1、安全性設(shè)計報告（通用產(chǎn)品類）產(chǎn)品名稱： 認證委托方： （加蓋公章） 年 月 日版權(quán)聲明國家密碼管理局商用密碼檢測中心（以下簡稱“本中心”）擁有對本材料及其中內(nèi)容的全部知識產(chǎn)權(quán)，受法律保護。未經(jīng)本中心書面許可，任何單位和個人不得以任何方式或理由對本材料的任何部分進行復(fù)制、修改、抄錄、傳播，或向第三方分發(fā)。凡侵犯本中心版權(quán)等知識產(chǎn)權(quán)的，必依法追究其法律責(zé)任。我們定期檢查本材料的內(nèi)容，在后續(xù)版本中會有必要的修正。本材料以及其修改權(quán)、更新權(quán)及最終解釋權(quán)均屬本中心。I目 錄 TOC o 1-3 h z u HYPERLINK l _Toc396738541 1.安全性需求分析 PAGEREF _Toc3

2、96738541 h 1 HYPERLINK l _Toc396738542 2.安全性設(shè)計 PAGEREF _Toc396738542 h 1 HYPERLINK l _Toc396738543 3.安全性分析與評估 PAGEREF _Toc396738543 h 2商用密碼檢測中心 第 頁安全性需求分析針對產(chǎn)品的應(yīng)用領(lǐng)域和應(yīng)用環(huán)境，從信息安全的角度分析應(yīng)用面臨的安全風(fēng)險以及產(chǎn)品本身可能存在的安全威脅，提出產(chǎn)品安全性設(shè)計總體目標(biāo)，滿足GM/T 0028-2014密碼模塊安全技術(shù)要求的安全等級，需要提供的密碼功能以及安全防護要求等。安全性設(shè)計圍繞上述安全性需求分析，從如下方面闡述產(chǎn)品安全性設(shè)計

3、及其實現(xiàn)方式：（1）密碼算法包括使用密碼算法種類、工作模式及其用途，各密碼算法實現(xiàn)方式（軟件、硬件、軟硬結(jié)合等）。（2）密鑰管理密鑰管理體系或邏輯結(jié)構(gòu)、密鑰種類、密鑰長度、用途及與對應(yīng)密碼算法的關(guān)系，可采取表格形式并附以文字說明；各類密鑰和關(guān)鍵敏感數(shù)據(jù)的生成、分發(fā)、使用、存儲、備份、更換、銷毀等全生命周期管理。（3）密碼協(xié)議針對通信保護、安全認證、密鑰協(xié)商等密碼協(xié)議，分別描述協(xié)議用途、安全目標(biāo)、協(xié)議要素（包含協(xié)議主體、使用的算法和工作模式、密鑰等）、協(xié)議流程、協(xié)議數(shù)據(jù)結(jié)構(gòu)等。（4）角色及其管理策略說明角色及其管理策略設(shè)計原則，描述定義的各類角色、權(quán)限定義、身份認證機制、系統(tǒng)服務(wù)訪問控制策略等。

4、（5）軟件安全描述自主設(shè)計開發(fā)的軟件安全性設(shè)計和完整性保護措施，以及使用的操作系統(tǒng)、數(shù)據(jù)庫、防火墻、防病毒、入侵檢測等第三方軟件來源、版本號和安全增強措施。（6）硬件安全針對常見的各類物理攻擊手段，實現(xiàn)的各類靜態(tài)安全保護和運行時動態(tài)防護措施，包括上電、復(fù)位和運行中的硬件、密碼算法、隨機數(shù)自檢方式和檢查內(nèi)容，掉電保護及電磁兼容性措施，以及防窺探、防拆卸、防解剖等物理防護措施。（7）應(yīng)用安全描述針對產(chǎn)品主要業(yè)務(wù)安全需求進行的硬件、業(yè)務(wù)流程、數(shù)據(jù)格式、使用方式等方面的安全性設(shè)計。（8）運行安全描述數(shù)據(jù)備份及恢復(fù)、服務(wù)連續(xù)性保障措施，本地或遠程管理的安全措施；以及產(chǎn)品運行環(huán)境的安全防護設(shè)計；描述日志審計的設(shè)計策略，記錄信息的主要類型和主要內(nèi)容等。（9）研發(fā)生產(chǎn)管理安全描述產(chǎn)品的軟硬件開發(fā)、測試、生產(chǎn)、制造環(huán)境，人員管理，制度建設(shè)、質(zhì)量和服務(wù)保障等安全性相關(guān)措施。（10）其他安全性設(shè)計按照GM/T 0028-2014密碼模塊安全技術(shù)要求安全等級第X級要求，應(yīng)具有的其他安全性設(shè)計內(nèi)容，如產(chǎn)品不涉及相關(guān)內(nèi)容，可不予描述。如不描述