报告编号:{} XXXXX系统 商用密码应用安全性评估报告 被测单位: 密评机构: 报告时间:声 明 本报告是XXXXX系统的商用密码应用安全性评估报告,报告模 板为2023年版。 本报告评估结论的有效性建立在被测单位提供相关证据的真实性 基础之上。 本报告中给出的评估结论仅对被测信息系统当时的安全状态有效 。 被测信息系统发生变更后,应重新对其进行评估,本报告不再适用。 本报告中给出的评估结论不能作为对被测信息系统内部署的相关 系统构成组件(或产品)的评估结论。 在任何情况下,若需引用本报告中的评估结果或结论都应保持其 原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实 。 {密评机构名称}(盖章) 年 月 日{报告编号} -II-{被测系统名称}商用密码应用安全性评估报告 被测信息系统基本信息表 被测单位 单位名称 单位地址 邮政编码 所属省部密码 管理部门 联系人姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 被测信息系统 系统名称 是否为关键信 息基础设施 □已认定,所属安全保护工作部门: □未认定 网络安全等级 保护定级和备 案情况□已定级备案,第 级(一至四),S A G 备案证明编号: 本次被测信息系统与等级保护定级系统是否一致: □是 □否,变化情况说明: □未定级,本次密评依据 GB/T 39786—2021《信息安全技术 信息系统密码 应用基本要求》第 级(一至四)信息系统要求 网络安全等级 测评情况□已测评 测评机构名称: 测评时间: 测评结论:□正在测评 测评机构名 称:□未测评 系统服务情况服务范围□全国  □跨省(区、市)跨 个 □全省(区、市)  □跨地(市、区)跨 个 □地(市、区)内  □其他 服务领域□电信 □广电 □经营性公众互联网 □铁路 □银行 □海关 □税务 □民航 □电力  □证券 □保险  □国防科技工业 □公安 □财政 □人事劳动和社会保障  □审计 □商业贸 易 □国土资源 □能源 □交通 □统计 □工商行政管理 □ 邮政 □教育 □文化 □卫生 □农业 □水利 □外交 □发 展改革 □科技 □宣传 □质量监督检验检疫  □其他 服务对象□单位内部人员  □社会公众人员 □两者均包括□其他 -I-{报告编号} 系统网络平台覆盖范围□局域网  □ 城域网 □广域网 □其他 网络性质 □业务专网 □互联网 □其他 系统服务用 户 数量大概数量级/被测系统 处于建设阶段 系统是否已 投 入运行□是,投入运行时间: 年 月 □否,目前情况:____________ 系统互联情况□与其他行业系统 连接 □与本行业其他单位系统 连接 □与本单位其他系统 连接 □其他 互联系统名称: 系统是否依 赖 不在本系统范 围内的 云平台 运行□是,云平台名 称:□云平台已评估 □ 云平台正在评估 □ 云平台未评估 密评机构名称: 评估时间: 评估结论: □否 系统是否 具有 密码应用 方案□有密码应用 方案,且通过密评,通 过时间: 密评方式:□自行评估 □ 委托密评机构评估,密评机构名称: □有密码应用 方案,但未通过密评  □无密码应用 方案 系统使用的密 码产品情况□系统使用的密码产品(台 /套),独立使用(台 /套),共享使用(台 /套);其中, 取得认证证 书的产品 数量台/套,未取得认证证 书的国内 产品数量 (台/套),国外产品 数量(台 /套)。 □系统未 使用密码产品 系统使用的密 码算法分组算法:□SM1 □SM4 □SM7 □AES □DES □3DES □ 其他 非对称算法:□SM2 □SM9 □RSA1024 □RSA2048 □ 其他 杂凑算法:□SM3 □SHA-1 □SHA-256 □SHA-384 □SHA-512 □MD5 □其他 序列算法:□ZUC □其他 其他算法: 密评机构 单位名称 通信地址 邮政编码 联系人姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 审核批准编制人(签字)编制日期 -II-{被测系统名称}商用密码应用安全性评估报告 审核人(签字)审核日期 批准人(签字)批准日期 -III-{被测系统名称}商用密码应用安全性评估报告 商用密码应用安全性评估结论 系统名称 系统简介 测评情况简介 (简要描述测评范围和主要内容。建议不超过 200字。) 评估结论{符合/基本符合/不符 合}综合得分 不适用项数目/ 总测评指标项 数目{X/Y}高风险项数目 -V-{报告编号} 总体评价 本次信息系统商用密码应用安全性评估依据 GB/T 39786—2021 《信息安全 技术 信息系统密码应用基本要求》 的第{X}级别要求,选取的测评指标总数为 XXX项,其中不适用项为 XXX项,特殊指标XXX项。测评结果为:符合项 XXX项,部分符合项XXX项,不符合项XXX项。其中,在部分符合和不符合 项中:高风险项XXX项,中风险项XXX项,低风险项XXX项。 1.在物理和环境安全方面, XXX 测评结果:符合项 XX项,部分符合项XX项,不符合项XX项,不适 用项XX项。 2.在网络和通信安全方面, XXX 测评结果:符合项 XX项,部分符合项XX项,不符合项XX项,不适 用项XX项。 3.在设备和计算安全方面, XXX 测评结果:符合项 XX项,部分符合项XX项,不符合项XX项,不适 用项XX项。 4.在应用和数据安全方面, XXX 测评结果:符合项 XX项,部分符合项XX项,不符合项XX项,不适 用项XX项。 5.在管理制度方面, XXX 测评结果:符合项 XX项,部分符合项XX项,不符合项XX项,不适 用项XX项。 6.在人员管理方面, XXX 测评结果:符合项 XX项,部分符合项XX项,不符合项XX项,不适 用项XX项。 -VI-

pdf文档 商用密码应用安全性评估报告模板(2023版)—系统密评报告

文档预览
中文文档 76 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共76页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
商用密码应用安全性评估报告模板(2023版)—系统密评报告 第 1 页 商用密码应用安全性评估报告模板(2023版)—系统密评报告 第 2 页 商用密码应用安全性评估报告模板(2023版)—系统密评报告 第 3 页
下载文档到电脑,方便使用
本文档由 思安2023-10-13 23:03:58上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言