1-安全保密產(chǎn)品檢測申請書 (1)

安全保密產(chǎn)品檢測申請書 國家保密科技測評中心 產(chǎn)品檢測申請書 申報單位（公章）： 產(chǎn)品名稱： （名稱命名規(guī)則可參考8.2） 規(guī)格型號： 申報日期： 年 月 日 國家保密科技測評中心制 2016年6月目 錄 1. 聲明 4 2. 《申請書》填寫要求 5 3. 《申請書》報送要求 5 4. 測評中心聯(lián)系方式 6 5. 申報單位承諾書 7 6. 申報單位信息 8 6.1 單位基本信息 8 6.2 單位相關(guān)資質(zhì)證明 8 6.3 單位簡介 8 6.4 單位保密管理情況介紹 9 7. 申報單位代理人 10 7.1 委托書 10 7.2 產(chǎn)品代理人簡況 10 7.2.1 產(chǎn)品代理人信息 10 7.2.2 產(chǎn)品代理人身份證復(fù)印件正反面（或以附件形式提供） 11 7.3 產(chǎn)品主要技術(shù)負(fù)責(zé)人簡況 11 7.3.1 產(chǎn)品主要技術(shù)負(fù)責(zé)人信息 11 8. 產(chǎn)品信息 12 8.1 產(chǎn)品基本情況 12 8.2 產(chǎn)品類別 12 8.3 產(chǎn)品主要開發(fā)人員列表 17 8.4 產(chǎn)品送測清單 17 8.5 送測產(chǎn)品實物照片 19 8.6 知識產(chǎn)權(quán)情況說明 20 8.7 特殊說明事項 21 8.8 其他材料 21 9. 技術(shù)文檔 21 9.1 產(chǎn)品安全目標(biāo)文檔 21 9.2 配置管理 26 9.2.1 配置管理能力 26 9.2.2 配置管理范圍 26 9.3 交付和運行 27 9.3.1 交付 27 9.3.2 安裝、生成和啟動程序 27 9.4 研制背景介紹文檔 27 9.5 功能規(guī)范文檔 27 9.6 高層設(shè)計文檔 28 9.7 指導(dǎo)性文檔 28 9.8 測試相關(guān)文檔 28 9.8.1 其他測評機構(gòu)出具的產(chǎn)品檢測證書和報告（復(fù)印件） 28 9.8.2 自測報告 28 9.8.3 測試范圍分析 32 9.8.4 測試深度分析 32 9.9 生命周期支持相關(guān)文檔 32 9.10 產(chǎn)品安全性分析文檔 32 9.10.1 誤用分析 32 9.10.2 安全功能強度分析 32 9.10.3 脆弱性分析 32 9.11 關(guān)鍵技術(shù)說明文檔 33 9.12 安全保密作用說明文檔 33 10. 附件清單 34 1. 聲明 申請方在正式填寫本申請書前，須認(rèn)真閱讀并理解以下內(nèi)容： （1） 在提交產(chǎn)品樣品前，建議申報單位嚴(yán)格進行產(chǎn)品自測，確保產(chǎn)品質(zhì)量。凡檢測樣品在我中心檢測期間因質(zhì)量問題導(dǎo)致無法安裝或運行的，將計為一次檢測不合格，由此可能帶來檢測周期延長和檢測費用增加等后果。 （2） 申報單位應(yīng)確保在本《申請書》、產(chǎn)品外觀、包裝及相關(guān)文檔中產(chǎn)品名稱、規(guī)格型號、申報單位等信息的唯一性和一致性。 （3）我中心不受理防計算機病毒類產(chǎn)品和密碼類產(chǎn)品，請勿提交此兩類產(chǎn)品申報資料。 （4）申報資料一律不予退回，請申報方自行留存副本。 （5）測評中心將首先對申報資料進行審查，審查通過后通知申報單位送測產(chǎn)品樣品，請勿同時提交申報資料和檢測樣品。 （6）申報單位代理人及聯(lián)系郵箱、電話等信息變更時，請及時書面通知我中心。以免因申報方變更聯(lián)系信息后未及時告知我中心而導(dǎo)致產(chǎn)品檢測終止。 （7）檢測完成后，由申報單位聯(lián)系人到測評中心領(lǐng)取檢測報告。如對報告有關(guān)內(nèi)容存在異議，申報單位應(yīng)在領(lǐng)取報告后7日內(nèi)以書面形式提交至我中心，我中心將視情況予以處理，逾期不予受理；如對報告有關(guān)內(nèi)容無異議，申報單位聯(lián)系人應(yīng)執(zhí)對產(chǎn)品檢測報告無異議的書面聲明至我中心領(lǐng)取產(chǎn)品檢測證書。 （8）國家保密局有特殊管理要求的產(chǎn)品，按國家保密局相關(guān)規(guī)定執(zhí)行。 2. 《申請書》填寫要求 （1）《申請書》內(nèi)容要具體、真實、完整。 （2）若產(chǎn)品由多個單位共同研發(fā)，請在第6部分分別詳細(xì)填寫每個單位的信息。 （3）《申請書》應(yīng)膠裝成冊；如用戶手冊、管理員手冊及其它文檔較多，可作為附件單獨膠裝成冊，在《申請書》正文有關(guān)章節(jié)進行引用，在《申請書》第10部分“附件清單”中列出名錄并在每份文檔封面左上角標(biāo)注附件序號。 （4）《申請書》需簽字蓋章同時加蓋騎縫章方可有效。 （5）《申請書》提交時應(yīng)紙質(zhì)版一份，刻有《申請書》Word電子版文件和產(chǎn)品基本信息Excel表的光盤一張，盤面上標(biāo)明申報單位名稱、產(chǎn)品名稱、產(chǎn)品規(guī)格型號和申報日期。無電子版的紙質(zhì)材料，應(yīng)掃描形成電子版文件，并刻錄在光盤中。 3. 《申請書》報送要求 為避免在報送過程中因申報資料丟失損害申報單位利益，建議申報單位安排專人或采用其他安全可控的方式將《申請書》等資料直接送至我中心。 4. 測評中心聯(lián)系方式 收 件 人： 國家保密科技測評中心產(chǎn)品檢測受理室 地 址： 北京市海淀區(qū)交大東路甲56號 郵 編： 100044 聯(lián)系電話： 010-55622680 55622681 投訴電話： 010-55622681 傳 真： 010-55622681 55622680 網(wǎng) 址： E-mail: nsstec@ 5. 申報單位承諾書 承諾書 一、 我單位鄭重承諾嚴(yán)格保守產(chǎn)品檢測活動中知悉的國家保密標(biāo)準(zhǔn)、測評方案和測試方法等國家秘密。 二、 我單位鄭重承諾已認(rèn)真閱讀并理解了本《申請書》中各項申報要求及相關(guān)說明。 三、 我單位鄭重承諾向國家保密科技測評中心提供不少于兩臺測試樣機，若檢測過程中因測試樣機自身硬件/軟件故障導(dǎo)致樣機無法繼續(xù)使用，我單位將在五個工作日內(nèi)向國家保密科技測評中心提供同型號、同版本的測試樣機，確保檢測順利進行。 四、 我單位鄭重承諾，將生產(chǎn)、銷售與經(jīng)國家保密科技測評中心檢測通過的樣品功能、性能、安全性、外觀、結(jié)構(gòu)、型號或版本等均嚴(yán)格一致的產(chǎn)品。 五、 我單位鄭重承諾，自覺接受國家保密局、國家保密科技測評中心和社會監(jiān)督，若違反以上承諾，愿接受相關(guān)處理。 法人簽字： 單位公章： 年 月 日 6. 申報單位信息 應(yīng)參照以下要求提供證明單位資質(zhì)的有關(guān)信息和證明材料。 6.1 單位基本信息 此頁內(nèi)容應(yīng)與企業(yè)法人營業(yè)執(zhí)照副本內(nèi)容嚴(yán)格一致。 單位全稱（中文） 單位全稱（英文） 單 位 性 質(zhì) 業(yè) 務(wù) 范 圍 地 址 郵政編碼 法定代表人姓名 職 務(wù) 法定代表人電話 法人代表E-mail 6.2 單位簡介 應(yīng)簡要介紹單位的基本情況，包括成立背景、主體業(yè)務(wù)、企業(yè)規(guī)模、資質(zhì)和專利、近三年的主要業(yè)績、科研生產(chǎn)能力、質(zhì)量管理、售后服務(wù)和人員管理等。 6.3 單位相關(guān)資質(zhì)證明（作為附件1單獨裝訂） 具體要求詳見附件1 6.4 單位保密管理情況介紹 應(yīng)提供單位保密管理的基本情況，具體包括： 1. 保密設(shè)施設(shè)備清單（含涉密信息系統(tǒng)、信息設(shè)備）。 2. 單位保密管理制度。 3. 保密管理情況報告（含保密組織機構(gòu)設(shè)置、保密制度建設(shè)、涉密人員審查及教育管理、保密要害部位管理、保密設(shè)備配備及設(shè)施建設(shè)、涉密載體使用管理、涉密業(yè)務(wù)流程管理情況、涉密項目管理、保密產(chǎn)品生產(chǎn)制造管理）。 7. 申報單位代理人 7.1 委托書 委托書 本單位申請到國家保密科技測評中心進行產(chǎn)品檢測，有關(guān)檢測事宜委托 同志（身份證號碼： ）全權(quán)代理，請測評中心予以接洽。 法定代表人（簽 名）： 單位（公 章）： 年 月 日 7.2 產(chǎn)品代理人簡況 如產(chǎn)品檢測聯(lián)系人或技術(shù)負(fù)責(zé)人有變更，應(yīng)及時遞交書面變更說明，并將新聯(lián)系人信息以原表格形式重新提交，避免因未及時遞交聯(lián)系人變更說明造成終止。 7.2.1 產(chǎn)品代理人信息 姓 名 性別 年齡 現(xiàn)任職務(wù) 身份證號碼 辦公室電話 傳 真 移動電話（重要） 通信地址 郵政編碼 電子郵箱（重要） （可以根據(jù)情況設(shè)置多人） 7.2.2 產(chǎn)品代理人身份證復(fù)印件正反面（或以附件形式提供）： 7.3 產(chǎn)品主要技術(shù)負(fù)責(zé)人簡況 7.3.1 產(chǎn)品主要技術(shù)負(fù)責(zé)人信息 姓 名 性別 年齡 現(xiàn)任職務(wù) 身份證號碼 辦公室電話 傳 真 移動電話（重要） 通信地址 郵政編碼 電子郵箱（重要） （可以根據(jù)情況設(shè)置多人） 7.3.2 產(chǎn)品主要技術(shù)負(fù)責(zé)人身份證復(fù)印件正反面（或以附件形式提供）： 8. 產(chǎn)品信息 8.1 產(chǎn)品基本情況 產(chǎn)品名稱（中文）： （名稱命名規(guī)則可參考8.2） 產(chǎn)品版本： 產(chǎn)品型號（硬件產(chǎn)品）： 產(chǎn)品功能介紹： 研發(fā)單位： 生產(chǎn)廠商： 商標(biāo)： 年銷售量： 銷售領(lǐng)域：政府部門 □ 企事業(yè)單位 □ 其他 □ 主要銷售單位： 8.2 產(chǎn)品類別 請在下列選項中選擇產(chǎn)品類別： （注：申報單位根據(jù)所申報產(chǎn)品初步選擇產(chǎn)品類別，請參考典型產(chǎn)品，填寫二級分類代碼。產(chǎn)品最終類別由我中心資料審查后，經(jīng)商申報單位確定。根據(jù)安全保密產(chǎn)品命名規(guī)則，申報產(chǎn)品名稱建議為 xx（廠商簡稱或品牌名，建議采用中文）+ 典型產(chǎn)品 + xx（版本號 / 型號），如：xx（中文）主機安全監(jiān)控與審計系統(tǒng)V1.0、xx（中文）電子保密柜BM型。 一級分類 二級分類 三級分類 典型產(chǎn)品 代碼 名稱 代碼 名稱 代碼 名稱 名稱 A 物理安全 A1 環(huán)境安全 A101 區(qū)域防護 暫無 A102 災(zāi)難防范與恢復(fù) 暫無 代碼 名稱 代碼 名稱 代碼 代碼 名稱 A 物理安全 A1 環(huán)境安全 A103 容災(zāi)恢復(fù)計劃輔助支持 暫無 A2 載體安全 A201 載體防盜 電子保密柜 A202 載體管理 涉密設(shè)備及載體監(jiān)管系統(tǒng) A203 載體銷毀 碎紙機、存儲介質(zhì)銷毀機、存儲介質(zhì)消磁機等 A3 設(shè)備安全 A301 設(shè)備防盜 暫無 A302 設(shè)備防毀 暫無 A303 防線路截獲 暫無 A304 抗電磁干擾 暫無 A305 電源保護 暫無 A0 物理安全其他 暫無 B 主機及其計算環(huán)境安全 B1 計算環(huán)境防護 B101 可信計算 暫無 B2 防惡意代碼 B201 計算機病毒防治 暫不受理 B202 特定代碼防范 暫無 B3 操作系統(tǒng)安全 B301 安全操作系統(tǒng) 暫無 B302 操作系統(tǒng)安全增強 Windows操作系統(tǒng)安全增強系統(tǒng)、Linux操作系統(tǒng)安全增強系統(tǒng)等 B0 主機及其計算環(huán)境安全其他 終端安全登錄與文件保護系統(tǒng) C 網(wǎng)絡(luò)通信安全 C1 通信安全 C101 通信鑒別 暫無 C102 通信保密 暫無 C2 網(wǎng)絡(luò)監(jiān)測 C201 網(wǎng)絡(luò)入侵檢測 網(wǎng)絡(luò)入侵檢測系統(tǒng)（百、千、萬兆） C0 網(wǎng)絡(luò)通信安全其他 移動通信干擾器 D 邊界安全 D1 邊界隔離 D101 安全隔離卡 暫不受理 D102 安全隔離與信息交換 安全隔離與信息交換系統(tǒng)、安全隔離與文件交換系統(tǒng)等 D2 入侵防范 D201 網(wǎng)絡(luò)入侵防御 入侵防御系統(tǒng)（百、千、萬兆）、WEB應(yīng)用入侵防御系統(tǒng)（百、千、萬兆）等 D2 入侵防范 D202 網(wǎng)絡(luò)惡意代碼防范 惡意代碼輔助檢測系統(tǒng) D203 可用性防范（抗DoS） 抗拒絕服務(wù)系統(tǒng) D3 邊界訪問控制 D301 防火墻 防火墻（百、千、萬兆） D302 安全路由器 暫無 D303 安全交換機 暫無 D4 網(wǎng)絡(luò)終端安全 D401 終端接入控制 網(wǎng)絡(luò)終端接入控制系統(tǒng) D0 邊界安全其他 安全網(wǎng)關(guān) E 應(yīng)用安全 E1 應(yīng)用服務(wù)安全 安全增強電子郵件系統(tǒng)、電子簽章系統(tǒng)、電子文檔安全管理系統(tǒng)等 E0 應(yīng)用安全其他 暫無 F 數(shù)據(jù)安全 F1 電磁泄漏防護 F101 電磁屏蔽與抑源 紅黑電源濾波隔離插座、手機屏蔽柜、手機屏蔽袋、低泄射防護計算機、電磁屏蔽室、電磁屏蔽機柜等 F102 電磁泄漏干擾 計算機視頻干擾器、線路干擾器等 F2 聲泄漏防護 F201 防聲泄漏 暫無 F3 光泄漏防護 F301 防光泄漏 暫無 F4 數(shù)據(jù)平臺安全 F401 安全數(shù)據(jù)庫 安全數(shù)據(jù)庫系統(tǒng) F402 數(shù)據(jù)庫安全增強 數(shù)據(jù)庫安全增強系統(tǒng) F5 備份與恢復(fù) F501 數(shù)據(jù)備份與恢復(fù) 數(shù)據(jù)備份與恢復(fù)系統(tǒng) F6 數(shù)據(jù)保護 F601 數(shù)據(jù)防篡改 網(wǎng)頁防篡改系統(tǒng) F602 信息消除 信息消除工具 F 數(shù)據(jù)安全 F6 數(shù)據(jù)保護 F603 數(shù)據(jù)泄漏防護 暫無 F604 數(shù)據(jù)加密 暫不受理 F605 密級標(biāo)志 密級標(biāo)志生成與管理系統(tǒng) F7 密碼支持 F701 密碼設(shè)備 暫不受理 F702 密鑰管理 暫不受理 F0 數(shù)據(jù)安全其他 暫無 G 安全管理與支持 G1 監(jiān)控與審計 G101 安全審計 網(wǎng)絡(luò)安全審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、打印復(fù)印刻錄審計系統(tǒng)、日志收集與分析系統(tǒng)等 G102 安全監(jiān)控 主機安全監(jiān)控與審計系統(tǒng) G2 應(yīng)急響應(yīng)支持 G201 應(yīng)急計劃輔助軟件 暫無 G202 應(yīng)急設(shè)施 暫無 G3 安全保密支持輔助 G301 安全資產(chǎn)管理 網(wǎng)絡(luò)安全管理系統(tǒng) G4 身份鑒別 G401 電子信息鑒別 基于動態(tài)口令的身份鑒別系統(tǒng) G402 生物信息鑒別 暫無 G0 安全管理與支持其他 暫無 H 安全保密監(jiān)管 H1 系統(tǒng)檢測評估 H101 系統(tǒng)風(fēng)險評估 安全保密風(fēng)險評估系統(tǒng) H102 安全性檢測分析 漏洞掃描系統(tǒng) H 安全保密監(jiān)管 H2 保密技術(shù)檢查 H201 終端保密技術(shù)檢查 終端保密檢查系統(tǒng) H202 網(wǎng)絡(luò)保密技術(shù)檢查 網(wǎng)絡(luò)保密檢查系統(tǒng) H3 保密核查取證 H301 證據(jù)保全 核查取證系統(tǒng) H302 證據(jù)恢復(fù) 核查取證系統(tǒng) H303 證據(jù)分析 核查取證系統(tǒng) H0 安全保密監(jiān)管其他 暫無 Z 其他 計算機外設(shè)切換裝置、安全增強復(fù)印機等 8.3 產(chǎn)品主要開發(fā)人員列表 序號 姓名 性別 年齡 職稱或職務(wù) 專業(yè) 工作崗位 工作年限 8.4 產(chǎn)品送測清單 應(yīng)詳細(xì)提供樣品送測時的裝箱清單，清單內(nèi)容應(yīng)包括軟件、硬件、資料和其他相關(guān)附件的名稱、數(shù)量和規(guī)格。 8.5 送測產(chǎn)品實物照片 （1） 應(yīng)在此處嵌入*.jpeg格式的照片電子版文件，照片中產(chǎn)品上的徽標(biāo)、名稱、型號等應(yīng)清晰，且產(chǎn)品實物旁應(yīng)有參考標(biāo)尺（精確到厘米），照片應(yīng)用圖像處理軟件將背景設(shè)為無色。 （2） 軟件產(chǎn)品： CD盤盒封面圖 盤貼圖 軟件登陸界面截圖 （3） 硬件產(chǎn)品： 正面板圖 背面板圖 接口圖 全觀圖 開箱后的內(nèi)部結(jié)構(gòu)圖片 管理界面截圖 8.6 知識產(chǎn)權(quán)情況說明 應(yīng)提供法人簽字且單位蓋章的知識產(chǎn)權(quán)情況說明。 對于聯(lián)合研發(fā)的，應(yīng)提供所有參研單位法人簽字且單位蓋章的相關(guān)合作協(xié)議復(fù)印件，協(xié)議中應(yīng)明確各方在產(chǎn)品生產(chǎn)、銷售及售后服務(wù)等各環(huán)節(jié)的責(zé)任、義務(wù)。 關(guān)于送測樣品知識產(chǎn)權(quán)情況說明（僅供參考） 國家保密科技測評中心： 我單位 鄭重聲明，送交國家保密科技測評中心檢測的 產(chǎn)品為本單位自主研發(fā)。 若出現(xiàn)產(chǎn)品知識產(chǎn)權(quán)糾紛，我單位承擔(dān)全部法律責(zé)任。 特此聲明。 法定代表人（簽名）： 單位（蓋章）： 年 月 日 8.7 特殊說明事項 此部分用于對申請書中未涉及但有必要向檢測機構(gòu)進行說明的事項進行表述。 8.8 其他材料 （1） 如果申請檢測的產(chǎn)品是在通用網(wǎng)絡(luò)設(shè)備或自動辦公化設(shè)備（如打印機、復(fù)印機、計算機、服務(wù)器、路由器、交換機等）基礎(chǔ)上進行安全保密增強，應(yīng)提供該產(chǎn)品通過認(rèn)證的相關(guān)資料（復(fù)印件）。 （2） 如果申請檢測的產(chǎn)品采用了加密算法，應(yīng)提供該算法的密碼主管部門的批文或商密科研、生產(chǎn)定點單位的相關(guān)密碼產(chǎn)品授權(quán)證明（復(fù)印件）。 （3） 申報單位認(rèn)為有必要提供與產(chǎn)品相關(guān)的其他資料。 9. 技術(shù)文檔 9.1 產(chǎn)品安全目標(biāo)文檔 應(yīng)嚴(yán)格按如下格式和內(nèi)容要求撰寫產(chǎn)品安全目標(biāo)文檔。 1 引言 1.1 標(biāo)識 產(chǎn)品名稱和產(chǎn)品規(guī)格型號。 1.2 概述 概括介紹產(chǎn)品的類別、形態(tài)、主要組成、功能及應(yīng)用環(huán)境。 1.3 研制標(biāo)準(zhǔn) 產(chǎn)品研制所依據(jù)的標(biāo)準(zhǔn)名稱、版本號和出版日期。對于沒有明確可依據(jù)標(biāo)準(zhǔn)的，也應(yīng)明確表述未參考任何標(biāo)準(zhǔn)。 2 產(chǎn)品描述 2.1 產(chǎn)品類型 依據(jù)產(chǎn)品功能確定產(chǎn)品類型，如包過濾型防火墻產(chǎn)品、主機監(jiān)控與審計產(chǎn)品，基于USB Key終端安全登錄的電子信息鑒別產(chǎn)品等。具體分類可參見本申請書“8.2產(chǎn)品類別”。 2.2 產(chǎn)品結(jié)構(gòu) 描述構(gòu)成產(chǎn)品的硬件、固件和軟件的組件或模塊。如產(chǎn)品由幾個模塊或子系統(tǒng)組成，每個模塊或子系統(tǒng)的組成及其功能，產(chǎn)品各個模塊或子系統(tǒng)對運行環(huán)境的要求等。 2.3 產(chǎn)品的范圍和邊界 對于產(chǎn)品邊界的描述應(yīng)說明哪些屬于產(chǎn)品，哪些不屬于產(chǎn)品，如產(chǎn)品的日志存儲功能需要依靠第三方數(shù)據(jù)庫的支持，但數(shù)據(jù)庫本身不屬于產(chǎn)品的范圍。最好以圖表加入描述語言的方式進行說明。 產(chǎn)品的邊界描述應(yīng)包括： 1) 物理范圍和邊界。詳細(xì)介紹構(gòu)成產(chǎn)品的硬件、軟件和固件，以及具體的配置，如硬件產(chǎn)品服務(wù)器及其配置，軟件光盤等。一般不屬于產(chǎn)品物理范圍的內(nèi)容可能包括但不限于：系統(tǒng)運行所需的操作系統(tǒng)環(huán)境； 數(shù)據(jù)庫應(yīng)用系統(tǒng)；底層系統(tǒng)提供的安全防護功能。 2) 邏輯范圍和邊界。描述產(chǎn)品負(fù)責(zé)提供的IT安全功能，如防火墻包括：安全審計、安全管理、身份鑒別與授權(quán)、信息流控制，NAT等。 2.4 應(yīng)用環(huán)境 對產(chǎn)品的使用環(huán)境及在其中發(fā)揮的作用進行描述。 3 產(chǎn)品安全環(huán)境 3.1 假設(shè) （1）對預(yù)期如何使用產(chǎn)品進行描述，如預(yù)期的應(yīng)用方式、需要保護的資產(chǎn)及其潛在價值、以及使用產(chǎn)品可能存在的限制。 （2）對產(chǎn)品在物理、人員、連接性等使用環(huán)境方面的預(yù)期條件進行描述。 a) 物理方面，包括產(chǎn)品的物理位置或附加外圍設(shè)施的預(yù)期條件，如假設(shè)管理員控制臺需嚴(yán)格限制在某個特定物理環(huán)境方可使用；產(chǎn)品放在安全環(huán)境中、非授權(quán)人員不可進入等。 b) 人員方面，包括安全環(huán)境內(nèi)的用戶和產(chǎn)品管理員，或其他人員所作的預(yù)期條件，如假設(shè)普通用戶僅具有確定的最小權(quán)限；管理員受過專業(yè)訓(xùn)練，政治可靠，技術(shù)能力可以勝任并且嚴(yán)格遵循規(guī)章制度。 c) 連接性方面，包括產(chǎn)品與產(chǎn)品之外的IT 產(chǎn)品或系統(tǒng)相連的預(yù)期條件，如假定產(chǎn)品不會連接任何不可信的網(wǎng)絡(luò)。 假設(shè)示例如下： 名稱 描述 假設(shè)-時間 底層操作系統(tǒng)提供的時間是正確的。 3.2 威脅 在所有預(yù)期條件均滿足的條件下，列出所有與產(chǎn)品安全運行相關(guān)的威脅，對列出的每個威脅應(yīng)單獨標(biāo)識并作出相應(yīng)的解釋說明。應(yīng)通過威脅主體、攻擊方式和被攻擊的資產(chǎn)來描述。應(yīng)描述威脅主體可能具有的專門技術(shù)、可用資源和動機等。應(yīng)描述攻擊方式可能具有的攻擊方法、可利用的脆弱性和時機等。示例如下： 名稱 描述 威脅-非授權(quán) 未授權(quán)人員可能會繞過身份鑒別使用產(chǎn)品。 3.3 組織安全策略 組織安全策略主要包括產(chǎn)品及其應(yīng)用環(huán)境必須遵守的法律、法規(guī)、規(guī)定或指南。例如，組織安全策略可能要求口令生成和加密應(yīng)符合國家政府制定的標(biāo)準(zhǔn)。示例如下： 名稱 描述 組織-角色 產(chǎn)品必須具有系統(tǒng)管理員、安全保密員和安全審計員。 4 安全目的 4.1產(chǎn)品安全目的 產(chǎn)品采用各種技術(shù)措施來滿足的產(chǎn)品安全目的，應(yīng)對產(chǎn)品的每個安全目的進行詳細(xì)解釋，確定其作為產(chǎn)品安全目的的原因。示例如下： 名稱 描述 安全目的-管理 產(chǎn)品應(yīng)提供僅允許正確管理員進行管理的功能項。 安全目的-身份鑒別 在用戶使用產(chǎn)品前，產(chǎn)品應(yīng)能對用戶進行身份鑒別。 安全目的-授權(quán) 在用戶使用產(chǎn)品前，產(chǎn)品應(yīng)能判定用戶的授權(quán)是否正確且唯一。 4.2環(huán)境安全目的 列出非本產(chǎn)品IT手段來滿足的安全目的，例如：使用程序性的管理或運行規(guī)定。應(yīng)對確定為環(huán)境安全目的的理由作出詳細(xì)解釋。示例如下： 名稱 描述 安全目的-時間 底層操作系統(tǒng)提供的時間是正確的。 5 IT安全要求 5.1產(chǎn)品安全要求 針對“4.1.產(chǎn)品安全目的”，從“1.3研制標(biāo)準(zhǔn)”中寫明的產(chǎn)品標(biāo)準(zhǔn)中抽取出相應(yīng)的參考要求，逐一列出每個安全目的對應(yīng)的標(biāo)準(zhǔn)條款。 如果“1.3研制標(biāo)準(zhǔn)”中沒有對應(yīng)安全目的的標(biāo)準(zhǔn)條款，則應(yīng)說明無對應(yīng)條款，并補充提出相應(yīng)要求。 5.2環(huán)境安全要求 針對“4.2.環(huán)境安全目的”從“1.3研制標(biāo)準(zhǔn)”中寫明的產(chǎn)品標(biāo)準(zhǔn)中抽取出相應(yīng)的參考要求，逐一列出每個安全目的對應(yīng)的標(biāo)準(zhǔn)條款。 如果“1.3研制標(biāo)準(zhǔn)”中沒有對應(yīng)安全目的的標(biāo)準(zhǔn)條款，則應(yīng)說明無對應(yīng)條款，并補充提出相應(yīng)要求。 6 產(chǎn)品概要規(guī)范 產(chǎn)品概要規(guī)范指的是“5.IT安全要求”的具體實現(xiàn)。本部分應(yīng)對產(chǎn)品的具體功能實現(xiàn)進行描述。示例如下： 認(rèn)證授權(quán)功能 通過安全保密管理員的認(rèn)證必須具有如下條件： １）管理員提供已注冊的用戶名，該用戶名應(yīng)在合法的用戶列表中且未失效。 2）管理員提供正確的用戶名口令（此處應(yīng)解釋口令身份鑒別的實現(xiàn)原理和保證口令自身安全的措施等）或正確的USB Key（此處應(yīng)解釋通過USB Key進行身份鑒別的實現(xiàn)原理和算法等，如果是其他廠家的USB Key，應(yīng)補充說明該USB Key的情況）。 3）管理IP是經(jīng)配置允許的。 4）管理員身份和權(quán)力處于有效期范圍內(nèi)。 5）具有管理員身份鑒別嘗試措施。 如下策略可以加強管理員的身份認(rèn)證和授權(quán)管理： 1) 用戶名注冊要求：用戶名長度應(yīng)為6-32位，復(fù)雜度至少包括數(shù)字和字母。 2) 口令要求：口令長度應(yīng)為10-16位，復(fù)雜度至少包括數(shù)字和字母，但不可以包括TAB和CR。 3) 口令更換要求：必須要提供舊口令，修改后可以和原口令完全一樣也可以完全不一樣，進行修改自己的口令，安全保密管理員具有初始化口令的功能。 4) USB Key更換要求：．．．．．． 5) 身份鑒別和授權(quán)策略：．．．．．． 注：如果產(chǎn)品利用了概率和變換機制（如口令或散列函數(shù)）來實現(xiàn)安全功能。應(yīng)提供這些安全功能的強度分析，確定并聲明其為基本級功能強度（可以充分對抗低等攻擊潛力者偶然的攻擊）、中級功能強度（可以充分對抗中等攻擊潛力者直接或故意發(fā)起的攻擊）或高級功能強度（可以充分對抗高等攻擊潛力者有周密計劃或組織的攻擊）。強度級別的選擇基于與威脅相關(guān)的方面（持續(xù)時間、經(jīng)驗、對產(chǎn)品的了解、產(chǎn)品的訪問方式、使用的設(shè)備等）。 7基本原理 7.1 安全目的基本原理 對“4.安全目的”中列出的所有安全目的的必要性進行論述，并說明這些安全目的如何能夠?qū)埂?.2威脅”中列出的所有威脅、實現(xiàn)已標(biāo)識的“3.3組織安全策略”并遵循規(guī)定的“3.1假設(shè)”?？赏ㄟ^安全目的和安全環(huán)境間雙向映射的方式來表達(dá)。示例如下： 威脅和策略 產(chǎn)品安全目的 威脅-非授權(quán) 安全目的-管理、安全目的-身份鑒別、安全目的-授權(quán) 解釋： 安全目的-管理，這一安全目的保證了只有授權(quán)的管理員可以使用相關(guān)管理功能，這個安全目的對應(yīng)威脅-非授權(quán)。 安全目的－身份鑒別，這一安全目的保證只有通過身份鑒別的用戶才能使用該產(chǎn)品，這個安全目的對應(yīng)威脅-非授權(quán)。 安全目的-授權(quán)，這一安全目的保證用戶在使用產(chǎn)品時的權(quán)力范圍是有效的，這個安全目的對應(yīng)威脅-非授權(quán)。 這三個安全目的完全可以對抗威脅-非授權(quán)，只有在安全目的-管理、安全目的-身份鑒別、安全目的-授權(quán)這三個安全目的同時滿足時才會避免非授權(quán)的問題。 7.2安全要求基本原理 對“5.IT安全要求”中抽取的相應(yīng)標(biāo)準(zhǔn)條款的必要性進行論述，并說明這些標(biāo)準(zhǔn)條款要求如何能夠滿足“4安全目的” 中列出的所有安全目的，可通過安全要求和安全目的間雙向映射的方式來表達(dá)，并詳細(xì)說明安全要求間的依賴關(guān)系。 7.3 產(chǎn)品概要規(guī)范基本原理 對“6產(chǎn)品概要規(guī)范”中列出的產(chǎn)品功能如何協(xié)同運作進行論述，并說明這些產(chǎn)品功能如何能夠滿足“5.IT安全要求”中列出的安全要求。可以通過產(chǎn)品功能和安全要求間雙向映射的方式來表達(dá)。 9.2 配置管理 9.2.1 配置管理能力 應(yīng)嚴(yán)格按如下內(nèi)容撰寫配置管理能力文檔。 （1） 產(chǎn)品的唯一標(biāo)識，包括名稱和規(guī)格型號等，所有文檔中的標(biāo)識都應(yīng)一致。 （2） 應(yīng)具有產(chǎn)品配置管理系統(tǒng)。 （3） 配置清單。應(yīng)列出配置管理系統(tǒng)中所有與產(chǎn)品設(shè)計相關(guān)的配置項（如：需求分析、概要設(shè)計、詳細(xì)設(shè)計、源代碼、測試文檔等）及與測試評估相關(guān)的配置項（如：安全目標(biāo)、功能規(guī)范等），要唯一標(biāo)識出每個配置項的版本信息（如名稱、版本號等），并作出詳盡解釋。 （4） 配置管理計劃。應(yīng)對如何使用配置管理系統(tǒng)進行描述（包括人員授權(quán)、配置項的修改、并發(fā)處理等），并同時提供使用過程中產(chǎn)生的審計記錄信息，還應(yīng)包括防止對配置項非授權(quán)訪問的訪問控制措施。 9.2.2 配置管理范圍 配置管理范圍文檔應(yīng)提供配置清單且包括如下內(nèi)容： （1） 完成測試評估所需的所有文檔，如產(chǎn)品安全目標(biāo)文檔、功能規(guī)范等。 （2） 在產(chǎn)品的整個生命周期中，產(chǎn)品的實現(xiàn)表示、設(shè)計、測試、測試工具、用戶和管理員指南、配置管理相關(guān)文檔及安全缺陷等。 （3） 產(chǎn)品整個生命周期中標(biāo)識、跟蹤每個配置項的方法和程序。包括：配置項的標(biāo)識、分配、替代方法、各個階段的命名方式及階段之間同一配置項的對應(yīng)關(guān)系、配置項之間的關(guān)聯(lián)性等。 9.3 交付和運行 9.3.1 交付 應(yīng)詳細(xì)描述產(chǎn)品交付過程中各階段操作方式和具體要求，包括從生產(chǎn)環(huán)境到使用環(huán)境的整個交付過程的各個階段，如開發(fā)環(huán)境到測試環(huán)境、公司內(nèi)部到最終用戶。應(yīng)描述以下細(xì)節(jié)： （1） 用到的軟件、硬件、固件和文檔； （2） 為保證產(chǎn)品安全地提交給用戶所需的所有交付程序，如產(chǎn)品包裝、密封、緊壓安全帶、公共郵政服務(wù)和私人傳遞等過程。 9.3.2 安裝、生成和啟動程序 應(yīng)描述所有安裝、生成和啟動步驟，也應(yīng)描述異常處理、最小系統(tǒng)需求等。如果產(chǎn)品在已經(jīng)運行的情況下交付，產(chǎn)品安裝、生成和啟動程序在“9.3.1交付”中進行描述，則本部分可不進行描述。 9.4 研制背景介紹文檔 應(yīng)詳細(xì)列出產(chǎn)品的需求分析，描述產(chǎn)品具有的安全保密作用及特點，著重說明在涉密領(lǐng)域應(yīng)用的充分性和必要性。 9.5 功能規(guī)范文檔 應(yīng)從以下方面進行詳細(xì)描述： （1） 產(chǎn)品功能。 （2） 用戶可見的接口，這些接口指可以被用戶激活，從而調(diào)用安全功能及查看安全功能狀態(tài)。 （3） 外部接口的異常和出錯信息及產(chǎn)品的處理方式。 （4） 以表格的形式說明本部分中各個產(chǎn)品功能與《安全目標(biāo)文檔》中“6.產(chǎn)品概要規(guī)范”的對應(yīng)關(guān)系。 9.6 高層設(shè)計文檔 應(yīng)從以下方面進行詳細(xì)描述： （1） 產(chǎn)品設(shè)計目標(biāo)、設(shè)計思想和產(chǎn)品總體方案。 （2） 實現(xiàn)產(chǎn)品功能所需的硬件、固件和軟件條件。 （3） 產(chǎn)品功能實現(xiàn)形式，如：底層硬件、固件、軟件等。 （4） 將產(chǎn)品安全功能分解成多個子系統(tǒng)，可采用圖形加描述性語言的方式進行解釋說明。 （5） 子系統(tǒng)間的接口及產(chǎn)品外部可見的子系統(tǒng)接口。 （6） 子系統(tǒng)接口處的異常和出錯信息。 （7） 集成其它廠商產(chǎn)品或技術(shù)的情況。 （8） 以表格的形式說明本部分中各個子系統(tǒng)與“9.5功能規(guī)范文檔”中的安全功能的對應(yīng)關(guān)系。 9.7 指導(dǎo)性文檔 應(yīng)提供《用戶使用手冊》、《管理員使用手冊》和《研發(fā)（調(diào)試）人員使用手冊》。 9.8 測試相關(guān)文檔 9.8.1 其他測評機構(gòu)出具的產(chǎn)品檢測證書和報告（復(fù)印件） 9.8.2 自測報告 應(yīng)參照如下格式要求提供全面覆蓋產(chǎn)品所有功能、性能、產(chǎn)品外部接口、各子系統(tǒng)間接口的自測報告，自測報告應(yīng)由測試人員簽字并加蓋公章。 XXXX產(chǎn)品自測報告VX.X 目 錄 1.概述 1 2.產(chǎn)品描述 1 3.檢測環(huán)境 1 3.1 硬件條件 1 3.2 軟件條件 1 3.3 產(chǎn)品檢測環(huán)境示意圖 1 4.檢測要求和方法 1 4.1 產(chǎn)品基本功能要求 1 4.1.1 XXXXX 1 4.1.2 XXXXXX 1 4.1.3 XXXXXX 1 4.1.4 XXXXXX 1 4.2 安全保密要求 1 4.2.1身份鑒別 1 4.2.2管理員權(quán)限劃分 1 4.2.3安全審計 1 4.2.4其他要求 1 4.3性能要求 1 4.4其他要求 1 4.5保證要求 1 4.5.1文檔完整性 1 4.5.2安裝與卸載 1 4.5.3管理方式 1 4.5.4管理配置 1 4.5.5其他要求 1 5.參考文獻 1 5.1文獻1名稱 1 5.2文獻2名稱 1 1.概述 要求：簡要描述編制自測報告的基本思想、依據(jù)標(biāo)準(zhǔn)、主要內(nèi)容、編制過程、參考的技術(shù)資料情況等。 2.產(chǎn)品描述 2.1 產(chǎn)品概況 XXX類產(chǎn)品是XXXXXXX（定性描述產(chǎn)品是什么）。 該類產(chǎn)品通常由A、B、C組成，A為硬件，安裝在XXXX,用于XXXXX；B為軟件，安裝在XXXX,用于XXXXX；C為軟件，安裝在XXXX,用于XXXXX。 該類產(chǎn)品的主要功能包括：XXXXXXXXXXXXXXXXX 2.2 產(chǎn)品硬件 XXX CPU、XXX GB內(nèi)存、XXXXX 2.3 產(chǎn)品軟件 XXXX操作系統(tǒng)、XXXXXXXXX 3.檢測環(huán)境 3.1 硬件條件 要求：應(yīng)詳細(xì)說明硬件設(shè)備的配置情況，使得在符合該硬件配置條件的情況下，能夠復(fù)現(xiàn)檢測結(jié)果。 3.2 軟件條件 要求：應(yīng)詳細(xì)說明軟件的配置情況，如軟件的版本及補丁情況等，使得在符合該軟件配置條件的情況下，能夠復(fù)現(xiàn)檢測結(jié)果。 3.3 產(chǎn)品檢測環(huán)境示意圖 4.檢測要求和方法 4.1 產(chǎn)品基本功能要求 4.1.1 XXXXX 檢測項目 檢測要求 檢測步驟 檢測結(jié)果 XXXXX XXXXXXXXXX 1. XXXXXXXXXXXXXXXXXXX; 2. XXXXXXXXXXXXXXXXXXX。 XXXXXXXXXX 1. XXXXXXXXXXXXXXXXXXX; 2. XXXXXXXXXXXXXXXXXXX。 4.1.2 XXXXXX 4.1.3 XXXXXX 4.1.4 XXXXXX 4.2 安全保密要求 4.2.1身份鑒別 4.2.2管理員權(quán)限劃分 4.2.3安全審計 4.2.4其他要求 4.3性能要求 4.4其他要求 4.5保證要求 4.5.1文檔完整性 4.5.2安裝與卸載 4.5.3管理方式 4.5.4管理配置 4.5.5其他要求 5.參考文獻 5.1文獻1名稱 XXXXXXXXXXXXXXXXXXXXXXXXX。 5.2文獻2名稱 XXXXXXXXXXXXXXXXXXXXXXXXXXX。 測試人員： 單位公章 年 月 日 9.8.3 測試范圍分析 應(yīng)以表格映射的形式說明測試文檔中列出的測試項目與“8.5功能規(guī)范文檔”中的所有產(chǎn)品功能、性能、外部接口是對應(yīng)一致的。 9.8.4 測試深度分析 應(yīng)以表格映射的形式說明測試文檔中列出的測試與“8.6高層設(shè)計文檔”中所有子系統(tǒng)和子系統(tǒng)接口是對應(yīng)一致的。 9.9 生命周期支持相關(guān)文檔 應(yīng)描述開發(fā)環(huán)境中用于保護產(chǎn)品設(shè)計和實現(xiàn)過程中機密性與完整性的物理、過程和人員等方面的安全措施，提供主要材料來源及供貨廠商，并提供實施過程中的文檔證據(jù)（如機房刷卡記錄等）。 9.10 產(chǎn)品安全性分析文檔 9.10.1 誤用分析 應(yīng)確認(rèn)“9.7指導(dǎo)性文檔”標(biāo)識了所有可能的產(chǎn)品操作方式，包括誤操作和失敗操作可能的影響；對所有用于產(chǎn)品安裝和配置的必要操作進行描述；提供足夠的信息確認(rèn)用戶能有效的管理和使用產(chǎn)品安全功能。 9.10.2 安全功能強度分析 應(yīng)以定性或定量的形式描述產(chǎn)品中出現(xiàn)的概率或置換機制（如口令機制或生物識別機制），分析其強度是否與“安全目標(biāo)文檔”中的描述相一致。 9.10.3 脆弱性分析 應(yīng)對產(chǎn)品進行分析，說明在預(yù)期使用環(huán)境中產(chǎn)品是否存在明顯可被利用的脆弱性；如果有，應(yīng)列出所有存在的明顯脆弱性，并描述利用脆弱性對產(chǎn)品造成危害所需的時間、技術(shù)、攻擊者對產(chǎn)品的了解程度、攻擊者對產(chǎn)品的訪問方式及使用的設(shè)備。 9.11 關(guān)鍵技術(shù)說明文檔 應(yīng)對產(chǎn)品設(shè)計和實現(xiàn)中主要的技術(shù)難點和解決辦法進行描述。 9.12 安全保密作用說明文檔 應(yīng)對描述產(chǎn)品具有的安全保密作用及特點進行描述。 10. 附件清單 申報單位應(yīng)根據(jù)自身產(chǎn)品情況準(zhǔn)備申報資料附件并列出清單，清單參考以下內(nèi)容： 序號 文檔名稱 版本號 附件1 申報單位資質(zhì)證明 附件2 產(chǎn)品安全目標(biāo) ...... ......  附件1 申報單位資質(zhì)證明 申報單位應(yīng)提供以下相關(guān)證明材料，所有證明材料應(yīng)由法定代表人簽字并加蓋公司印章，復(fù)印件（非掃描件）注明“與原件一致”字樣。 1.關(guān)于本單位不具有境外（含香港、澳門、臺灣）投資，不屬于中外合資企業(yè)、中外合作企業(yè)或外資企業(yè)且未在境外上市的證明。 2.具有涉密信息系統(tǒng)集成資質(zhì)的單位，應(yīng)提供涉密信息系統(tǒng)集成資質(zhì)證書、工商營業(yè)執(zhí)照或事業(yè)單位法人證書、組織機構(gòu)代碼證、法人身份證等相關(guān)材料的復(fù)印件。 3.不具有涉密信息系統(tǒng)集成資質(zhì)的事業(yè)單位，應(yīng)提供事業(yè)單位法人證書、組織機構(gòu)代碼證和法人身份證等相關(guān)材料的復(fù)印件。 4.不具有涉密信息系統(tǒng)集成資質(zhì)的企業(yè)，應(yīng)提供工商營業(yè)執(zhí)照、組織機構(gòu)代碼證、法人身份證等相關(guān)材料的復(fù)印件、由法人簽字并加蓋單位公章的關(guān)于所有出資自然人為中國公民、出資非自然人為境內(nèi)注冊的企事業(yè)單位的證明以及上市情況說明（若未上市也請說明）。 5不具有涉密信息系統(tǒng)集成資質(zhì)的企業(yè)，若本年度首次申報還應(yīng)提供以下資料：公司章程、驗資報告、上一年度財務(wù)審計報告。一年內(nèi)如有更改請及時報備測評中心。 第36頁