报告编号:{}
XXXXX系统
商用密码应用安全性评估报告
被测单位:
密评机构:
报告时间:声 明
本报告是XXXXX系统的商用密码应用安全性评估报告,报告模
板为2023年版。
本报告评估结论的有效性建立在被测单位提供相关证据的真实性
基础之上。
本报告中给出的评估结论仅对被测信息系统当时的安全状态有效 。
被测信息系统发生变更后,应重新对其进行评估,本报告不再适用。
本报告中给出的评估结论不能作为对被测信息系统内部署的相关
系统构成组件(或产品)的评估结论。
在任何情况下,若需引用本报告中的评估结果或结论都应保持其
原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实 。
{密评机构名称}(盖章)
年 月 日{报告编号}
-II-{被测系统名称}商用密码应用安全性评估报告
被测信息系统基本信息表
被测单位
单位名称
单位地址 邮政编码
所属省部密码
管理部门
联系人姓名 职务/职称
所属部门 办公电话
移动电话 电子邮件
被测信息系统
系统名称
是否为关键信
息基础设施 □已认定,所属安全保护工作部门:
□未认定
网络安全等级
保护定级和备
案情况□已定级备案,第 级(一至四),S A G
备案证明编号:
本次被测信息系统与等级保护定级系统是否一致:
□是 □否,变化情况说明:
□未定级,本次密评依据 GB/T 39786—2021《信息安全技术 信息系统密码
应用基本要求》第 级(一至四)信息系统要求
网络安全等级
测评情况□已测评
测评机构名称:
测评时间:
测评结论:□正在测评
测评机构名
称:□未测评
系统服务情况服务范围□全国 □跨省(区、市)跨 个
□全省(区、市) □跨地(市、区)跨 个
□地(市、区)内 □其他
服务领域□电信 □广电 □经营性公众互联网 □铁路 □银行 □海关
□税务 □民航 □电力 □证券 □保险 □国防科技工业
□公安 □财政 □人事劳动和社会保障 □审计 □商业贸
易 □国土资源 □能源 □交通 □统计 □工商行政管理 □
邮政 □教育 □文化 □卫生 □农业 □水利 □外交 □发
展改革 □科技 □宣传
□质量监督检验检疫 □其他
服务对象□单位内部人员 □社会公众人员
□两者均包括□其他
-I-{报告编号}
系统网络平台覆盖范围□局域网 □ 城域网 □广域网 □其他
网络性质 □业务专网 □互联网 □其他
系统服务用 户
数量大概数量级/被测系统 处于建设阶段
系统是否已 投
入运行□是,投入运行时间: 年 月
□否,目前情况:____________
系统互联情况□与其他行业系统 连接 □与本行业其他单位系统 连接
□与本单位其他系统 连接 □其他
互联系统名称:
系统是否依 赖
不在本系统范
围内的 云平台
运行□是,云平台名
称:□云平台已评估 □ 云平台正在评估 □ 云平台未评估
密评机构名称:
评估时间: 评估结论:
□否
系统是否 具有
密码应用 方案□有密码应用 方案,且通过密评,通 过时间:
密评方式:□自行评估 □ 委托密评机构评估,密评机构名称:
□有密码应用 方案,但未通过密评
□无密码应用 方案
系统使用的密
码产品情况□系统使用的密码产品(台 /套),独立使用(台 /套),共享使用(台
/套);其中, 取得认证证 书的产品 数量台/套,未取得认证证 书的国内
产品数量
(台/套),国外产品 数量(台 /套)。
□系统未 使用密码产品
系统使用的密
码算法分组算法:□SM1 □SM4 □SM7 □AES □DES □3DES □ 其他
非对称算法:□SM2 □SM9 □RSA1024 □RSA2048 □ 其他
杂凑算法:□SM3 □SHA-1 □SHA-256 □SHA-384 □SHA-512
□MD5 □其他
序列算法:□ZUC □其他
其他算法:
密评机构
单位名称
通信地址 邮政编码
联系人姓名 职务/职称
所属部门 办公电话
移动电话 电子邮件
审核批准编制人(签字)编制日期
-II-{被测系统名称}商用密码应用安全性评估报告
审核人(签字)审核日期
批准人(签字)批准日期
-III-{被测系统名称}商用密码应用安全性评估报告
商用密码应用安全性评估结论
系统名称
系统简介
测评情况简介 (简要描述测评范围和主要内容。建议不超过 200字。)
评估结论{符合/基本符合/不符
合}综合得分
不适用项数目/
总测评指标项
数目{X/Y}高风险项数目
-V-{报告编号}
总体评价
本次信息系统商用密码应用安全性评估依据 GB/T 39786—2021 《信息安全
技术 信息系统密码应用基本要求》 的第{X}级别要求,选取的测评指标总数为
XXX项,其中不适用项为 XXX项,特殊指标XXX项。测评结果为:符合项
XXX项,部分符合项XXX项,不符合项XXX项。其中,在部分符合和不符合
项中:高风险项XXX项,中风险项XXX项,低风险项XXX项。
1.在物理和环境安全方面, XXX
测评结果:符合项 XX项,部分符合项XX项,不符合项XX项,不适
用项XX项。
2.在网络和通信安全方面, XXX
测评结果:符合项 XX项,部分符合项XX项,不符合项XX项,不适
用项XX项。
3.在设备和计算安全方面, XXX
测评结果:符合项 XX项,部分符合项XX项,不符合项XX项,不适
用项XX项。
4.在应用和数据安全方面, XXX
测评结果:符合项 XX项,部分符合项XX项,不符合项XX项,不适
用项XX项。
5.在管理制度方面, XXX
测评结果:符合项 XX项,部分符合项XX项,不符合项XX项,不适
用项XX项。
6.在人员管理方面, XXX
测评结果:符合项 XX项,部分符合项XX项,不符合项XX项,不适
用项XX项。
-VI-
商用密码应用安全性评估报告模板(2023版)—系统密评报告
安全标准 >
国标 >
文档预览
中文文档
76 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共76页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-10-14 07:03:58上传分享
商用密码应用安全性评估报告模板(2023版)—系统密评报告
