1、附件1商用密碼產(chǎn)品品種和型號申請材料（通用產(chǎn)品類）項目名稱：申報單位： （加蓋單位公章）年 月 日編制說明1. 本材料由產(chǎn)品研制單位組織編寫并提交，包括商用密碼產(chǎn)品品種和型號申請書、技術工作總結報告、安全性設計報告、用戶手冊及密碼檢測材料共5個部分。2.編寫要求：（1）語言規(guī)范、文字簡練、重點突出、描述清晰、內容全面、附件齊全；（2）采用A4幅面，上邊距2.5厘米，下、左、右邊距均為2厘米；正文內容宋體四號字，1.5倍行距，標題加黑并可適當增加字號；各部分應單獨編排目錄和頁碼；（3）涉及到的外文縮寫要注明全稱，采用的商用密碼產(chǎn)品應給出準確完整的型號；（4）材料內容不得涉及國家秘密；（5）材料中

2、有關描述應與產(chǎn)品最新狀態(tài)保持一致；（6）安全性設計報告“安全性設計”中如產(chǎn)品不涉及相關內容，可不予描述。3.提交要求：（1）簡易膠裝并使用彩色紙張隔開各部分，加蓋單位公章，同時提交電子版光盤；（2）一式2份，國家密碼管理局和研制單位所在省（區(qū)、市）密碼管理部門各一份。（3）涉及落款日期應以材料最后提交時間為準。目 錄1、商用密碼產(chǎn)品品種和型號申請書2、技術工作總結報告3、安全性設計報告4、用戶手冊5、密碼檢測材料商用密碼產(chǎn)品品種和型號申請書一、抬頭：XX?。▍^(qū)、市）密碼管理局并報國家密碼管理局二、申請事由三、聯(lián)系人、聯(lián)系電話四、單位落款及日期（加蓋公章）技術工作總結報告目 錄1.項目概述12.

3、研制背景和意義13.主要研制過程14.設計原則15.組成框圖15.1硬件組成15.2軟件組成16.工作原理26.1主要功能實現(xiàn)原理26.2主要組成部分工作原理27.工作流程27.1主要工程流程27.2工作狀態(tài)轉換28.關鍵技術及創(chuàng)新點29.國內外同類產(chǎn)品比較210.邏輯框圖和電路原理圖311.主要器件及說明312.主要技術指標313.主要開發(fā)人員名單3附件1印制版圖及實物圖4附件2軟件流程圖5附件3程序清單6附件4第三方出具的例行試驗和環(huán)境適應性等報告7附件5安全性審查階段意見及處理情況說明8附件6產(chǎn)品一致性承諾書9II1. 項目概述簡述產(chǎn)品的基本組成、主要功能、遵循標準、采用的密碼算法和已經(jīng)

4、審批的商用密碼產(chǎn)品及型號等，以拓撲圖等形式展現(xiàn)應用領域或典型應用場景，并附有產(chǎn)品清晰照片和軟硬件版本號截圖。2. 研制背景和意義簡明扼要、實事求是的對產(chǎn)品進行需求分析，及其在信息安全領域中所處的地位、所起的作用、目標市場和預期經(jīng)濟效益分析等。3. 主要研制過程研制工作組織實施情況，如采取的質量、進度管理措施；硬件開發(fā)、軟件開發(fā)、硬件組裝和測試環(huán)境；分階段描述工作進度并細化到年月，以及各階段遇到的主要困難和解決辦法。4. 設計原則闡述產(chǎn)品設計、研制過程中在標準化、創(chuàng)新性、可靠性、可操作性、兼容性、適用性、易用性、經(jīng)濟效益等方面的主要考慮和遵循的原則。5. 組成框圖123455.1 硬件組成以邏輯

5、框圖形式給出產(chǎn)品的硬件組成，并簡要描述每個功能模塊或部件的功能、作用及其相互之間的關系。列出產(chǎn)品每個硬件組成部分的技術研發(fā)情況，如自主研發(fā)、直接購買、購買后定制等，以及產(chǎn)品硬件組成部分的國產(chǎn)化率。如為自主研發(fā)，應明確其功能作用；如為直接購買，應給出生產(chǎn)廠家和型號；如為購買后定制，應給出對原產(chǎn)品的改動之處。5.2 軟件組成以邏輯框圖形式給出產(chǎn)品的軟件組成，并簡要描述每個功能模塊或部件的功能、作用及其相互之間的關系。列出產(chǎn)品每個軟件組成部分的技術研發(fā)情況，如自主研發(fā)、直接購買、購買后定制等，以及產(chǎn)品軟件組成部分的國產(chǎn)化率。如為自主研發(fā)，應明確其功能作用；如為直接購買，應給出生產(chǎn)廠家和型號；如為購買

6、后定制，應給出對原產(chǎn)品的改動之處。6. 工作原理1234566.1 主要功能實現(xiàn)原理圍繞產(chǎn)品實現(xiàn)的主要功能，詳細描述其實現(xiàn)原理。6.2 主要組成部分工作原理闡述各組成模塊或部件的結構、原理、接口和技術實現(xiàn)方式。對于隨機數(shù)產(chǎn)生、數(shù)據(jù)加解密等密碼模塊或部件，應詳細描述其工作機理。7. 工作流程77.1 主要工程流程圍繞產(chǎn)品實現(xiàn)的各項功能，詳細描述各組成模塊或部件之間的動態(tài)交互關系及具體步驟。應采取圖表形式，并附以文字說明。7.2 工作狀態(tài)轉換列出產(chǎn)品具有的各種工作狀態(tài)及其互相轉換的條件、路徑。應采用圖表形式，并附以文字說明。8. 關鍵技術及創(chuàng)新點分別闡述產(chǎn)品在技術實現(xiàn)、應用模式、運維管理等方面所采

7、用或突破的關鍵技術，詳細描述解決的方法及達到的效果，以及據(jù)此產(chǎn)生的創(chuàng)新點，并客觀分析其創(chuàng)新水平。9. 國內外同類產(chǎn)品比較對國內外同類產(chǎn)品、廠商、應用等情況進行描述，并客觀準確的從技術指標、運維管理、應用功能、標準化等方面與主流產(chǎn)品進行比較，可采取表格形式。10. 邏輯框圖和電路原理圖給出產(chǎn)品詳細的軟件架構圖，電路設計原理圖，應保證提供圖片的完整清晰，主要元器件或部件應清晰可辨。11. 主要器件及說明以表格形式列出產(chǎn)品所采用的主要元器件、軟硬件模塊、IP核、產(chǎn)品設備的名稱、型號、數(shù)量、生產(chǎn)商（含國別）和主要技術參數(shù)。12. 主要技術指標主要包括性能指標（如加解密速率、簽名/驗證速率、存儲容量、響

8、應時間等）、可靠性參數(shù)（如MTBF、使用壽命等）、物理特性（如外形尺寸、重量等）、電氣特性（如總線形式、工作電源、功耗、電磁屏蔽效能等）、環(huán)境參數(shù)（如溫度、濕度、大氣壓等）。13. 主要開發(fā)人員名單以表格形式給出產(chǎn)品主要開發(fā)人員基本情況，如姓名、畢業(yè)院校、學歷、專業(yè)、工作年限、職稱/職務及在本產(chǎn)品研發(fā)過程中的職責，至少應包括項目經(jīng)理、架構設計、軟件開發(fā)、硬件開發(fā)、測試等人員。附件：1.印制版圖及實物圖 2.軟件流程圖 3.程序清單 4. 第三方出具的例行試驗和環(huán)境適應性等報告 5.安全性審查階段意見及處理情況說明6.產(chǎn)品一致性承諾書附件1印制版圖及實物圖提供產(chǎn)品的印制版圖，以及產(chǎn)品正面、側面、

9、背板及關鍵部件實物照片等，應注意保證圖片完整清晰。- 13 -附件2軟件流程圖產(chǎn)品主要功能和主控程序的軟件流程圖。附件3程序清單以表格形式描述提供的程序文件清單及其主要功能，并用光盤提供所有源程序的電子版。附件4第三方出具的例行試驗和環(huán)境適應性等報告根據(jù)產(chǎn)品對應技術規(guī)范對環(huán)境適應性檢測的要求，以及研制單位聲稱的關鍵環(huán)境參數(shù)，提供由第三方檢驗檢測機構出具的產(chǎn)品環(huán)境適應性、可靠性等指標的檢測報告復印件，并加蓋研制單位公章。附件5安全性審查階段意見及處理情況說明以表格的形式給出本材料提交后，國家密碼管理局組織產(chǎn)品測試/檢測、資料審查、安全性審查的每個環(huán)節(jié)，提出的主要修改完善意見，以及產(chǎn)品研制單位的處

10、理方式，并附以必要的文字說明。首次提交時，無須提供本附件。附件6產(chǎn)品一致性承諾書國家密碼管理局：我單位保證所提交材料的真實性和準確性，并鄭重承諾： 1.本申報材料描述的所有內容與實際產(chǎn)品是一致的，且在產(chǎn)品測試/檢測、資料審查、安全性審查等環(huán)節(jié)始終保持本申報材料以及其他送檢相關材料與實際產(chǎn)品的一致性。2.產(chǎn)品使用了XXX等商用密碼產(chǎn)品，含有XXX等密碼算法，支持XXX等密碼算法，遵循XXX等密碼行業(yè)標準，與將來實際生產(chǎn)銷售的產(chǎn)品是一致的。3.提供的密碼源程序編制是正確的，與產(chǎn)品中實際運行的程序是一致的。4.本申報材料及其對應產(chǎn)品不包含其他任何組織或單位的知識產(chǎn)權或已通過合法方式取得。如違反上述承

11、諾，我單位自愿承擔包括法律責任在內的一切后果。 XXX單位（蓋章） 年 月 日安全性設計報告目 錄1.安全性需求分析22.安全性設計23.安全性分析與評估3I1. 安全性需求分析針對產(chǎn)品的應用領域和應用環(huán)境，從信息安全的角度分析應用面臨的安全風險以及產(chǎn)品本身可能存在的安全威脅，提出產(chǎn)品安全性設計總體目標，需要提供的密碼功能以及安全防護要求等。2. 安全性設計圍繞上述安全性需求分析，從如下方面闡述產(chǎn)品安全性設計及其實現(xiàn)方式：（1）密碼算法包括使用密碼算法種類、工作模式及其用途，各密碼算法實現(xiàn)方式（軟件、硬件、軟硬結合等）。（2）密鑰管理密鑰管理體系或邏輯結構、密鑰種類、密鑰長度、用途及與對應密碼

12、算法的關系，可采取表格形式并附以文字說明；各類密鑰和關鍵敏感數(shù)據(jù)的生成、分發(fā)、使用、存儲、備份、更換、銷毀等全生命周期管理。（3）密碼協(xié)議針對通信保護、安全認證、密鑰協(xié)商等密碼協(xié)議，分別描述協(xié)議用途、安全目標、協(xié)議要素（包含協(xié)議主體、使用的算法和工作模式、密鑰等）、協(xié)議流程、協(xié)議數(shù)據(jù)結構等。（4）角色及其管理策略說明角色及其管理策略設計原則，描述定義的各類角色、權限定義、身份認證機制、系統(tǒng)服務訪問控制策略等。（5）軟件安全描述自主設計開發(fā)的軟件安全性設計和完整性保護措施，以及使用的操作系統(tǒng)、數(shù)據(jù)庫、防火墻、防病毒、入侵檢測等第三方軟件來源、版本號和安全增強措施。（6）硬件安全針對常見的各類物理

13、攻擊手段，實現(xiàn)的各類靜態(tài)安全保護和運行時動態(tài)防護措施，包括上電、復位和運行中的硬件、密碼算法、隨機數(shù)自檢方式和檢查內容，掉電保護及電磁兼容性措施，以及防窺探、防拆卸、防解剖等物理防護措施。（7）應用安全描述針對產(chǎn)品主要業(yè)務安全需求進行的硬件、業(yè)務流程、數(shù)據(jù)格式、使用方式等方面的安全性設計。（8）運行安全描述數(shù)據(jù)備份及恢復、服務連續(xù)性保障措施，本地或遠程管理的安全措施；以及產(chǎn)品運行環(huán)境的安全防護設計；描述日志審計的設計策略，記錄信息的主要類型和主要內容等。（9）研發(fā)生產(chǎn)管理安全描述產(chǎn)品的軟硬件開發(fā)、測試、生產(chǎn)、制造環(huán)境，人員管理，制度建設、質量和服務保障等安全性相關措施。（10）其他安全性設計3. 安全性分析與評估針對安全性需求分析，結合產(chǎn)品采取的安全性設計，分析產(chǎn)品達到的實際目標，并與預期的安全性設計總體目標進行評估。- 4 -用戶手冊目 錄- 1 -用戶手冊描述產(chǎn)品支持的密碼算法、軟硬