国家密码管理局

芯片类产品可无此部分内容。 （8）运行安全

描述数据备份及恢复、服务连续性保障措施，本地或远程管理的安全措施；以及产品运行环境的安全防护设计；描述日志审计的设计策略，记录信息的主要类型和主要内容等。

芯片类产品可无此部分内容。 （9）研发生产管理安全

描述产品的软硬件开发、测试、生产、制造环境，人员管理，制度建设、质量和服务保障等安全性相关措施。

（10）其他安全性设计

芯片类产品应包括如下方面的安全设计，并详细描述： ? 防非侵入式攻击防护 ?计时攻击的防护

描述对密钥计算的时序攻击防护方案 ?SPA/DPA防护

分别描述对各密钥计算的SPA/DPA的防护方案 ?电磁分析攻击防护

描述对各密钥计算的电磁泄露的防护方案 ?故障攻击防护

- 3 -

描述各密码计算的故障攻击方案 ?其他针对密钥攻击的防护措施 ? 固件安全设计

描述固件掩膜、存取控制方案、状态控制方案、固件对敏感数据保护方案、固件异常控制方案等。

? 版图保护

描述版图的保护措施，如钝化层、有源屏蔽、关键信号隐藏等，应同时提供各区域及防护措施的版图。

? 密钥及敏感信息的自毁

描述密钥及敏感信息的自毁触发条件、自毁方案等。 ? 防侵入式攻击防护

描述针对各种侵入攻击的防护方案，包括对测试模式的防护、存储区的防护、总线物理探测防护等。

上述内容，如产品不涉及相关内容，可不予描述。如不描述，请注意编号连续。

3. 安全性分析与评估

针对安全性需求分析，结合产品采取的安全性设计，分析产品达到的实际目标，并与预期的安全性设计总体目标进行评估。

- 4 -

用户手册

目 录

I