安全必威体育官网网址产品检测申请书模板.docx

安全必威体育官网网址产品检测申请书 PAGE 2 第PAGE 1页 《申请书》填写要求 《申请书》内容要具体、真实、完整。 （2）《申请书》所有内容务必放在一个Word文件内，文件请勿压缩。 产品信息 产品基本情况 产品功能介绍： 主要销售单位： 销售领域：党政机关 □ 企事业单位 □ 其他 □ 年销售量： 送测产品实物照片（具体见附件） 应在此处嵌入*.jpeg格式的照片电子版文件，照片中产品上的徽标、名称、型号等应清晰，且产品实物旁应有参考标尺（精确到厘米），照片应用图像处理软件将背景设为无色。 软件产品： CD盘盒封面图 盘贴图 软件登陆界面截图 硬件产品： 正面板图 背面板图 接口图 全观图 开箱后的内部结构图片 管理界面截图  产品送测清单 应详细提供样机送测时的装箱清单，清单内容应包括软件、硬件、资料和其他相关附件的名称、数量和规格。 技术文档 产品安全目标文档 应严格按如下格式和内容要求撰写产品安全目标文档。 1 引言1.1 1 引言 1.1 标识 产品名称和产品规格型号。 1.2 概述 概括介绍产品的类别、形态、主要组成、功能及应用环境。 1.3 研制标准 产品研制所依据的标准名称、版本号和出版日期。对于没有明确可依据标准的，也应明确表述未参考任何标准。 2 产品描述 2.1 产品类型 依据产品功能确定产品类型。 2.2 产品结构 描述构成产品的硬件、固件和软件的组件或模块。如产品由几个模块或子系统组成，每个模块或子系统的组成及其功能，产品各个模块或子系统对运行环境的要求等。 2.3 产品的范围和边界 对于产品边界的描述应说明哪些属于产品，哪些不属于产品，如产品的日志存储功能需要依靠第三方数据库的支持，但数据库本身不属于产品的范围。最好以图表加入描述语言的方式进行说明。 产品的边界描述应包括： 1) 物理范围和边界。详细介绍构成产品的硬件、软件和固件，以及具体的配置，如硬件产品服务器及其配置，软件光盘等。一般不属于产品物理范围的内容可能包括但不限于：系统运行所需的操作系统环境； 数据库应用系统；底层系统提供的安全防护功能。 2) 逻辑范围和边界。描述产品负责提供的IT安全功能，如防火墙包括：安全审计、安全管理、身份鉴别与授权、信息流控制，NAT等。 2.4 应用环境 对产品的使用环境及在其中发挥的作用进行描述。 3 产品安全环境 3.1 假设 （1）对预期如何使用产品进行描述，如预期的应用方式、需要保护的资产及其潜在价值、以及使用产品可能存在的限制。 （2）对产品在物理、人员、连接性等使用环境方面的预期条件进行描述。 a) 物理方面，包括产品的物理位置或附加外围设施的预期条件，如假设管理员控制台需严格限制在某个特定物理环境方可使用；产品放在安全环境中、非授权人员不可进入等。 b) 人员方面，包括安全环境内的用户和产品管理员，或其他人员所作的预期条件，如假设普通用户仅具有确定的最小权限；管理员受过专业训练，政治可靠，技术能力可以胜任并且严格遵循规章制度。 c) 连接性方面，包括产品与产品之外的IT 产品或系统相连的预期条件，如假定产品不会连接任何不可信的网络。 假设示例如下： 名称 描述 假设-时间 底层操作系统提供的时间是正确的。 3.2 威胁 在所有预期条件均满足的条件下，列出所有与产品安全运行相关的威胁，对列出的每个威胁应单独标识并作出相应的解释说明。应通过威胁主体、攻击方式和被攻击的资产来描述。应描述威胁主体可能具有的专门技术、可用资源和动机等。应描述攻击方式可能具有的攻击方法、可利用的脆弱性和时机等。示例如下： 名称 描述 威胁-非授权 未授权人员可能会绕过身份鉴别使用产品。 3.3 组织安全策略 组织安全策略主要包括产品及其应用环境必须遵守的法律、法规、规定或指南。例如，组织安全策略可能要求口令生成和加密应符合国家政府制定的标准。示例