DOC《附件3》

2 2.安全性设计

2 3.安全性分析与评估

3 安全性需求分析 针对产品的应用领域和应用环境,从信息安全的角度分析应用面临的安全风险以及产品本身可能存在的安全威胁,提出产品安全性设计总体目标,满足GM/T 0008-2012《安全芯片密码检测准则》的安全等级,需要提供的密码功能以及安全防护要求等. 安全性设计 围绕上述安全性需求分析,从如下方面阐述产品安全性设计及其实现方式: (1)密码算法 包括使用密码算法种类、工作模式及其用途,各密码算法实现方式(软件、硬件、软硬结合等). (2)密钥管理 密钥管理体系或逻辑结构、密钥种类、密钥长度、用途及与对应密码算法的关系,可采取表格形式并附以文字说明;

各类密钥和关键敏感数据的生成、分发、使用、存储、备份、更换、销毁等全生命周期管理. 存储空间安全管理机制. (3)密码协议 针对通信保护、安全认证、密钥协商等密码协议,分别描述协议用途、安全目标、协议要素(包含协议主体、使用的算法和工作模式、密钥等)、协议流程、协议数据结构等. (4)角色及其管理策略 说明角色及其管理策略设计原则,描述定义的各类角色、权限定义、身份认证机制、系统服务访问控制策略等. 可无此部分内容. (5)软件安全 描述自主设计开发的软件安全性设计和完整性保护措施,以及使用的操作系统、数据库、防火墙、防病毒、入侵........