密码学培训课程-曙海培训中心

密码学培训课程

培训对象： 各单位信息安全技术主管或分管领导，信息系统需求方技术负责人或主管，信息化项目负责人，以及信息系统及密码咨询、研发、建设、集成单位相关人员。

培训目标： 了解掌握商用密码管理最新政策、标准与密码技术基础知识，熟悉商用密码应用安全性评估工作的内容、流程与开展要点。掌握密码应用方案编制与评审方法，形成信息系统密码应用建设能力，能够应对密码应用安全风险并开展应急处置。

培训内容介绍：

1. 密码技术基础：学习密码学发展历程、基本概念与核心术语，掌握对称密码、公钥密码、哈希函数的基本原理。

2. 商用密码政策法规：系统解读《密码法》《网络安全法》《数据安全法》及《商用密码管理条例》等法律法规要求。

3. 商用密码应用与安全性评估政策：学习商用密码应用安全性评估的政策背景、管理要求及评估工作总体框架。

4. 信息系统密码应用安全性评估简介：了解密码应用安全性评估的工作内容、评估流程、评估方法及结果判定。

5. 商用密码产品分类与功能特点：学习商用密码产品的分类体系（密码芯片、密码板卡、密码整机、密码系统），掌握各类产品的功能特点与适用场景。

6. 密码应用方案编制要点：掌握密码应用方案的编制方法、评审流程及关键成功要素，学习方案编制的规范要求。

7. 密码应用方案评估要点：学习密码应用方案的评估指标体系，掌握方案合规性、安全性、可行性的评估方法。

8. 商用密码应用安全性评估准则：深入解读商用密码应用安全性评估的技术标准与评估准则，理解各项指标的含义与要求。

9. 信息系统密码应用建设要点：学习各类信息系统在规划阶段、建设阶段、运行阶段的密码应用要点，掌握密码应用建设方法。

10. 密评典型问题解读：分析密码应用安全性评估中发现的典型问题，学习问题产生原因及整改措施。

11. 密码应用安全风险分析：学习信息系统密码应用的风险案例，掌握密码应用防护、安全事件应急响应的思路方法。

12. 密码应用应急处置：掌握密码安全事件的应急处置流程，学习密钥泄露、算法缺陷等场景的应急响应措施。