商用密码产品品种和型号申请材_料模板(通用产品类)（DOC31页）

附件1商用密码产品品种和型号申请材料（通用产品类）项目名称：申报单位：（加盖单位公章）年月日编制说明1.本材料由产品研制单位组织编写并提交，包括商用密码产品品种和型号申请书、技术工作总结报告、安全性设计报告、用户手册及密码检测材料共5个部分。2.编写要求：（1）语言规范、文字简练、重点突出、描述清晰、内容全面、附件齐全；（2）采用A4幅面，上边距2.5厘米，下、左、右边距均为2厘米；正文内容宋体四号字，1.5倍行距，标题加黑并可适当增加字号；各部分应单独编排目录和页码；（3）涉及到的外文缩写要注明全称，采用的商用密码产品应给出准确完整的型号；（4）材料内容不得涉及国家秘密；（5）材料中有关描述应与产品最新状态保持一致；（6）安全性设计报告“安全性设计”中如产品不涉及相关内容，可不予描述。3.提交要求：（1）简易胶装并使用彩色纸张隔开各部分，加盖单位公章，同时提交电子版光盘；（2）一式2份，国家密码管理局和研制单位所在省（区、市）密码管理部门各一份。（3）涉及落款日期应以材料最后提交时间为准。目录1、商用密码产品品种和型号申请书2、技术工作总结报告3、安全性设计报告4、用户手册5、密码检测材料商用密码产品品种和型号申请书一、抬头：XX省（区、市）密码管理局并报国家密码管理局二、申请事由三、联系人、联系电话四、单位落款及日期（加盖公章）技术工作总结报告I目录1.项目概述..............................................12.研制背景和意义........................................13.主要研制过程..........................................14.设计原则..............................................15.组成框图..............................................15.1硬件组成.........................................15.2软件组成.........................................16.工作原理..............................................26.1主要功能实现原理..................................26.2主要组成部分工作原理..............................27.工作流程..............................................27.1主要工程流程......................................27.2工作状态转换......................................28.关键技术及创新点......................................29.国内外同类产品比较....................................210.逻辑框图和电路原理图...............................311.主要器件及说明.....................................312.主要技术指标.......................................313.主要开发人员名单...................................3附件1印制版图及实物图...................................4II附件2软件流程图.........................................5附件3程序清单...........................................7附件4第三方出具的例行试验和环境适应性等报告.............8附件5安全性审查阶段意见及处理情况说明...................9附件6产品一致性承诺书..................................11-1-1.项目概述简述产品的基本组成、主要功能、遵循标准、采用的密码算法和已经审批的商用密码产品及型号等，以拓扑图等形式展现应用领域或典型应用场景，并附有产品清晰照片和软硬件版本号截图。2.研制背景和意义简明扼要、实事求是的对产品进行需求分析，及其在信息安全领域中所处的地位、所起的作用、目标市场和预期经济效益分析等。3.主要研制过程研制工作组织实施情况，如采取的质量、进度管理措施；硬件开发、软件开发、硬件组装和测试环境；分阶段描述工作进度并细化到年月，以及各阶段遇到的主要困难和解决办法。4.设计原则阐述产品设计、研制过程中在标准化、创新性、可靠性、可操作性、兼容性、适用性、易用性、经济效益等方面的主要考虑和遵循的原则。5.组成框图5.1硬件组成以逻辑框图形式给出产品的硬件组成，并简要描述每个功能模块或部件的功能、作用及其相互之间的关系。列出产品每个硬件组成部分的技术研发情况，如自主研发、直接购买、购买后定制等，以及产品硬件组成部分的国产化率。如为自主研发，应明确其功能作用；如为直接购买，应给出生产厂家和型号；如为购买后定制，应给出对原产品的改动之处。5.2软件组成以逻辑框图形式给出产品的软件组成，并简要描述每个功能模块-2-或部件的功能、作用及其相互之间的关系。列出产品每个软件组成部分的技术研发情况，如自主研发、直接购买、购买后定制等，以及产品软件组成部分的国产化率。如为自主研发，应明确其功能作用；如为直接购买，应给出生产厂家和型号；如为购买后定制，应给出对原产品的改动之处。6.工作原理6.1主要功能实现原理围绕产品实现的主要功能，详细描述其实现原理。6.2主要组成部分工作原理阐述各组成模块或部件的结构、原理、接口和技术实现方式。对于随机数产生、数据加解密等密码模块或部件，应详细描述其工作机理。7.工作流程7.1主要工程流程围绕产品实现的各项功能，详细描述各组成模块或部件之间的动态交互关系及具体步骤。应采取图表形式，并附以文字说明。7.2工作状态转换列出产品具有的各种工作状态及其互相转换的条件、路径。应采用图表形式，并附以文字说明。8.关键技术及创新点分别阐述产品在技术实现、应用模式、运维管理等方面所采用或突破的关键技术，详细描述解决的方法及达到的效果，以及据此产生的创新点，并客观分析其创新水平。9.国内外同类产品比较对国内外同类产品、厂商、应用等情况进行描述，并客观准确的-3-从技术指标、运维管理、应用功能、标准化等方面与主流产品进行比较，可采取表格形式。10.逻辑框图和电路原理图给出产品详细的软件架构图，电路设计原理图，应保证提供图片的完整清晰，主要元器件或部件应清晰可辨。11.主要器件及说明以表格形式列出产品所采用的主要元器件、软硬件模块、IP核、产品设备的名称、型号、数量、生产商（含国别）和主要技术参数。12.主要技术指标主要包括性能指标（如加解密速率、签名/验证速率、存储容量、响应时间等）、可靠性参数（如MTBF、使用寿命等）、物理特性（如外形尺寸、重量等）、电气特性（如总线形式、工作电源、功耗、电磁屏蔽效能等）、环境参数（如温度、湿度、大气压等）。13.主要开发人员名单以表格形式给出产品主要开发人员基本情况，如姓名、毕业院校、学历、专业、工作年限、职称/职务及在本产品研发过程中的职责，至少应包括项目经理、架构设计、软件开发、硬件开发、测试等人员。附件：1.印制版图及实物图2.软件流程图3.程序清单4.第三方出具的例行试验和环境适应性等报告5.安全性审查阶段意见及处理情况说明6.产品一致性承诺书-4-附件1印制版图及实物图提供产品的印制版图，以及产品正面、侧面、背板及关键部件实物照片等，应注意保证图片完整清晰。-5-附件2软件流程图产品主要功能和主控程序的软件流程图。-7-附件3程序清单以表格形式描述提供的程序文件清单及其主要功能，并用光盘提供所有源程序的电子版。-8-附件4第三方出具的例行试验和环境适应性等报告根据产品对应技术规范对环境适应性检测的要求，以及研制单位声称的关键环境参数，提供由第三方检验检测机构出具的产品环境适应性、可靠性等指标的检测报告复印件，并加盖研制单位公章。-9-附件5安全性审查阶段意见及处理情况说明以表格的形式给出本材料提交后，国家密码管理局组织产品测试/检测、资料审查、安全性审查的每个环节，提出的主要修改完善意见，以及产品研制单位的处理方式，并附以必要的文字说明。首次提交时，无须提供本附件。-11-附件6产品一致性承诺书国家密码管理局：我单位保证所提交材料的真实性和准确性，并郑重承诺：1.本申报材料描述的所有内容与实际产品是一致的，且在产品测试/检测、资料审查、安全性审查等环节始终保持本申报材料以及其他送检相关材料与实际产品的一致性。2.产品使用了XXX等商用密码产品，含有XXX等密码算法，支持XXX等密码算法，遵循XXX等密码行业标准，与将来实际生产销售的产品是一致的。3.提供的密码源程序编制是正确的，与产品中实际运行的程序是一致的。4.本申报材料及其对应产品不包含其他任何组织或单位的知识产权或已通过合法方式取得。如违反上述承诺，我单位自愿承担包括法律责任在内的一切后果。XXX单位（盖章）年月日安全性设计报告I目录1.安全性需求分析.........................................................................32.安全性设计.................................................................................33.安全性分析与评估.....................................................................4-3-1.安全性需求分析针对产品的应用领域和应用环境，从信息安全的角度分析应用面临的安全风险以及产品本身可能存在的安全威胁，提出产品安全性设计总体目标，需要提供的密码功能以及安全防护要求等。2.安全性设计围绕上述安全性需求分析，从如下方面阐述产品安全性设计及其实现方式：（1）密码算法包括使用密码算法种类、工作模式及其用途，各密码算法实现方式（软件、硬件、软硬结合等）。（2）密钥管理密钥管理体系或逻辑结构、密钥种类、密钥长度、用途及与对应密码算法的关系，可采取表格形式并附以文字说明；各类密钥和关键敏感数据的生成、分发、使用、存储、备份、更换、销毁等全生命周期管理。（3）密码协议针对通信保护、安全认证、密钥协商等密码协议，分别描述协议用途、安全目标、协议要素（包含协议主体、使用的算法和工作模式、密钥等）、协议流程、协议数据结构等。（4）角色及其管理策略说明角色及其管理策略设计原则，描述定义的各类角色、权限定义、身份认证机制、系统服务访问控制策略等。（5）软件安全描述自主设计开发的软件安全性设计和完整性保护措施，以及使用的操作系统、数据库、防火墙、防病毒、入侵检测等第三方软件来-4-源、版本号和安全增强措施。（6）硬件安全针对常见的各类物理攻击手段，实现的各类静态安全保护和运行时动态防护措施，包括上电、复位和运行中的硬件、密码算法、随机数自检方式和检查内容，掉电保护及电磁兼容性措施，以及防窥探、防拆卸、防解剖等物理防护措施。（7）应用安全描述针对产品主要业务安全需求进行的硬件、业务流程、数据格式、使用方式等方面的安全性设计。（8）运行安全描述数据备份及恢复、服务连续性保障措施，本地或远程管理的安全措施；以及产品运行环境的安全防护设计；描述日志审计的设计策略，记录信息的主要类型和主要内容等。（9）研发生产管理安全描述产品的软硬件开发、测试、生产、制造环境，