个人数字证书申请表
注1:本表一式二份,申请人和中国金融认证中心四川分中心各保留一份。每张表限填一人。
注2:申请人必须提供身份证原件和复印件供CFCA审查、存档。
注3:申请人在提出申请时,须如实填写申请人信息。并在“确认意见”栏亲自签名(分中心签字以下各栏暂不填写)。
注4:申请人须遵守CFCA的CPS、相关证书政策和管理规定。
注5:中国金融认证中心四川分中心只负责本表信息的有效性。
注6:本表和申请者身份证明材料(见注2)的传真件和原件具有同等的法律效力。
银联金融IC卡支付系统公钥认证体系 介绍
中国银联金融IC卡支付系统公钥认证技术规范V1.0 (草案) 中国银联 二○○五年九月
目录 1引言................................ 错误!未定义书签。 1.1 <银联金融IC卡支付系统公钥认证技术规范>概述错误!未定义书签。 1.2 适用范围............................ 错误!未定义书签。 1.3 规范性引用文件...................... 错误!未定义书签。 1.4 定义和缩写.......................... 错误!未定义书签。 1.5 编码符号表示........................ 错误!未定义书签。 1.6 版本控制............................ 错误!未定义书签。2银联金融IC卡支付系统公钥认证体系概述错误!未定义书签。 2.1 中国银联金融IC卡支付系统公钥认证体系.. 错误!未定义书签。 2.2 银联金融IC卡支付系统的IC卡数据认证错误!未定义书签。 2.2.1静态数据认证(SDA) ........... 错误!未定义书签。 2.2.2标准动态数据认证............ 错误!未定义书签。 2.2.3复合动态数据认证/应用密文生成(CDA) 错误!未定 义书签。 2.3 银联金融IC卡支付系统使用的公钥种类. 错误!未定义书签。3成员发卡行公钥证书申请............... 错误!未定义书签。 3.1 发卡行公钥输入文件.................. 错误!未定义书签。 3.2 文件命名............................ 错误!未定义书签。
全国信息化计算机应用技术资格认证(CCAT) C e r t i f i c a t e o f C o m p u t e r A p p l i c a t i o n T e c h n i q u e s 国际标准 国家品牌 权威认证 主管单位:人事部中国高级公务员培训中心 教育部高等学校计算机教育研究会
目录 项目概述 (1) 项目组织机构 (2) 项目特色 (2) CCAT课程体系 (3) 认证证书 (4) 实施方案 (6) 授权培训中心 (6) 授权考试中心 (7) 考试说明 (9) 中国国家人事人才培训网 (11) CCAT认证考试的常见问题解答 (12) 专家委员会名单 (17)
项目概述 CCAT资格培训认证项目介绍 全国信息化计算机应用技术资格认证(Certificate of Computer Application Techniques,CCAT)项目,是为社会培养以动手能力和管理能力为主要特色的、全国性的IT培训认证项目。该培训认证与在国际上享有盛誉的瑞士管理论坛(SMF,Swiss Management Forum)实现了国际互认。 项目主管单位 全国信息化计算机应用技术资格认证项目主管单位为中华人民共和国人事部中国高级公务员培训中心和中华人民共和国教育部全国高等学校计算机教育研究会。由双方联合成立的全国信息化计算机应用技术资格认证管理中心具体负责组织实施。 人事部中国高级公务员培训中心 中国高级公务员培训中心(人事部人事培训中心,简称高培中心)是国家人事部直属的培训实体和研究咨询机构,是经国家外国专家局批准的具有组织国(境)外培训资格的涉外培训机构。 高培中心面向国家公务员、专业技术人员和企事业单位管理人员开展有关培训工作和相关咨询服务与研究开发。 高培中心承担中国继续工程教育协会日常工作,是国际继续工程教育协会副主席单位,也是联合国亚太经社会(ESCAP)亚太地区政府培训网副主席单位。 高培中心成立以来,先后组织全国人事厅(司、局)长和大型企业高级管理人员与专业技术人员出国培训考察,为推行干部人事制度改革,建立和完善国家公务员制度,提高干部队伍的素质做出了巨大贡献,在国内外培训行业中享有良好的声誉。 高培中心主要业务有:承担中央国家机关和各省、自治区、直辖市的公务员初任、任职、专门业务、知识更新培训的有关工作;承担全国人事岗位人员的培训;提供培训咨询和服务。 为全国专业技术人员和继续教育管理干部提供培训与咨询服务,代为设计课程、聘请教师;组织举办高级研修班和专题研修班;组织国际交流活动。 为企事业管理人员的培训提供服务,开展人力资源管理与开发的咨询、研究与培训活动。 为全国人事系统有关出国(境)培训考察业务提供组织与咨询服务;聘请国外知名专家举办专题讲座;承办有关国际会议。
数字证书服务平台 操作手册 中国金融认证中心 2019年12月 版权声明:本文档的版权属于中国金融认证中心,任何人或组织未经许可,不得擅自修改、拷贝或以其它方式使用本文档中的内容
目录 1 平台概述 (1) 2 用户类别 (1) 3 平台功能 (1) 3.1 登录 (1) 3.2 首页 (4) 3.3 证书申请 (4) 3.4 我的订单 (6) 3.4.1 未支付订单 (6) 3.4.2 已支付订单 (7) 3.4.2.1 证书制作 (7) 3.4.2.2 证书解锁 (8) 3.4.3 证书补发 (9) 3.4.4 证书更新 (10)
1平台概述 数据报送证书服务平台(以下简称“平台”)用于向义务机构及人民银行分支行提供反洗钱监管交互系统相关的证书服务,可实现证书申请、补发、更新、Ukey解锁、查询、咨询等一站式在线服务。 2用户类别 此文档适用于有使用证书完成反洗钱监管交互登录需求的中国人民银行各分支行或义务机构。 3平台功能 3.1登录 用户在收到审核通过的短信后,在浏览器中输入平台地址进行访问:https://https://www.doczj.com/doc/578198437.html, 登录页面展示如下:
●登录页上方可链接到CFCA官网,若想要了解更多关于CFCA,可直接 点击查看; ●登录页右侧可选择在线客服服务,对平台的操作若存在任何疑问,除 400客服电话外,可直接通过页面在线客服进行咨询; ●首次登录前管理员会将审核通过的,待申请的机构信息同步至平台, 同步完成后,平台将会给申请信息中预留的手机号码发送短信“【数字证书申请平台】您向中国人民银行提交的反洗钱监管交互系统数字证书申请材料目前已审核通过,您可登录https://https://www.doczj.com/doc/578198437.html,进行证书申请”; ●接收提示短信后,可登录平台进行证书申请,首次登录需使用短信验 证码登录; ●输入机构编码及用户名后,系统默认向预留的手机号码发送验证码, 输入验证码后,完成登录并修改平台密码;
全国计算机应用技术证书考试NIT PowerPoint作业设计 一、完成以下四个作业的环境: 1.硬件: 内存:128M 硬盘:20G 软驱:Sony 3.5英寸显示器:LG显示器; 显卡:Inter( R )82845J CPU:P4-1G; 键盘:标准101/102键鼠标:双飞雁 2.软件 操作系统: Windows2000 文字处理软件:Microsoft PowerPoint 2003 作业设计一:文本类型的演示文稿 概要说明: ●作业名称:涛涛学校英语教师招聘 ●文档类型:文本类型的演示文稿 ●幻灯片张数:5张 ●演示文稿编辑说明: ?第一张:空白幻灯片。标题:艺术字、加粗、36号
?第二张:标题和两栏文本。标题:仿宋,44号字,颜色RGB(204,0,204)。文本:黑体,20号字。项目符号:自定义字体webdings第一排第6个、黄色。 日食介绍 日食是月球绕地球转到太阳和地球中间时,如果太阳、月 球、地球三者正好排成或接近一条直线,月球挡住了射到地球上去的太阳光,月球身后的黑影正好落到地球上,这时发生日食现象。在地球上月影里的人们开始看到阳光逐渐减 弱,太阳面被圆的黑影遮住,天色转暗,全部遮住时,天空中可以看到最亮的恒星和行 星,几分钟后,从月球黑影边缘逐渐露出阳光,开始生光、复圆。由于月球比地球小,只有在月影中的人们才能看到日食。 月球把太阳全部挡住时发生日全食,遮住一部分时发生日偏 食,遮住太阳中央部分发生日 环食。发生日全食的延续时间 不超过7分31秒。日环食的最长时间是12分24秒。我国有世界 上最古老的日食记录,公元前 一千多年已有确切的日食记 录。 ?第三张:标题和文本。标题:仿宋、44号字、颜色RGB(204,0,204)。文本:一级项目符号:图片项目符号、深褐色,文本为黑体,32号字,颜色RGB(0,153,153);二级项目符号:自定义字体wingdings2第一排第4个、红色,文本为黑体,28号字。 深入了解 ?日食的种类 ?日偏食月球遮住太阳的一部分叫日偏 食。 ?日环食月球只遮住太阳的中心部分,在 太阳周围还露出一圈日面,好象一个光环似的 叫日环食。 ?日全食太阳被完全遮住的叫日全食。
中国金融认证中心提供的CA证书中国金融认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构。 自2000年挂牌成立以来,CFCA一直致力于全方位网络信任体系的构建,历经十多年发展,已经成为国内最大的电子认证服务机构。自2009年启动战略转型以来,已逐步由单一的电子认证服务机构转变为综合的信息安全服务提供商。目前公司业务涵盖五大业务板块,即电子认证服务、互联网安全支付、信息安全产品、信息安全服务、互联网媒体及互联网金融产品。截至目前,全国已开通网上银行服务并使用数字证书的银行中,有97%的银行使用了CFCA提供的电子认证服务。 在提供专业化服务的同时,CFCA充分利用自身的权威品牌优势举办行业公益活动——“中国电子银行联合宣传年”(原“放心安全用网银联合宣传年”)。自2004年起,“中国电子银行联合宣传年”通过一系列形式向大众传播电子银行安全知识,并得到了中国人民银行、银监会、工信部以及公安部政府主管部门的大力支持,有效促进了电子银行整体行业的健康发展。2011年,活动的官方网站“中国电子银行网”正式上线。中国电子银行网是由CFCA牵头联合近60家商业银行创建的互联网金融第一门户网站,是目前行业规模最大、并极具影响力的社会化媒体平台。网站除作为大众认识电子银行业的窗口和平台外,还开展网站广告及其它品牌增值服务。 CFCA作为国内一流水平的电子认证服务机构和信息安全综合解决方案提供商,一直致力于创建高水准的基础设施条件和管理体系,竭诚为广大客户提供高质量的产品和一流服务。为营造可信的网络环境、构建稳固的网络信任体系而不断努力,以推动我国的信息安全事业繁荣发展。 一、中国金融认证中心提供的证书有: 个人证书:个人证书需要结合到具体的应用平台中,如在个人网银系统中:网银服务器端安装一张服务器证书,用户端安装一张个人证书,当用户登录网银或要发生交易时,系统会对证书有效性进行检查,只有双方的证书都有效,才能
1、数字多媒体技术: 本专业主要培养具备良好文化素质、一定的艺术素养、熟练掌握数字媒体设计和制作的相关软件技术,在影视、广告、动画、游戏、建筑、装饰设计等行业从事设计、开发、管理等工作的技能应用型人才。该专业强调实践技能的培养,充分考虑了新兴学科的社会需求和现代青年学生对影视动画、多媒体制作等知识的浓厚兴趣,使学生在轻松愉快的环境中感受计算机的魅力和创作的快感!本专业学生可兼报考动画工程师、平面设计师、网页设计师、数字视频(DV)策划制作师等证书。 主要专业课程:计算机应用基础、多媒体技术、平面构成、色彩与构成、计算机二维动画制作、网页制作技术、三维动画、图形图像处理、平面广告设计、计算机辅助设计基础、视频编辑技术基础、影视特效合成基础、数字音频制作与处理等。 2、物流管理(本专业与福州大学物流研究院联办) 物流(logistics)是指物的流动的科学管理,即对物的流动从始发点到终点,通过计划、执行、控制的过程,把物按质、按量、安全、及时、快速送到目的地,并最大限度地节省物的流动费用,特别是物的流动资金的占用。物流服务是一门管理技术。本专业培养适合我国物流企业和企业物流部门及各类岗位发展需要,能与国际接轨的现代物流管理应用型人才。该专业是前沿专业,高端专业,且与职业证书紧密结合,学生可兼报中国物流职业经理资格证书[该证书与国际证书接轨,可以和英国皇家物流与运输学会的(ILT)证书互认]。 主要专业课程:计算机应用基础、经济法概论(财)、企业管理概论、生产与作业管理、市场营销学、物流管理概论、采购与仓储管理、运输与配送、物流设备应用、国际物流、信息技术与物流管理、毕业实习等。 3、人力资源管理: 主要专业课程:政治经济学(财经类)、大学语文(专)、计算机应用基础、经济法概论(财经类)、社会保障概论、企业管理概论、人力资源管理(一)、管理心理学、劳动就业概论、劳动经济学、企业劳动工资管理、劳动法、公共关系学等。(本专业学生可兼报人力资源管理师国家职业资格证书) 4、电子商务: 本专业主要培养具有扎实的经济与管理理论基础、掌握信息科学技术与手段、具备使用现代信息技术开展商务活动的能力、从事现代电子商务运作与管理的高素质复合型人才。本专业学生可兼报考电子商务师、营销师、商务策划师等证书。 主要专业课程:电子商务英语、经济学、基础会计、市场营销、国际贸易实务、商务交流、市场信息学、计算机网络技术基础、电子商务概论、互联网软件应用与开发、网页设计与制作、电子商务案例分析等。 5、企业财务管理: 本专业主要培养具有一定的会计和财务管理能力,从事会计实务,通晓财务软件,具有较强动手能力,能适应企、事业单位会计业务的手工操作和计算机操作的应用型人才。本专业学生可兼报考会计电算化、珠算等级、计算机等级、理财规划师等证书。 主要专业课程:计算机应用基础、高等数学(一)、基础会计学、经济法概论、国民经济统计概论、财务管理学、企业管理概论、金融理论与实务、中级财务会计、财务报表分析(一)、企业投资学、企业融资学等。 6、会计电算化: 主要专业课程:政治经济学(财经类)、大学语文(专)、计算机应用基础、高等数学(一)、基础会计学、经济法概论(财经类)、国民经济统计概论、财务管理学、中国税制、中级财务会计、成本会计、C语言程序设计、FOXPRO程序设计、电算化会计信息系统等。 7、计算机网络:
计算机世界/2006年/3月/6日/第B08版 应用调查 近几年,网络犯罪日益频繁,犯罪形式也不断升级,如何维护网络虚拟社会的和谐与法治?深圳市虚拟网络警察的推出为我们探索了一条新路,而网络警察在执法过程中一直面临的最大困难——法律缺失问题却依然如旧。 网络警察的新面孔与旧困境 本报记者何源周智周安成中国金融认证中心顾问关振胜 今年元旦过后不久,小李一登录深圳新闻网就发现名为“警警”和“察察”的两个可爱卡通警察图标,点击进入后出现“深圳网络警察简介”,上面写着: “大家好!我们的名字叫‘警警’和‘察察’,是深圳互联网虚拟社会的维护秩序的警察,是互联网信息网络安全的卫士,大家上网的好伙伴、好帮手。……想了解更多详情,请拨打深圳市公安局网监分局电话(84452846),或者登录我们的QQ网络空间。‘警警’的空间域名为https://www.doczj.com/doc/578198437.html,,‘察察’的空间域名为https://www.doczj.com/doc/578198437.html,。” 卡通警察重任在肩 2006年1月1 日,“警警”和“察察”正式上路,由深圳市公安局公共信息网络安全监察分局(以下简称“网监分局”)推出的这两个网络警察卡通形象开始出现在深圳的各大网站和论坛,这也是我国首例虚拟社会警察。 卡通警察的作用主要在于服务网民、威慑网上犯罪,以示互联网并非法外之地。除此以外,如果网民登录卡通警察的QQ空间,还能看到两人分别有资料、网络日志、相册、互动等几个功能区。在这个网络空间内,网民可以学习有关互联网的各项法律法规,如果网民遇到网络安全方面的问题,可以在深圳网络警察的网络空间里提交留言。宣传法律法规、震慑网络不良行为、方便网络报警是“警警”和“察察”的主要职责。 据深圳市网监分局负责人介绍,其实,早在一年前,“警警”和“察察”的卡通形象就已经出现,当时是以一种钥匙扣的形式出现,而2005年的“K113公车造谣事件”则促使这两个卡通警察从后台走向前台。2005年11月16日,深圳新闻网论坛上出现了一则帖子,称“15日上午K113路公交车上20多名乘客被6名歹徒持刀抢劫,一女子被砍伤”。发帖者称自己的妻子在该辆公交车上亲眼目睹了整件事的经过。该帖马上被各大网站转载,一时间引起了深圳市民的极大恐慌。后来,经警方调查,该帖是发帖者的妻子为了让丈夫给自己买车,杜撰了这么一个危险事件。丈夫信以为真,发在了自己公司的网站上,没想到,一则小小的帖子竟然引发如此轩然大波。 “K113公车造谣事件”给网民敲响了警钟,也凸显出加强网络监管的必要性,“警警”、“察察”最终以卡通形象跃然互联网。深圳市网监分局负责人表示,卡通警察推出以后,各网站每天在过滤有害、无效信息方面的工作量减少了60%。春节期间,许多论坛的网上黄牛党大大减少,票贩子也不敢向以前那样明目张胆地在网上兜售车票了。 卡通警察带来的最明显变化还是网上报警增多。以往网络犯罪的报警方法一般都是110电话报警,现在通过网络点击报警,网民可以直接输入URL等信息。“警警”、“察察”的QQ空间人气一直比较高,今年2月25日,记者在“警警”的空间看到留言板上已有669条留言,“察察”的空间有149条留言,当日报警留言7条,留言多为投诉网上交易被骗、QQ号被盗及举报欺诈性网站等,“警警”、“察察”也都给予了及时解答。 外秀与内秀 “如果说卡通警察是网络警察第一次以虚拟形象现身互联网,那么外秀之余我们更应该关注
计算机,等级证,分几级? 当前,计算机证书考试多种多样,水平参差不齐。比较正规且得到社会认可的计算机证书考试有以下几种:全国计算机应用软件人员水平考试、计算机等级考试、计算机及信息高新技术考试、计算机应用水平测试和各种国外著名大计算机公司组织的计算机证书考试等。下面逐一介绍有关各种计算机证书考试的内容。 一、全国计算机软件专业技术资格和水平考试(人事部和信息产业部)从1990年2月份起,国家人事部将这项考试作为计算机应用软件人员专业技术任职资格的凭证,在全国首次实行以考代评。国家人事部和信息产业部计算机软件人员考试中心对计算机的应用软件人员分初级程序员级、程序员级、高级程序员级和系统分析员四个级别实行全国统一考试。 报名条件:资格考试的参加者需要有一定的资历或学历条件,报考时需要有本单位认可;水平考试参加者不限资力和学历。证书获得:由国家人事部和信息产业部颁发专业技术技术资格证书。水平考试合格者由信息产业部颁发专业技术水平证书。以上两种证书全国有效。
二、全国计算机等级考试(教育部考试中心) 全国计算机等级考试是国家教委从1994年开始向社会推出的、主要为非高等学校在校学生参加的、用于测试对计算机应用知识掌握程度和上机实际操作能力的考试。 考试分为一级、二级、三级和四级。考试通过者由国家教育部考试中心颁发合格证书。考点一般设在大学。此项考试通过率比软件人员水平考试要高得多。 报名条件:年龄、职业、学历不限,在职人员、待业人员均可,但一次只能报考一个等级;证书价值:证书全国通用,是持有人计算机应用能力的证明,也可供用人部门和考核工作人员时参考。 三、全国计算机及信息高新技术培训考试(劳动和社会保障部职业技能鉴定中心) 劳动部1996年19号文件宣布在全国范围开展计算机及信息高新技术考试。该活动由劳动部的国家职业技能鉴定中心组织实施。 该考试重在考核考生对计算机软件的实际应用能力,旨在培养具有计算机操作能力的普通工作者。本项考试的另一个突出的特点是公开试题卷和标准答案。考试采用标准化的模块考试结构,具体可分为:数据库、速记、办公应用、网络操作、多媒体应用技术、计算机财务管理、PC机组装调试维修等。 计算机及信息高新技术考试分三个级别:初级、中级和高级。初级又
解析银行专业的金融证书 解析银行专业的金融证书 1、Chfp(理财规划师国家职业资格认证) 确实ChFP在银行的认可度差一点,银行一般都要求去考CFP(国际金融理财师),AFP(金融理财师)。而CFP的鉴定机构金委会是得到美国理财规划师协会认可的。但是要知道,Chfp本来就是第三方理财资格的认证,在美国超过98%的理财师都是非银行工作人员,这也是第三方理财的理念所在。而在中国考CFP的几乎都是银行从业人员。所以,ChFP跟银行理财业务也没太大的联系,不求着银行承认。 CFP是舶来品,中国跟美国的国情,法律,经济状况,金融市场发育程度都不相同,因此人力资源和社会保障部制定的ChFP认证是适合中国的第三方理财行业发展的。 而且,曾有人说,AFP的英文原意是助理理财师,而必须先花一万多考AFP之后才能再考CFP,让人叫苦不迭。一万多换个助理的证也挺郁闷的。 中国第三方理财行业正在起步阶段,06年还没人知道什么是理财,现在虽然许多挂羊头卖狗肉的,但是至少理财观念已经在百姓头脑里开始形成。现在很多公司就是专门做正宗纯粹第三方理财业务的,正在起步阶段,前景十分看好。比如御峰理财、财商人生等所以,其实去银行还是参加银行的考试,去了之后他们也安排考CFP,想做第三方理财行业的就考ChFP,中国比美国一般落后15年左右,美国理财师是跟医生,律师一样的高薪行业,中国的未来理财市场可想而知。 2、AFP(金融理财师)还是Chfp 我是这么理解两者的关系的。
AFP是金融标准委员会颁发的。CHFP是劳动部组织的,是国家组织的。 CHFP更向一个从业资格证书,而AFP更像是一个水平证书。 就像会计证和注册会计师的关系一样。 学完了AFP才能参加CFP的培训和考试,CFP是国际可以认证的国际金融理财师,因此相较而言,AFP是CFP引进国内后本土化的一个理财师的水平证书。 据了解,AFP考试的通过率大约在70%,CFP的考试通过率大约在30%,今后的发展趋势是CFP控制在AFP总人数的10%之内。而CHFP的通过率相信应该比AFP的要高些,学费也便宜些。 3、金融行业的认证 国内的有CHFP、AFP,国际的有CFP、RFP、CFA、RFC等等,太多了。看你做什么行业,银行的CHFP算入门,AFP算初级,RFP、CFP算高级。R就是比C好在可以直接考,不用考AFP,省道手续省道钱,还有就是据听说C通过率卡的很紧。如果你做保险的,就是CFP初级、RFP高级了。还有证券的可以考CFA、RFP,这两个都比较实用重实践,CFP倒是也行,就是太理论化了。
全国大学生计算机专业证书认证及比赛简介 一、专业证书及认证 1、等级考试(全国计算机等级考试) 权威:★★★★☆难度:★★☆☆☆含金量:★★☆☆☆ 官方网址:https://www.doczj.com/doc/578198437.html,/jsjdj/index.jsp(未考征) 主办单位:教育部考试中心 颁发单位:教育部考试中心 报名时间:上半年一般在11月至转年1月之间;下半年在5月至7月之间 考试时间:3月、9月 考试简介 全国计算机等级考试(National Computer Rank Examination,简称NCRE),是经原国家教育委员会(现教育部)批准,由教育部考试中心主办,面向社会,用于考查应试人员计算机应用知识与技能的全国性计算机水平考试体系。NCRE 考试采用全国统一命题,统一考试的形式。所有科目每年开考两次。一般为3月倒数第一个周六和9月倒数第二个周六,考试持续5天。 为进一步适应新时期计算机应用技术的发展和人才市场需求的变化,教育部考试中心对NCRE考试体系进行调整,改革考试科目、考核内容和考试形式。从2013年下半年考试开始,将实施2013年版考试大纲,并按新体系开考各个考试级别。 2、软考(全国计算机等级考试) 权威:★★★☆☆难度:★★★☆☆含金量:★★★☆☆ 官方网址:无 主办单位:国家人力资源和社会保障部和工业和信息化部 颁发单位:国家人力资源和社会保障部和工业和信息化部 报名时间:具体时间各省份各不相同 考试时间:每年第二季度和第四季度 考试简介 国家计算机软件专业技术资格和水平考试。这种考试面向社会各行各业人员,以软件专业水平为测试标准,是中国软件专业的权威性考试。考试分为资格考试和水平考试两种。资格考试是对符合报考条件的在职人员的水平、能力的认定,分为初级程序员(技术员)、程序员(助理工程师)、高级程序员(工程师)三个级别。报考初级程序员要求是在职人员;报考程序员要求本科毕业或担任技术员两年以上;报考高级程序员要求研究生毕业或担任助工两年以上。考试合格由国家人事部颁发相应的计算机软件专业技术资格证书。水平考试对应考者没有报考条件的限制。水平考试分为初级程序员、程序员、高级程序员和系统分析员四个级别。考试合格者由国家考委会颁发水平证书。资格考试与水平考试是相结合的,资格考试如达到相应的水平标准,也颁发水平证书。
CA认证中心的建设 ?尚没有明确国家级CA安全认证系统?行业性CA安全认证系统: ●中国人民银行联合12家银行建立的金融 CFCA安全认证中心 ●中国电信建立的CTCA安全认证系统 ●国家外贸部EDI中心建立的国富安CA 安全认证中心
一、公匙基础设施PKI ?PKI(Pubic Key Infrastructure)是一种遵循标准的 利用公钥加密技术为电子商务的开展提供一套 安全基础平台的技术和规范。 ?PKI必须具有权威认证机构CA在公钥加密技术基础上对证书的产生、管理、存档、发放以及作废进行管理的功能,兼包括实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序,以及为PKI体系中的各成员提供全部的安全服务。如:实现通信中各实体的身份认证、保证数据的完整、抗否认性和信息保密等。 ?PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
典型的PKI体系结构——1.政策批准机构PAA ?PAA是政策批准机构,由它来创建各个PKI系统的方针,批准本PAA下属的PCA的政策,为下属PCA签发公钥证书,建立整个PKI体系的安全策略,并具有监控各PCA行为的责任。具体功能包括: ●发布PAA的公钥证书; ●制定本体系的政策和操作程序; ●制定本PKI体系中建立PCA的政策和操作程序; ●对下属PCA和需要定义认证的其他根证书进行身份认证和鉴别; ●为下属PCA和需要定义认证的其他根证书产生证书; ●发布下属PCA的身份及位置信息; ●接收和发布下级PCA的政策; ●定义下级PCA申请证书作废请求所需的信息; ●接收和认证对它所签发的证书的作废申请请求; ●为它所签发的证书产生CRL; ●保存证书,保存CRL,审计信息,PCA政策; ?发布它所签发的证书及和CRL。
中国金融认证中心介绍 中国金融认证中心(China Financial Certification Authority英文简称CFCA),是由中 国人民银行牵头,联合中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、 中信实业银行、光大银行、招商银行、华夏银行、广东发展银行、深圳发展银行、民生银行、 福建兴业银行、上海浦东发展银行等十四家全国性商业银行共同建立的国家级权威金融认证 机构,是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机 构。 中国金融认证中心专门负责为电子商务的各种认证需求提供数字证书服务,为参与网上交易 的各方提供信息安全保障,建立彼此信任的机制,实现互联网上电子交易的保密性、真实性、 完整性和不可否认性。同时参与制定有关网上安全交易规则,确立相应技术规范和运作规范, 提供网上支付,特别是网上跨行支付的相互认证等服务。中国金融认证中心认证系统 采用基于PKI(公钥基础设施)技术的双密钥机制,在保证核心加密模块国产化的前提下, 通过国际招标建立了具有世界先进水平的认证系统,并通过了国家信息安全产品测评认证中 心的安全评测。CFCA认证系统具有完善的证书管理功能,提供证书申请、审核、生成、颁发、 存储、查询、废止等全程自动审计服务。目前CFCA具有覆盖全国的认证服务体系,提供多 种用途的证书和信息安全服务,支持金融领域及其他各界用户的应用需求,包括网上购物、 网上银行、网上证券、网上保险、网上申报缴税、网上购销和其他安全业务(OA、MIS)等 等,CFCA证书全面支持电子商务的各种业务运作模式。 中国金融认证中心的突出特点是其金融特色,CFCA证书发放前须经过金融机构审批以规避交 易中可能发生的支付风险,证书申请者必须具备合格的金融资信和支付能力才能获得CFCA 证书。此外CFCA证书实现了不同银行之间、银行与客户之间信任关系的连接与传递,为全 面解决网上安全支付提供了有力支持。目前,CFCA证书已实现了网上银行业务的跨行身份认 证,用户只需持有一张CFCA证书,即可在多个银行的网银系统中进行身份鉴别。不久的将 来,在CFCA与联合共建银行的努力下,使用一张CFCA证书即可进行网上跨行查询、转账、 支付等业务,这将极大的促进网上银行和电子商务支付业务的蓬勃发展。 中国金融认证中心的建立是我国电子商务走向成熟的重要里程碑,尤其是对我国网上银行、 电子商务的深入发展起着巨大的推动作用。面对网络经济新浪潮,中国金融认证中心立在足 于技术、市场、管理、服务创新的基础上,积极为用户营造与国际接轨的安全高效的网络信 任平台。一流技术、专业服务,CFCA将持之以恒地为中国信息化发展保驾护航! 中国金融认证中心(CFCA)成立五周年大事记 ★ 1998年9月,首都电子商务工程领导小组第二次会议议定,为解决电子商务网上支付安全问题,由中国人民银行牵头组织全国各家商业银行建设金融统一CA--中国金融认证中心(英文简称CFCA)。 ★ 1999年2月18日,第八次金融信息化领导小组批准建设金融CA工程。 ★ 1999年8月30日,在中国大饭店举行金融CA系统工程签约仪式,并正式开工。 ★ 2000年5月,CFCA金融安全认证系统圆满竣工。 ★ 2000年6月20日,CFCA认证系统密码模块本地化通过国家密码管理局的安全性审查。
全国计算机应用技术证书考试(NIT)管理系统中信息技术的应用习题 一、填空题 1信息论的创始人申农认为“信息是指有新内容,新知识的消息”。P7 2一般来说,人们对客观世界(物体、事件、人、状态等)的认识带有一些不确定性,接受信息是为了减少不确定性。P7 3企业战略是指,企业通过分析自身和外界的情况而制定的发展计划和具体的实施方案。P13 4企业战略是指,企业通过分析自身和外界的情况而制定的具体的实施方案和发展计划。P13 5“宽带传输”可以同时传输多路不同频率的信号,宽带分为时分多路传输(TDM)和频分多路传输两种(FDM)。P25 6“宽带传输”可以同时传输多路不同频率的信号,宽带分为时分多路传输(TDM)和频分多路传输(FDM)。P25 7管理信息系统开发的基本条件是简单性、灵活性、完整性可靠性和经济性。P45 8管理信息系统开发的基本条件是简单性、灵活性、完整性、可靠性和经济性。P45 9可行性研究包括技术可行性、经济可行性和营运可行性。P64 10可行性研究包括技术可行性、经济可行性和营运可行性。P64 11数据库关系模式R属于第一范式关系模式,基其所有非主属性都完全函数依赖于任一侯选键字,则称R是第二范式的关系模式。记为R∈2NF。P106 12在关系模式R中的每一个具体关系中,如果每一个属性值都是不可再分的最小数据单位,则称R是第一范式的关系模式。记为R∈1NF。P105 13联合测试又称联调,其目的是发现总体设计中的错误。P118 14模块测试又称分调,由编程人员自己进行,其目的是检验模块是否有误。P117 15管理信息系统开发完成后,需要验收和鉴定,验收的含义是用户对该管理信息系统开发工作的认可。P128 16管理信息系统开发完成后,需要验收和鉴定,鉴定则是对管理信息系统开发工作作出评价。P128 17在VFP中,数据库是由一个或多个数据表组成的,各个数据表之间存在某种关系。P143 18FOR n=1 to 10 if (n%2)=1 then && 符号%为取余运算 ?n enif endfor 运行后,屏幕显示结果为1、3、5、7、9。 19FOR n=1 to 10 if (n%2)=0 then && 符号%为取余运算 ?n enif
第4章金融安全认证 4.1金融安全认证概述 4.2安全认证技术--PKI 4.3中国金融认证中心CFCA 4.4CFCA支持的应用 4.5金融认证中心的证书业务规则 4.6电子商务参与方的法律关系 第4章金融安全认证 (一)电子商务对网上安全交易的要求 ?身份鉴别:在交易前,首先要确认对方的身份,不能是假冒或伪装。交易各方有商户、持卡人和银行。 ?机密性:对敏感信息要加密,获取后难以破解。 ?完整性:要求收方能验证接收的信息是完整的。 ?不可抵赖性:交易达成,发送方或接收方都不能否认其发送的信息或收到的信息。 ?在安全性上除采用加密措施外,还必须建立一种信任及信任验证机制,使交易一方可确认其他各方的身份。可验证的身份标识。 ?是一个权威的、可信赖的、公正的第三方信任机构,专门负责为金融业务的各种认证需求提供证书服务。 ?包括电子商务、网上银行、支付系统和管理信息系统等。 ?组织参与网上交易规则的制定,确立相应的技术标准。 4.2安全认证技术—PKI ?1、PKI是利用公钥理论和技术建立的提供安全服务的基础设施,是信息安全技术的核心,是电子商务的关键和基础技术。 ?2、PKI的基本机制是定义和建立身份、认证和授权技术,然后分发、交换这些技术,在网络间解释和管理这些信息。 ?4、PKI的核心是信任关系的管理,为了解决信任关系问题,引入了第三方信任和数字证书概念。 2、PKI的理论基础 ?密码体制:从原理上可分为单钥体制(One-key System)和公钥体制(Two-key System) ?对称加密?a?a单钥加密 ?对称加密过程 发送方用自己的私有密钥对要发送的信息进行加密 发送方将加密后的信息通过网络传送给接收方 接收方用发送方进行加密的那把私有密钥对接收到的加密信息进行解密,得到信息明文
随着互联网的普及,尤其是电子商务、电子政务的不断实施,CA认证越来越受到人们的重视,其市场也不断扩大。但是,许多互联网用户对此概念还比较模糊,对其作用和市场不甚了解,为此,作者希望通过本文的介绍对CA认证市场及其广大网络用户起到抛砖引玉的作用。 1.关于CA CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任和具有权威性的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的客户发放数字证书,数字证书的作用是证明客户合法拥有证书中列出的公开密钥。CA机构的数字签名使得第三者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上信息交换各方所需的证书,因此是安全电子信息交换的核心。 CA认证所签发的数字证书包括个人数字证书,企业数字证书服务器身份证书.安全Web站点证书、代码签名证书,安全电子邮件证书.广泛的被应用于电子商务、网上银行、电信、电子政务、网上身份证、数字签名、电子公证、安全电邮、保险等领域。 2.获得数字证书的过程 首先用户要填写数字证书申请表,向认证中心申请单位提供申请人(申请单位)的身份信息;然后发证机构验证用户身份;认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附有用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其身份的合法性时,就可以提供这一数字证书了。 3.数字证书的内容 证书的格式由ITU标准X.509V3来定义。根据这项标准,证书包括申请证书个体的信息和发行证书CA的信息.证书由以下两部分组成 (1)证书数据 版本信息,用来与X.509的将来版本兼容; 证书序列号,每一个由CA发行的证书必须有一个惟一的序列号; CA所使用的签名算法; 发行证书CA的名称; 证书的有效期限; 证书主题名称; 被证明的公钥信息,包括公钥算法、公钥的位字符串表示; 包含额外信息的特别扩展。 (2)发行证书的CA签名 证书第二部分包括发行证书的CA签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是由CA的签名密钥签发的。 4.数字证书的收费标准
全国计算机应用技术考试证书 全国计算机应用技术证书考试(NIT)是结合计算机应用技能培训的考试,采用系统化的设计、模块化的结构、个性化的教学、规范化的考试、国际化的标准,适应各种行业人员岗位培训的需要,是培训和测试应试者计算机应用能力的培训考试系统。 一、考试介绍 随着社会的发展,人类进入了信息时代,信息的交流已打破了时空、国度和语言的界限。面对这个崭新的时代,各国均不约而同地把加快信息化的进程,作为推进经济进一步发展的关键措施。根据我国国民经济分"三步走"的经济发展战略和"科教兴国"的基本国策,在加快我国工业化进程的同时亦应加快信息化的发展,加大普及信息技术的力度,强化信息技术的培训,大量培养应用型信息技术人才,以适应国民经济信息化进程的需要。在实现国家经济信息化的过程中,必须解决好计算机的普及和应用问题,使之作为信息时代的基本工具,广泛地应用于现代生活的各个领域,从而提高工作效率和管理水平,加快信息化的进程。 鉴于社会的客观需求,教育部考试中心在借鉴英国剑桥大学考试委员会举办的CIT(英文全称:Cambridge Information Technology中文全称:剑桥信息技术)的成功经验,面向社会推出了NIT考试,NIT是一个计算机应用技能培训考试系统,它的中文全称是“全国计算机应用水平考试”,英文全称是“National Applied Information Level Test”,简称NIT。 NIT考试是教育部考试中心主办,各省级考试机构和系统承办的。目的在于更好地促进我国信息技术的普及和发展,科学、系统地培养应用型信息技术人才。NIT考试不仅仅是一个考试项目,而是一个集培训和考试于一身的系统项目,除了科学的考试标准、严格的考务管理,更重要的是它有先进的教育思想和教学方法、完整的教师队伍建设和管理、颇具特色的培训教材,通过对培训环节的把握保证了学员的质量和证书的含金量。针对用人单位录用干部、评定职称、晋升职务和上岗培训的需求,采用了系统化的设计、模块化的结构、个性化的教学、规
CFCA数字证书补发(增锁)办事指南 如招投标当事人CFCA数字证书遗失,则必须办理CFCA数字证书补发。 (一)办理条件 已办理CFCA数字证书,且CFCA数字遗失。 (二)操作程序 申办单位下载并填写申请表,按要求向中国金融认证中心四川分中心提交申请材料; 中国金融认证中心四川分中心对申请材料进行形式审查。对不符合要求的申请材料,在收到申请材料后一次性告知申办单位需补充或修改的材料;对符合形式审查要求和条件的申请材料正式受理; 递交申办材料时,同时需缴纳数字证书办理费; 自成功递交资料的第二个工作日起,三个工作日或之后凭发票或发票复印件(加盖鲜章)领取CFCA数字证书。 (三)数字证书服务价格 数字证书补发费:企业¥200元/个;人员¥100元/个。 数字证书增加备用锁费用:企业¥100元/个(仅数字证书及USB-KEY,不含企业电子印章);人员¥220元/个(含数字证书、USB-KEY及人员电子印章) (四)提交材料(表格和资料复印件均需加盖单位公章(鲜章))
一、企业CFCA证书补办/增加备用锁 1.法人的身份证复印件一份; 2.证书密钥更新申请表(四川建设网→信用档案→CFCA数字证 书申请办事指南→第6项); 3.申请单位出具的授权书; 4.经办人有效身份证件原件及复印件一份; 5.企业的营业执照副本原件及复印件一份; 6.解密密码(登录2.0、5.0凉山、5.0巴中的电子投标系统后, 在企业基本信息里面查看对称密码或企业密匙,打印并妥善保存。) 7.增加备用锁,需要带上之前办理的所有数字证书。 注:管理部门补办只提供1、2、3、4、5。 二、人员CFCA数字证书补办 1.证书密钥更新申请表(四川建设网→信用档案→CFCA数字证书 申请办事指南→第6项) 2.原申请人本人出具的授权书; 3.经办人有效身份证件原件及复印件一份; 4.申请人有效身份证件原件及复印件一份; (五)办理地点 地址:四川省成都市一环路南三段64号1F 办事大厅
计算机应用技术专业 (软件工程方向) 专业优化人才培养方案 一、专业名称 计算机应用技术专业(软件工程方向) 二、教育类型及学历层次 高等职业教育,大专层次。 三、入学条件 高中毕业或同等学历者 四、学制 基本学制三年,最长五年。 五、培养目标与培养规格 (一)培养目标: 本专业注重德、智、体、美全面发展,培养具有良好的科学素养,系统掌握计算机基础理论、软件开发、软件管理等计算机应用技术,具有一定的创新能力和较强的实践能力,具备运用先进的工程化方法、技术和工具从事软件分析、设计、开发、维护等工作,以及工程项目的组织与管理能力、团队协作能力的高层次实用型、复合型软件工程技术和管理人才。 (二)培养规格: 实施“双证书”教育,学生在取得学历证书的同时,需要获得相关的技能证书之一,如工业与信息化部高级或中级计算机程序员职业资格证书、人力资源和社会保障部软考程序员或软件设计师证书、SUN国际认证SCJP或SCJD证书。通过在校期间3年的培养,使学生成为具有过硬编码能力的应用型高技能软件人才。毕业生应具备的素质、知识和能力结构如下所示。
六、就业面向、岗位任务及其要求 (一)职业面向 1.各类相关的IT企业中Java程序员、软件测试工程师、web开发程序员、项目助理、软件销售工程师、技术支持工程师等岗位的工作。 2.其它大中型企业信息中心或网络中心软件维护或数据库开发维护等岗位的工作。
七、应取得的资格证书及等级 2.职业(专业)技能证书 学员考取一个工业与信息化部计算机类相关的技能证书即可,建议(不限)考取下表中 职业综合素质训练取得规定学分,思想品德操行评定合格,体能测试达标。 九、教学进程
CA认证机构系统概况实验 第一章基础知识 1.1数字证书 定义 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。 数字证书的原理 数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证,所不同的是数字证书不再是纸质的证照,而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。 1.2CA 相关定义 CA(Certificate Authority)认证中心,采用PKI(Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构,它的作用就像我们现实生活中颁发证件的公司,如护照办理机构。目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心。 根证书 根证书,是指CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故