安全性设计报告
(通用产品类)
产品名称:
认证委托方:(加盖公章)
年月日
声明
国家密码管理局商用密码检测中心(以下简称“本中心”)拥有对本材料及其中内容的全部知识产权,受法律保护。
未经本中心书面许可,任何单位和个人不得以任何方式或理由对本材料的任何部分进行复制、修改、抄录、传播,或向第三方分发。
凡侵犯本中心等知识产权的,必依法追究其法律责任。
我们定期检查本材料的内容,在后续版本中会有必要的修正。
本材料以及其修改权、更新权及最终解释权均属本中心。
目录
1.安全性需求分析 (1)
2.安全性设计 (1)
3.安全性分析与评估 (2)
1.安全性需求分析
针对产品的应用领域和应用环境,从信息安全的角度分析应用面临的安全风险以及产品本身可能存在的安全威胁,提出产品安全性设计总体目标,满足GM/T 0028-2014《密码模块安全技术要求》的安全等级,需要提供的密码功能以及安全防护要求等。
2.安全性设计
围绕上述安全性需求分析,从如下方面阐述产品安全性设计及其实现方式:
(1)密码算法
包括使用密码算法种类、工作模式及其用途,各密码算法实现方式(软件、硬件、软硬结合等)。
(2)密钥管理
密钥管理体系或逻辑结构、密钥种类、密钥长度、用途及与对应密码算法的关系,可采取表格形式并附以文字说明;各类密钥和关键敏感数据的生成、分发、使用、存储、备份、更换、销毁等全生命周期管理。
(3)密码协议
针对通信保护、安全认证、密钥协商等密码协议,分别描述协议用途、安全目标、协议要素(包含协议主体、使用的算法和工作模式、密钥等)、协议流程、协议数据结构等。
(4)角色及其管理策略
说明角色及其管理策略设计原则,描述定义的各类角色、权限定义、身份认证机制、系统服务访问控制策略等。
(5)软件安全
描述自主设计开发的软件安全性设计和完整性保护措施,以及使
用的操作系统、数据库、防火墙、防病毒、入侵检测等第三方软件来源、版本号和安全增强措施。
(6)硬件安全
针对常见的各类物理攻击手段,实现的各类静态安全保护和运行时动态防护措施,包括上电、复位和运行中的硬件、密码算法、随机数自检方式和检查内容,掉电保护及电磁兼容性措施,以及防窥探、防拆卸、防解剖等物理防护措施。
(7)应用安全
描述针对产品主要业务安全需求进行的硬件、业务流程、数据格式、使用方式等方面的安全性设计。
(8)运行安全
描述数据备份及恢复、服务连续性保障措施,本地或远程管理的安全措施;以及产品运行环境的安全防护设计;描述日志审计的设计策略,记录信息的主要类型和主要内容等。
(9)研发生产管理安全
描述产品的软硬件开发、测试、生产、制造环境,人员管理,制度建设、质量和服务保障等安全性相关措施。
(10)其他安全性设计
按照GM/T 0028-2014《密码模块安全技术要求》安全等级第X 级要求,应具有的其他安全性设计内容,如产品不涉及相关内容,可不予描述。如不描述,请注意编号连续。
3.安全性分析与评估
针对安全性需求分析,结合产品采取的安全性设计,分析产品达到的实际目标,并与预期的安全性设计总体目标进行评估。