规范
  • GM/T 0050-2016 密码设备管理 设备管理技术规范
  • GM/T 0051-2016 密码设备管理 对称密钥管理技术规范
  • GM/T 0054-2018 信息系统密码应用基本要求
  • GM/T 0055-2018 电子文件密码应用技术规范（报批稿
  • GM/T 0058-2018 可信计算TCM服务模块接口规范（报批稿）
  • GM/T 0059-2018 服务器密码机检测规范（报批稿
  • GM/T 0062-2018 密码产品随机数检测要求（报批稿）
  • GM/T 0063-2018 智能密码钥匙密码应用接口检测规范
  • GM/T 0071-2019 电子文件密码应用指南
  • GM/T 0078-2020 密码随机数生成模块设计指南
  • GM/T 0079-2020 可信计算平台直接匿名证明规范
  • GM/T 0080-2020 SM9密码算法使用规范
  • GM/T 0081-2020 SM9密码算法加密签名消息语法规范
  • GM/T 0082-2020 可信密码模块保护轮廓
  • GM/T 0083-2020 密码模块非入侵式攻击缓解技术指南
  • GM/T 0084-2020 密码模块物理攻击缓解技术指南
  • GM/T 0085-2020 基于SM9标识密码算法的技术体系框架
  • GM/T 0086-2020 基于SM9标识密码算法的密钥管理系统技术规范
  • GM/T 0087-2020 浏览器密码应用接口规范
  • GM/T 0088-2020 云服务器密码机管理接口规范
  • GM/T 0091-2020 基于口令的密钥派生规范
  • GM/T 0103-2021 随机数发生器总体框架
  • GM/T 0104-2021 云服务器密码机技术规范
  • GM/T 0105-2021 软件随机数发生器设计指南
  • GM/T 0107-2021 智能IC卡密钥管理系统基本技术要求
  • GM/T 0111-2021 区块链密码应用技术要求
  • GM/T 0115—2021 信息系统密码应用测评要求
  • GM/T 0116—2021 信息系统密码应用测评过程指南
  • GM/T 0118—2022 浏览器数字证书应用接口规范
  • GM/T 0121—2022 密码卡检测规范
  • GM/T 0122—2022 区块链密码检测规范
  • GM/T 0123—2022 时间戳服务器密码检测规范
  • GM/Z 4001—2013 密码术语
  • GMT 0090-2020 标识密码应用标识格式规范

其他资料

• 《PCI密码卡技术规范》
• 《信息系统密码应用高风险判定指引》
• 《关于规范商用密码应用安全性评估结果备案工作的通知》
• 《商用密码应用安全性评估FAQ（第二版）》
• 《商用密码应用安全性评估报告模板（2023版）》
• 《商用密码应用安全性评估量化评估规则（2021版）》
• 信息技术 安全技术 实体鉴别 第1部分：总则
• 信息技术 安全技术 实体鉴别 第2部分：采用对称加密算法的机制
• 信息技术 安全技术 实体鉴别 第3部分：采用数字签名技术的机制
• 信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制
• 信息技术 安全技术 实体鉴别 第5部分:使用零知识技术的机制
• 信息技术 安全技术 实体鉴别 第6部分：采用人工数据传递的机制

---

• 原文地址：https://www.cnblogs.com/rocedu/p/18255607

• 推荐网站：博客园、新浪微博、扇贝背单词、DKY背单词小组、有道云笔记、豆瓣读书

• 版权声明：自由转载-非商用-非衍生-保持署名| Creative Commons BY-NC-ND 3.0

---

如果你觉得本文对你有帮助，请点一下左下角的“好文要顶”和“收藏该文”

---