根据《密码法》规定，商用密码检测、认证机构 应当依法取得相关资质，并依照法律、行政法规 的规定和商用密码检测认证（ ）、规则开展 商用密码检测认证。 下列哪一项不属于大众消费类产品所采用的商用 密码？（ ） 53 单项选择题 54 单项选择题 根据《密码法》，商用密码应用安全性评估应当 与（ ）、网络安全等级测评制度相衔接，避 免重复评估、测评。 根据《密码法》，商用密码认证机构泄露其在商 用密码认证中所知悉的商业秘密，由（ 根据《密码法》，以下关于商用密码检测、认证 体系和商用密码检测、认证机构管理的表述，正 确的是（ ）。 根据《密码法》，（ ）负责管理全国的密码 工作。 61 单项选择题 62 单项选择题 根据《商用密码管理条例》规定，关于商用密码 检测认证，下列选项中表述正确的是（ ）。 根据《电子认证服务密码管理办法》，国家密码 管理局应当对《电子认证服务使用密码许可证》 申请人提交的申请材料进行审查，组织对电子认 根据《商用密码管理条例》规定，取得商用密码 认证机构资质，应当符合相应程序，下列选项中 表述正确的是（ ）。 《密码法》规定，密码管理部门和有关部门建立 统一的商用密码监督管理信息平台，推进事中事 后监管与（ ）相衔接。 69 单项选择题 商用密码日常监管实行的“双随机、一公开”方式 中，“双随机”指（ ）。 70 单项选择题 71 单项选择题 根据《密码法》，国家密码管理部门对采用密码 技术从事电子政务电子认证服务的机构进行认定

时间戳服务 密钥管理服务 数据库加密服务 协同签名服务 电子印章服务 消息鉴别码 服务 SSL VPN 安全网关 ⚫ 云平台：负责物理安全、密码资源池运维、密钥托管 基 随机数服务 安全认证服务 础 设 施 ⚫ 租户：负责业务系统密码集成、策略配置、数据分类 服务器密码机 云租户密评 密码资源管理层 签名验签服务器 密码业务管理 系统 ⚫ 将云服务器密码机、 SSL 安全网关、云密码服务 密钥管理服务 ( 必选 ) ：提供应用密钥安全托管以及密码运算服务， 包括密钥生成服务和托管服务。 时间戳服务（可选）：对外提供精确可信的时间戳服务。 安全认证服务（可选）：围绕通信网络传输安全、安全区域边界及应用 安全支撑等方面实现身份认证与访问控制。 典型密码服务 数据库加密服务（可选）：提供数据库数据的存储加密服务 协同签名服务（可选）：提供数字证书服务 文件加密服务（可选）：为业务系统、文件服务以及非结构化数据安全 文件加密服务（可选）：为业务系统、文件服务以及非结构化数据安全 相关网络应用提供文件安全存储和管理服务。 1. 关基设施 密评 对象 2. 等保 3 级及以上系统 3. 国家政务信息系统 电子印章服务：依托电子认证基础设施、可信时间服务（时间戳），提 供电子公章的签章、验章服务。 获取更多更全的数智化解决方案 第 1 4 页 方案设计 - 技术架构 1. 物理和环境 云端口接入 运维专网 互联网接入 ①

。具体如下： 35 网络安全等级保护（第三级）建设/整改方案 v2.0 5.2.1.1 身份鉴别与访问 身份鉴别与权限授权是对网络设备、主机系统、数据库系统、业务应用系 统等实现双因素身份认证及操作权限分配管理。如采用 PKI/CA 系统、安全堡垒 机、4A 平台系统等。 5.2.1.2 安全通信传输 通过 VPN 技术能够在管理终端与主机设备之间创建加密传输通道，实现远 程接入 v2.0 计算机进行安全检查，使其必须满足一定安全基线要求、经过认证授权的情况 下方能使用网络系统，保障网络区域边界的完整性保护。 5.2.2.9 无线网络安全管理 无线网络安全管理主要用于限制和管理无线网络的使用，确保无线终端通 过无线边界防护设备认证和授权后方能接入网络。无线网络安全管理通常包括 无线接入、无线认证、无线防火墙、无线入侵防御、无线加密、无线定位等技 术措施。 5 安全技术培训：主要针对安全运维人员、系统维护人员提供安全技能 及相关安全技术知识培训。 64 网络安全等级保护（第三级）建设/整改方案 v2.0  安全认证培训：主要针对安全运维人员、网络管理人员、系统管理人 员提供系统化、体系化的安全知识技能培训，并通过国家专业安全机 构的资格认证考试，提供人员自身安全技术能力。 65 网络安全等级保护（第三级）建设/整改方案 v2.0 6 安全防护部署设计方 案 6

1、应用框架（APP Framework）：提供应用程序开发的基础设施，如运行时、引擎、 框架等相关开放能力。 2、应用服务（APP Services）：提供应用程序开发的核心功能和服务，包括推送消息， 认证登录，支付等开放能力。 3、媒体（Media）：存储、处理、传输视频、音频、图片等多媒体内容的相关开放能力。 4、图形（Graphics）：渲染、显示和交互的图形技术，包括 2D 和 3D 图形、动画、 app/50129 完成实名认证才能享受开发者联盟开放的各类能力和服务。 表 6-1：开发者检测 检测 简介 实名认证 只有实名认证过的开发者，才允许进行应用上架分发；应 用市场支持个人开发者和企业开发者认证，认证方式多样 化。个人开发者：银行卡认证、身份证认证、华为云授权 认证；企业开发者：对公银行认证、企业资料认证、华为 云授权认证。 开发者需提供资质文件以证明 1）价值与架构定义 - 2）跨端迁移 - 3）多端协同 96 随着个人设备数量越来越多，跨多个设备间的交互将成为常态。基于传统 OS 开发跨设 备交互的应用程序时，需要解决设备发现、设备认证、设备连接、数据同步等技术难题，不 但开发成本高，还存在安全隐私、兼容性、性能等诸多问题。为了适应万物互联时代的环境 变化，鸿蒙系统构建了基于分布式运行环境所需要的基础设施，为开发者提供了基础的分布

应急预案和应急演练 .........................................................................92 5.8. 安全等保认证协助服务 .....................................................................92 6. 系统集成方案 .... 意识、 思 维和行为方式的员工。 4.1.3.信息安全技术体系 信息安全技术体系是利用各种安全技术、产品以及工具作为安全 管理和运行的落实的重要手段，最终支撑信息安全体系的建设。主要 由身份认证技术、访问控制技术、内容安全技术、监控审计技术和备 份恢复技术等方面组成。 26 系，使信息系统能够可靠安全地运行，是保障信息系统完成其信息使 命的关键所在。 Level 1 信息安全管理【Audit/Measure】 洞扫描及恶意代码的防范。 采取什么样的隔离措施，要根据系统的保护策略及该系统与之连 接的其他系统的安全等级和那些系统本身的安全保护策略，当然也要 根据信息安全属性所决定的保护策略。与之相关的是认证问题，应该 进行角色定义和分析。对于边界保护，主要的一点是要考虑外部访问 者的角色，即如何对这些角色进行控制是边界保护必须的要素。也应 该从安全等级的角度出发，对于相同等级的子系统之间的边界保护，

在地方上就地提供信息服务，例如在农村地区设 立驻地办事处和咨询服务中心，可以提高清洁烹 饪项目在当地居民中的认可度。 • 向公众演示新技术也能成功烹饪出传统菜肴，有 助于转变人们对清洁烹饪的观念。 • 标识和认证制度能够帮助消费者识别出能效最高 的那部分清洁烹饪技术，从而为节能技术打开市 场，促进制造商提高自身产品的能效水平。 • 返利优惠、补助和税收减免等措施，能够促使消 费者选购高效的清洁烹饪设备。 从行为学理论的角度出发，开展消费者信息宣传活 动，帮助消费者个体做出明智决策。 • 建立一站式平台，在（清洁）供暖设备普及过程中 为消费者提供支持。 • 推动热泵行业相关人员的技能提升，例如开展热泵 专家认证，以及在各级教育培训课程中融入热泵相 关内容等。 • 明确清洁热力的界定标准，改进热泵市场数据收集， 提高数据可用性，为相关政策制定提供依据。 • 通过返利优惠、补助及其他财政激励措施，促进消 租或建造施工时），以及证书的有效期限等。 2. 制定标准：制定一套用来评估建筑物能源性能、计算其能效评级的方 法学，包括关于评估流程、数据采集和计算方法等内容的指南。 3. 开展培训和资质认证：建立一套面向建筑物能效评估人员的培训和资 质认证体系。评估人员的资质认证和专业能力对于确保能源性能证书 的可信度至关重要。 4. 制定证书颁发程序：制定一套授予建筑物能源性能证书的完整程序， 包括房产现场检查、数据分析，以及出具包含能效提升建议的证书等。

：是指采用特定变换的方法对信息等进行 加密保护、 安全认证的技术、 产品和服务。 在我国 ，密码分为核心密码、 普通密码和商用 密码 ， 商用密码用户保护不属于国家秘密的信 息。 其中： 特定变换 ：是指明文和密文相互转换的各种数 学方法和实现机制。 加密保护 ：是指使用特定变换 ，将信息变成攻 击者无法识别的符号序列 ，也就是从明文转换 成密文 ，保证了信息的机密性。 安全认证： 是指使用特定的变换 ，确认信息、 依据法律、法规、标准等关于密码使用的要求 ，设计满足信息系统安全需求的密码 3.2 密码应用方案设计依据 l GB/T 43207 《信息安全技术 信息系统密码应用设计指南》 码 产品和服务经商用密码认证机构认证合格。 l 密码应用方案设计原则 4. 可行性原则 密码应用方案切合实际、便于实现 ，能作为信息系统密码应用建设、验收和密码应 用安全性评估的依据。 5. 合规性原则 密码应用方案中

能体市场，提供鸿蒙生态体系下的智能体全生命周期版本管理。 ◎ 智能体安全可信：鸿蒙系统提供面向智能体的全栈安全防护，通过可信基础设施的 硬件安全、智能体数据安全、智能体端云执行环境安全、智能体统一身份认证安全 等防线，构建鸿蒙智能体框架下的全链路安全体系。 - 13 - Agent 时代 鸿蒙应用生而智能 鸿蒙智能体框架 ��������Harmony Agent Framework��Agent���������� 7：鸿蒙智能体框架相关协议使用场景 - 19 - 行业趋势 Agent 时代 鸿蒙应用生而智能 3. 安全可信：鸿蒙 Agent 通信协议支持企业级安全认证和鉴权机制，智能体之间采用 OAuth2、AK/SK、API Key 实施接口间的通信认证机制，同时支持基于华为账号一键授 权登录的用户级认证机制，全链路采用 TLS1.2 及以上版本协议加密传输。除了链路安 全外，鸿蒙 Agent 通信协议更注重在智能体业务侧采取满足高等级隐私保护的机制管理 需求，动态调整方案，生成满足用户实际需要的 Agent，从而降低构建 Agent 门槛。主要提供 LLM 模式、Workflow 模式两种生成模式。 2) 智能体开发模式：IDE 深度集成 Agent 开发框架，统一开发者账号认证鉴权。开发者可 在 IDE 内完成智能体全生命周期开发（含已注册端意图插件引用），并支持本地调测， 实现从开发到验证的高效闭环。 3.4 智能体安全可信 随着智能体技术的快速发展，与现

强化可信计算安全技术要求的使用 管理要求 安全通信网络 安全区域边界 下一代防火墙 VPN 路由器 交换机 下一代防火墙 入侵检测 / 防御 上网行为管理 安全沙箱 动态防御系统 身份认证管理 流量安全分析 WEB 应用防护 准入控制系统 建设要点 · 构建安全的网络通信架构 · 保障信息传输安全 建设要点 · 强化安全边界防护及入侵防 护 · 优化访问控制策略 据安全的各个层面提供全面整体的密码应用安全技术支撑，从而保障信息系统的用户身份真实性、重要 数据的机密性和完整性、操作行为的不可否认性。 · 是指对不涉及国家秘密内容的信 息进行加密保护或安全认证所使 用的密码技术和密码产品。商用 密码技术是商用密码的核心，是 信息化时代社会团体、组织、企 事业单位和个人用于保护自身权 益的重要工具。国家将商用密码

价体系，而且是合作全过程的评价。这个评分体系分为 ABCD 档，当评分 在 D 档的时候，就直接清除出供应商资源池，不会再被采用。 第三点是华为在整个产线上建立自动化的质量拦截，一共设定五层防护网： 包括元器件规格认证，元器件原材料分析，元器件单件测试，模块组件测试， 整机测试。 目录 1. 华为质量管理体系概述 2. 华为质量管理体系理论基础 3. 华为质量管理体系应用实践 4. 华为质量文化建设 华为质量文化建设