商用密码应用与维护职业技能等级标准.docxVIP

PAGE

PAGEII

商用密码应用与维护

商用密码应用与维护

职业技能等级标准

（2021年2.0版）

中盈创信（北京）科技有限公司制定

2021年11月发布

职业技能等级标准

目次

TOC\o1-1\h\z\u前言 1

1范围 2

2规范性引用文件 2

3术语和定义 3

4适用院校专业 4

5面向职业岗位（群） 6

6职业技能要求 6

参考文献 16

PAGE1

前言

本标准按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本标准起草单位：中国电子商会、中盈创信（北京）科技有限公司、浪潮云信息技术股份公司、重庆电子工程职业学院、常州信息职业技术学院、中科磐云（北京）科技有限公司。

本标准主要起草人：周明、孙昕炜、武春岭、陈振宇、张晖、周恒、齐光鹏、方亚东、赵志刚、颜亮、鲁先志、王磊、胡兵、李贺华、张靖、唐继勇、黄宇航、白超异、孙雨春。

声明：本标准的知识产权归属于中盈创信（北京）科技有限公司，未经中盈创信（北京）科技有限公司书面同意，不得印刷、销售。

PAGE6

1范围

本标准规定了商用密码应用与维护职业技能等级对应的工作领域、工作任务及职业技能要求。

本标准适用于商用密码应用与维护职业技能培训、考核与评价，相关用人单位的人员聘用、培训与考核可参照使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本适用于本文件。

国家、行业有关标准如下：

GM/Z4001-2013密码术语

GM/Z0054-2018信息系统密码应用基本要求

GB/T22239-2019《信息安全技术网络安全等级保护基本要求》

GB/T28448-2019《信息安全技术网络安全等级保护测评要求》

GB/T38625-2020《信息安全技术?密码模块安全检测要求》

GB/T38629-2020《信息安全技术?签名验签服务器技术规范》

GB/T38635.1-2020《信息安全技术?SM9标识密码算法第1部分：总则》

GB/T38635.2-2020《信息安全技术?SM9标识密码算法第2部分：算法》

GB/T38636-2020《信息安全技术?传输层密码协议（TLCP）》

GB/T38647.1-2020《信息技术?安全技术匿名数字签名第1部分：总则》

GB/T38647.2-2020《信息技术?安全技术匿名数字签名第2部分：采用群组公钥的机制》

GM/T0050密码设备管理设备管理技术规范

GM/T0051密码设备管理对称密钥管理规范

GM/T0052密码设备管理VPN设备监察管理规范

GM/T0053密码设备管理远程监控与合规性检验接口数据规范

3术语和定义

GM/Z?4001-2013等界定的以及下列术语和定义适用于本标准。

3.1加密Encryption

是指采用特定变换的方法，将原来可读的信息变成不能识别的符号序列。

3.2商用密码CommercialEncryption

商用密码是指对不涉及国家秘密的信息与网络进行加密保护或者安全认证所使用的密码。

3.3商用密码产品CommercialEncryptionProducts

商用密码产品是指由国家密码管理机构批准许可的单位生产、销售和使用的，用于保护信息安全，维护公民、组织和国家安全和利益的信息安全产品。

3.4加密保护Encryptionprotection

加密保护是指采用特定变换的方法，将原来可读的信息变成不能识别的符号序列。简单地说，加密保护就是将明文变成密文。

3.5安全认证SecurityCertification

安全认证是指采用特定变换的方法，确认信息是否被篡改，包括增加或删除、是否来自可靠信息源，以及确认行为是否真实。简单地说，安全认证就是确认主体和信息的真实可靠性。

3.6数字签名DigitalSignature

数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明，是非对称密钥加密技术与数字摘要技术的应用。

4适用院校专业

（1）适用院校专业（参照原版专业目录）：

中等职业学校：计算机应用、网络信息安全、计算机网络技术、网站建设与管理、软件与信息服务、大数据技术应用、移动应用技术与服务、网络安防系统安装与维护、网站建设与管理、计算机与数码产品维修、通信技术、通信运营服务、电子商务、移动商务、跨境电子商务、网络营