4个超简易图形与几何思维导图合集,内容涵盖法律法规、要求、密码技术、密评实施、商用密码产品等8个部分,每张思维导图都非常清晰,每张图片均附打印高清版。
第1张,超简易图形与思维导图可下载
第2张,超简易图形与思维导图精选版
第3张,超简易图形与思维导图高清晰可打印
第4张,超简易图形与思维导图值得收藏
思维导图知识点说明:
- 法律法规:
- 中华共和国网络安全法:2017年6月1日执行
- 中华共和国密码法:2020年1月1日执行
- 关键信息基础设施保护条例:关键信息基础设施中的密码使用和管理,还应该遵守密码法律、行政法规要求。
- 网络安全等级保护条例:三同步一评估 同步规划、同步建设、同步运行+密评
- 商用密码管理条例:38条-非涉密的关键信息基础设施、网络安全等级保护三级以上的网络、国家政务信息系统等网络与信息系统,其应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和人员,同步规划、同步建设、同步运行商用密码保障系统,自行或委托商用密码检测机构开展密评 所列的网络与信息系统通过密评方可投入运行,运行后每年至少进行一次评估,评估情况报送所在地设区的市级密码管理部门备案。关键信息基础设施、等级保护、密评应加强衔接,避免重复评估、测评。国家密码局起草《商用密码管理条例》2020年8月20日向社会征求意见。
- 商用密码应用安全性评估管理办法:2条-本法所称商用密码应用安全性评估,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
- 要求:
- 政务信息系统采购管理暂行办法:采购需求:三同步,运行密码保障系统并定期进行评估
- 国家政务信息化项目建设管理办法:新建、改建、扩建的信息化项目,备案文件中应包含密码应用方案和密评报告等内容。
- 关于加强电力行业网络安全工作的指导意见:健全电力行业密码检测手段,开展密码应用安全性评估。
- 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见:第三级以上网络应正确、有效采用密码技术进行保护,并使用符合相关要求的密码产品和服务。第三级以上网络应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准在网络安全等级测评中同步开展密码应用安全性评估
- 密码技术:
- 密码协议:概念:两个或两个以上参与者使用密码算法,为达到加密保护或安全认证目的而约定的交互规则
- 密码功能实现方法:保密性
- 密评实施:
- 密评目的:为信息系统密码应用方案设计与应用安全性评估实施的重要参考依据
- 密评两部分重要内容:信息系统规划阶段对密码应用方案的评审\评估
- 密评量化评估架构:DAK
- 其他:定级:一般由网络安全保护等级确定(22240)
- 商用密码产品:
- 认证制度:受理机构:各省、区、市密码管理局
- 密码标准化:
- 体系:技术维
- 密码技术的历程:
- 古典密码:代换密码:用代换表作为密钥,将明文代换后转换为密文
- 机械密码:密码学由此分支:密码编码学和密码分析学
- 现代密码:国外
- 发展趋势:抗量子攻击 可理解为传统密码Pro Max++版本,应用场景:普通场景
- 定义和概念:
- 密码采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务密码不等于口令:目的
- 密码资源层-提供基础密码资源:算法类产品、算法芯片等等
- 密码支撑层-提供密码资源调用:安全芯片、密码模块、密码整机等
- 密码服务层-提供密码应用接口:对称密码服务、公钥密码服务等
- 密码应用层:电子印章、可信时间戳等
- 四层共同依赖密码管理基础设施:运维管理
Comments (0)