商用密码产品品种和型号申请材 料模板通用产品类概要.docx
《商用密码产品品种和型号申请材 料模板通用产品类概要.docx》由会员分享,可在线阅读,更多相关《商用密码产品品种和型号申请材 料模板通用产品类概要.docx(10页珍藏版)》请在冰豆网上搜索。
商用密码产品品种和型号申请材料模板通用产品类概要
附件1
商用密码产品品种和型号
申请材料
(通用产品类)
项目名称:
申报单位:
(加盖单位公章)
年月日
编制说明
1.本材料由产品研制单位组织编写并提交,包括商用密码产品品种和型号申请书、技术工作总结报告、安全性设计报告、用户手册及密码检测材料共5个部分。
2.编写要求:
(1)语言规范、文字简练、重点突出、描述清晰、内容全面、附件齐全;
(2)采用A4幅面,上边距2.5厘米,下、左、右边距均为2厘米;正文内容宋体四号字,1.5倍行距,标题加黑并可适当增加字号;各部分应单独编排目录和页码;
(3)涉及到的外文缩写要注明全称,采用的商用密码产品应给出准确完整的型号;
(4)材料内容不得涉及国家秘密;
(5)材料中有关描述应与产品最新状态保持一致;
(6)安全性设计报告“安全性设计”中如产品不涉及相关内容,可不予描述。
3.提交要求:
(1)简易胶装并使用彩色纸张隔开各部分,加盖单位公章,同时提交电子版光盘;
(2)一式2份,国家密码管理局和研制单位所在省(区、市)密码管理部门各一份。
(3)涉及落款日期应以材料最后提交时间为准。
1、商用密码产品品种和型号申请书
2、技术工作总结报告
3、安全性设计报告
4、用户手册
5、密码检测材料
商用密码产品品种和型号申请书
一、抬头:
XX省(区、市)密码管理局并报国家密码管理局
二、申请事由
三、联系人、联系电话
四、单位落款及日期(加盖公章)
技术工作总结报告
1.项目概述
简述产品的基本组成、主要功能、遵循标准、采用的密码算法和已经审批的商用密码产品及型号等,以拓扑图等形式展现应用领域或典型应用场景,并附有产品清晰照片和软硬件版本号截图。
2.研制背景和意义
简明扼要、实事求是的对产品进行需求分析,及其在信息安全领域中所处的地位、所起的作用、目标市场和预期经济效益分析等。
3.主要研制过程
研制工作组织实施情况,如采取的质量、进度管理措施;硬件开发、软件开发、硬件组装和测试环境;分阶段描述工作进度并细化到年月,以及各阶段遇到的主要困难和解决办法。
4.设计原则
阐述产品设计、研制过程中在标准化、创新性、可靠性、可操作性、兼容性、适用性、易用性、经济效益等方面的主要考虑和遵循的原则。
5.组成框图
1
2
3
4
5
5.1硬件组成
以逻辑框图形式给出产品的硬件组成,并简要描述每个功能模块或部件的功能、作用及其相互之间的关系。
列出产品每个硬件组成部分的技术研发情况,如自主研发、直接购买、购买后定制等,以及产品硬件组成部分的国产化率。
如为自主研发,应明确其功能作用;如为直接购买,应给出生产厂家和型号;如为购买后定制,应给出对原产品的改动之处。
5.2软件组成
以逻辑框图形式给出产品的软件组成,并简要描述每个功能模块或部件的功能、作用及其相互之间的关系。
列出产品每个软件组成部分的技术研发情况,如自主研发、直接购买、购买后定制等,以及产品软件组成部分的国产化率。
如为自主研发,应明确其功能作用;如为直接购买,应给出生产厂家和型号;如为购买后定制,应给出对原产品的改动之处。
6.工作原理
1
2
3
4
5
6
6.1主要功能实现原理
围绕产品实现的主要功能,详细描述其实现原理。
6.2主要组成部分工作原理
阐述各组成模块或部件的结构、原理、接口和技术实现方式。
对于随机数产生、数据加解密等密码模块或部件,应详细描述其工作机理。
7.工作流程
7
7.1主要工程流程
围绕产品实现的各项功能,详细描述各组成模块或部件之间的动态交互关系及具体步骤。
应采取图表形式,并附以文字说明。
7.2工作状态转换
列出产品具有的各种工作状态及其互相转换的条件、路径。
应采用图表形式,并附以文字说明。
8.关键技术及创新点
分别阐述产品在技术实现、应用模式、运维管理等方面所采用或突破的关键技术,详细描述解决的方法及达到的效果,以及据此产生的创新点,并客观分析其创新水平。
9.国内外同类产品比较
对国内外同类产品、厂商、应用等情况进行描述,并客观准确的从技术指标、运维管理、应用功能、标准化等方面与主流产品进行比较,可采取表格形式。
10.逻辑框图和电路原理图
给出产品详细的软件架构图,电路设计原理图,应保证提供图片的完整清晰,主要元器件或部件应清晰可辨。
11.主要器件及说明
以表格形式列出产品所采用的主要元器件、软硬件模块、IP核、产品设备的名称、型号、数量、生产商(含国别)和主要技术参数。
12.主要技术指标
主要包括性能指标(如加解密速率、签名/验证速率、存储容量、响应时间等)、可靠性参数(如MTBF、使用寿命等)、物理特性(如外形尺寸、重量等)、电气特性(如总线形式、工作电源、功耗、电磁屏蔽效能等)、环境参数(如温度、湿度、大气压等)。
13.主要开发人员名单
以表格形式给出产品主要开发人员基本情况,如姓名、毕业院校、学历、专业、工作年限、职称/职务及在本产品研发过程中的职责,至少应包括项目经理、架构设计、软件开发、硬件开发、测试等人员。
附件:
1.印制版图及实物图
2.软件流程图
3.程序清单
4.第三方出具的例行试验和环境适应性等报告
5.安全性审查阶段意见及处理情况说明
6.产品一致性承诺书
附件1
印制版图及实物图
提供产品的印制版图,以及产品正面、侧面、背板及关键部件实物照片等,应注意保证图片完整清晰。
附件2
软件流程图
产品主要功能和主控程序的软件流程图。
附件3
程序清单
以表格形式描述提供的程序文件清单及其主要功能,并用光盘提供所有源程序的电子版。
附件4
第三方出具的例行试验和环境适应性等报告
根据产品对应技术规范对环境适应性检测的要求,以及研制单位声称的关键环境参数,提供由第三方检验检测机构出具的产品环境适应性、可靠性等指标的检测报告复印件,并加盖研制单位公章。
附件5
安全性审查阶段意见及处理情况说明
以表格的形式给出本材料提交后,国家密码管理局组织产品测试/检测、资料审查、安全性审查的每个环节,提出的主要修改完善意见,以及产品研制单位的处理方式,并附以必要的文字说明。
首次提交时,无须提供本附件。
附件6
产品一致性承诺书
国家密码管理局:
我单位保证所提交材料的真实性和准确性,并郑重承诺:
1.本申报材料描述的所有内容与实际产品是一致的,且在产品测试/检测、资料审查、安全性审查等环节始终保持本申报材料以及其他送检相关材料与实际产品的一致性。
2.产品使用了XXX等商用密码产品,含有XXX等密码算法,支持XXX等密码算法,遵循XXX等密码行业标准,与将来实际生产销售的产品是一致的。
3.提供的密码源程序编制是正确的,与产品中实际运行的程序是一致的。
4.本申报材料及其对应产品不包含其他任何组织或单位的知识产权或已通过合法方式取得。
如违反上述承诺,我单位自愿承担包括法律责任在内的一切后果。
XXX单位(盖章)
年月日
安全性设计报告
1.安全性需求分析
针对产品的应用领域和应用环境,从信息安全的角度分析应用面临的安全风险以及产品本身可能存在的安全威胁,提出产品安全性设计总体目标,需要提供的密码功能以及安全防护要求等。
2.安全性设计
围绕上述安全性需求分析,从如下方面阐述产品安全性设计及其实现方式:
(1)密码算法
包括使用密码算法种类、工作模式及其用途,各密码算法实现方式(软件、硬件、软硬结合等)。
(2)密钥管理
密钥管理体系或逻辑结构、密钥种类、密钥长度、用途及与对应密码算法的关系,可采取表格形式并附以文字说明;各类密钥和关键敏感数据的生成、分发、使用、存储、备份、更换、销毁等全生命周期管理。
(3)密码协议
针对通信保护、安全认证、密钥协商等密码协议,分别描述协议用途、安全目标、协议要素(包含协议主体、使用的算法和工作模式、密钥等)、协议流程、协议数据结构等。
(4)角色及其管理策略
说明角色及其管理策略设计原则,描述定义的各类角色、权限定义、身份认证机制、系统服务访问控制策略等。
(5)软件安全
描述自主设计开发的软件安全性设计和完整性保护措施,以及使用的操作系统、数据库、防火墙、防病毒、入侵检测等第三方软件来源、版本号和安全增强措施。
(6)硬件安全
针对常见的各类物理攻击手段,实现的各类静态安全保护和运行时动态防护措施,包括上电、复位和运行中的硬件、密码算法、随机数自检方式和检查内容,掉电保护及电磁兼容性措施,以及防窥探、防拆卸、防解剖等物理防护措施。
(7)应用安全
描述针对产品主要业务安全需求进行的硬件、业务流程、数据格式、使用方式等方面的安全性设计。
(8)运行安全
描述数据备份及恢复、服务连续性保障措施,本地或远程管理的安全措施;以及产品运行环境的安全防护设计;描述日志审计的设计策略,记录信息的主要类型和主要内容等。
(9)研发生产管理安全
描述产品的软硬件开发、测试、生产、制造环境,人员管理,制度建设、质量和服务保障等安全性相关措施。
(10)其他安全性设计
3.安全性分析与评估
针对安全性需求分析,结合产品采取的安全性设计,分析产品达到的实际目标,并与预期的安全性设计总体目标进行评估。
用户手册
用户手册
描述产品支持的密码算法、软硬件环境、具备功能、主要技术指标和操作指南,指导用户安装、使用产品。
对于密码卡、智能密码钥匙、智能IC卡、密码机等基础类密码产品,应提供包含主要函数接口/指令集等内容的二次开发手册。
用户手册中提及的密码算法、主要功能、密码部件应与前述技术工作总结报告和安全性设计报告内容一致。
密码检测材料
密码检测所需材料请访问国家密码管理局商用密码检测中心网站()下载填写。
如有下载、填报等问题,请咨询010-********。
升级会员 