1、安全性設計報告（通用產品類）產品名稱： 認證委托方： （加蓋公章） 年 月 日版權聲明國家密碼管理局商用密碼檢測中心（以下簡稱“本中心”）擁有對本材料及其中內容的全部知識產權，受法律保護。未經本中心書面許可，任何單位和個人不得以任何方式或理由對本材料的任何部分進行復制、修改、抄錄、傳播，或向第三方分發。凡侵犯本中心版權等知識產權的，必依法追究其法律責任。我們定期檢查本材料的內容，在后續版本中會有必要的修正。本材料以及其修改權、更新權及最終解釋權均屬本中心。I目 錄 TOC o 1-3 h z u HYPERLINK l _Toc396738541 1.安全性需求分析 PAGEREF _Toc3

2、96738541 h 1 HYPERLINK l _Toc396738542 2.安全性設計 PAGEREF _Toc396738542 h 1 HYPERLINK l _Toc396738543 3.安全性分析與評估 PAGEREF _Toc396738543 h 2商用密碼檢測中心 第 頁安全性需求分析針對產品的應用領域和應用環境，從信息安全的角度分析應用面臨的安全風險以及產品本身可能存在的安全威脅，提出產品安全性設計總體目標，滿足GM/T 0028-2014密碼模塊安全技術要求的安全等級，需要提供的密碼功能以及安全防護要求等。安全性設計圍繞上述安全性需求分析，從如下方面闡述產品安全性設計

3、及其實現方式：（1）密碼算法包括使用密碼算法種類、工作模式及其用途，各密碼算法實現方式（軟件、硬件、軟硬結合等）。（2）密鑰管理密鑰管理體系或邏輯結構、密鑰種類、密鑰長度、用途及與對應密碼算法的關系，可采取表格形式并附以文字說明；各類密鑰和關鍵敏感數據的生成、分發、使用、存儲、備份、更換、銷毀等全生命周期管理。（3）密碼協議針對通信保護、安全認證、密鑰協商等密碼協議，分別描述協議用途、安全目標、協議要素（包含協議主體、使用的算法和工作模式、密鑰等）、協議流程、協議數據結構等。（4）角色及其管理策略說明角色及其管理策略設計原則，描述定義的各類角色、權限定義、身份認證機制、系統服務訪問控制策略等。

4、（5）軟件安全描述自主設計開發的軟件安全性設計和完整性保護措施，以及使用的操作系統、數據庫、防火墻、防病毒、入侵檢測等第三方軟件來源、版本號和安全增強措施。（6）硬件安全針對常見的各類物理攻擊手段，實現的各類靜態安全保護和運行時動態防護措施，包括上電、復位和運行中的硬件、密碼算法、隨機數自檢方式和檢查內容，掉電保護及電磁兼容性措施，以及防窺探、防拆卸、防解剖等物理防護措施。（7）應用安全描述針對產品主要業務安全需求進行的硬件、業務流程、數據格式、使用方式等方面的安全性設計。（8）運行安全描述數據備份及恢復、服務連續性保障措施，本地或遠程管理的安全措施；以及產品運行環境的安全防護設計；描述日志審計的設計策略，記錄信息的主要類型和主要內容等。（9）研發生產管理安全描述產品的軟硬件開發、測試、生產、制造環境，人員管理，制度建設、質量和服務保障等安全性相關措施。（10）其他安全性設計按照GM/T 0028-2014密碼模塊安全技術要求安全等級第X級要求，應具有的其他安全性設計內容，如產品不涉及相關內容，可不予描述。如不描述