安全性设计报告.docx

安全性设计报告（通用产品类）产品名称： 认证委托方： （加盖公章） 年 月 日版权声明国家密码管理局商用密码检测中心（以下简称“本中心”）拥有对本材料及其中内容的全部知识产权，受法律保护未经本中心书面许可，任何单位和个人不得以任何方式或理由对本材料的任何部分进行复制、修改、抄录、传播，或向第三方分发凡侵犯本中心版权等知识产权的，必依法追究其法律责任我们定期检查本材料的内容，在后续版本中会有必要的修正本材料以及其修改权、更新权及最终解释权均属本中心目 录1.安全性需求分析 12.安全性设计 13.安全性分析与评估 2I1. 安全性需求分析针对产品的应用领域和应用环境，从信息安全的角度分析应用面临的安全风险以及产品本身可能存在的安全威胁，提出产品安全性设计总体目标，满足GM/T 0028-2014《密码模块安全技术要求》的安全等级，需要提供的密码功能以及安全防护要求等2. 安全性设计围绕上述安全性需求分析，从如下方面阐述产品安全性设计及其实现方式：（1）密码算法包括使用密码算法种类、工作模式及其用途，各密码算法实现方式（软件、硬件、软硬结合等）。

2）密钥管理密钥管理体系或逻辑结构、密钥种类、密钥长度、用途及与对应密码算法的关系，可采取表格形式并附以文字说明；各类密钥和关键敏感数据的生成、分发、使用、存储、备份、更换、销毁等全生命周期管理3）密码协议针对通信保护、安全认证、密钥协商等密码协议，分别描述协议用途、安全目标、协议要素（包含协议主体、使用的算法和工作模式、密钥等）、协议流程、协议数据结构等4）角色及其管理策略说明角色及其管理策略设计原则，描述定义的各类角色、权限定义、身份认证机制、系统服务访问控制策略等5）软件安全描述自主设计开发的软件安全性设计和完整性保护措施，以及使用的操作系统、数据库、防火墙、防病毒、入侵检测等第三方软件来源、版本号和安全增强措施6）硬件安全针对常见的各类物理攻击手段，实现的各类静态安全保护和运行时动态防护措施，包括上电、复位和运行中的硬件、密码算法、随机数自检方式和检查内容，掉电保护及电磁兼容性措施，以及防窥探、防拆卸、防解剖等物理防护措施7）应用安全描述针对产品主要业务安全需求进行的硬件、业务流程、数据格式、使用方式等方面的安全性设计8）运行安全描述数据备份及恢复、服务连续性保障措施，本地或远程管理的安全措施；以及产品运行环境的安全防护设计；描述日志审计的设计策略，记录信息的主要类型和主要内容等。

9）研发生产管理安全描述产品的软硬件开发、测试、生产、制造环境，人员管理，制度建设、质量和服务保障等安全性相关措施10）其他安全性设计按照GM/T 0028-2014《密码模块安全技术要求》安全等级第X级要求，应具有的其他安全性设计内容，如产品不涉及相关内容，可不予描述如不描述，请注意编号连续3. 安全性分析与评估针对安全性需求分析，结合产品采取的安全性设计，分析产品达到的实际目标，并与预期的安全性设计总体目标进行评估商用密码检测中心 第2页。