为适应商用密码应用安全性评估工作，为人社部“密码技术应用员”和“密码工程技术人员”两个国家职业标准的专业能力实操考核提供经验，在中国密码学会教育与科普工作委员会的指导下，天津灵创智恒软件技术有限公司联合天津市有关商密企业，初步搭建了商用密码产品应用实训平台。

实训平台功能

实训平台遵循国家标准GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》，模拟等保三级信息化系统中商用密码产品应用的真实场景，将典型的商用密码产品设备/系统与完整的国产密码算法实验与教学软件融合，集密码算法基础实验、安全协议实验、密码应用实验、典型密码设备和系统的集成/维护/操作、密码应用安全性评估以及国家职业标准的专业技能实操训练与考评功能为一体，平台注重典型密码产品、密码系统和密码技术的融合和灵活使用。学员通过密码算法和密码协议实验系统的实践训练深入理解密码理论和技术，对各类密码产品进行操作训练（如参数配置与故障诊断等），了解并熟悉市场主流的密码产品，根据不同应用场景设计不同的密码应用方案，完成系统部署和搭建，同时按照相关规范标准开展密码应用安全性评估，平台同时可提供专业能力实操考核评估功能。

建设意义

平台对于深入理解密码理论知识、提高密码产品实操专业技能、提升密码应用安全性评估技术水平具有十分重要的意义，同时对于提高密码设备/系统的部署集成能力以及密码应用方案规划与设计等综合能力也有较大的促进作用。平台可用于培养各行业领域密码行业专业技术人员，牢固掌握密码技术基础知识，具备密码应用技术员和密码工程技术人员岗位技能的专门人才。通过理论课程教学并结合实训平台的密码产品实操环境，让学员亲自动手实际配置和部署各类别的密码产品，通过理论和实践结合，感知体验和手动结合，方案设计与实际验证的结合，提高学员的动手实操能力，积累实践经验，提高密码应用专业技能水平。

技术特点

实训平台具有合规化、实用化、典型化三个方面的特点。

1、合规化：

平台配置了多种典型密码产品，包括：国密门禁与视频监控系统、IPSEC VPN安全网关、服务器密码机、数字证书认证系统、密钥管理系统、签名验签服务器、电子签章系统、安全认证网关、智能卡密码钥匙等，产品符合GB/T 39786-2021《信息系统密码应用基本要求》对物理和环境安全、网络和环境安全、设备和计算安全、应用和数据安全四个技术层面的密码应用技术要求。

2、实用化

《密码技术应用员国家职业技能标准 (2022 年版)》已于2022年7月6日正式发布，密码工程技术人员的国家职业标准正在起草之中，预计于2023年颁布实施。本实训平台针对密码技术应用员和密码工程技术人员不同等级的鉴定方式与技能考核要求，从密码算法与协议实现/密码应用建设与部署/密码应用安全性评估/密码设备和系统运维/密码服务等方面，以业内专家学者和资深密码工程师授课并全程指导培训，以密码算法开发实现、密码产品实际操作、配置、故障检测、信息系统密码应用安全性评估等方式进行实际专业技能训练，培养各行业领域密码行业专业技术人员，提高商用密码从业人员技能水平。

3、典型化

针对政务和关基领域信息系统密码应用要求，确保密码技术在信息系统中合规、正确、有效地应用，满足密码应用安全性评估要求，结合典型信息系统网络拓扑案例，实训平台在物理和环境层面部署了安全门禁和安全音视频系统，网络和通信层面部署了安全认证网关和IPSEC VPN网关，应用层部署了数字证书认证系统、服务器密码机、电子签章系统、签名验签服务器等基础的密码设备，为上层业务系统提供真实性、完整性、机密性服务，平台可模拟密码产品在实际环境中的具体部署和使用，能够模拟业务系统和密码产品之间的集成、应用和开发场景，能够模拟业务系统用户在不同场景访问业务系统，在实际工作中，属于非常典型的等保三级信息系统，学员的学习与实操训练具有很强的针对性，对实际工作具有较高的参考意义。

天津灵创智恒软件技术有限公司  王城