商用密码应用安全性评估报告模板 (2021版) 中国密码学会密评联委会 二〇二一年十二月 说明 按照商用密码应用“三同步一评估”要求,信息系统 需要同步规划、同步建 设、同步运行密码保障系统,并进行商用密码应用安全性评估。在规划阶段,评 估的对象是信息系统的密码应用方案;在建设和运行阶段,评估的对象是 实际的 信息系统。因此 ,本文件包括两个 模板,分别为: 《XX系统密码应用方案》商用密码应用安全性评估报告模板 XX 系统商用密码应用安全性评估报告模板报告编号: {} 《XXX系统密码应用方案 》 商用密码应用安全性 评估报告 委托单位: 密评机构: 报告时间: 声 明 本报告是 {密评机构名称 }针对《XXX系统密码应用方案》 给出 的商用密码应用安全性评估报告。 本报告评估结论的有效性建立在 委托单位提供相关 材料的真实 性基础之上。 本报告中给出的 评估结论仅对本次评估的 《XXX系统密码应用 方案》的内容有效 。评估工作完成后,当 《XXX系统密码应用方 案》发生变更时,本报告 不再适用。 本报告中给出的 评估结论不能作为 实际建设或运行系统的评估 结论,也不能作为 系统构成组件(或产品)的 评估结论。 在任何情况下,若需引用本报告中的 评估结果或结论都应保持 其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖 事实。 本报告若无签字 或机构盖 章,均属无效 。 {密评机构名称 }(盖章) 年 月 日 《XXX系统密码应用方案》商用密码应用安全性评估报告 -I- 基本信息表 责任单位 单位名称 单位地址 邮政编码 所属省部 密码管理 部门 联系人 姓名 职务 /职称 所属部门 办公电话 移动电话 电子邮件 信息系统 系统名称 网络安全 等级保护 定级情况 □已定级,第 级(一至四), S A G 。 □未定级,本次 密评依据 GB/T 39786 -2021《信息安全技术 信息系统密码 应用基本要求》 第 级(一至四)信息系统要求 网络安全 等级保护 定级备案 情况 □已备案 备案证明编号: □未备案 本次被评信 息系统与等 级保护定级 系统是否一 致 □是 □否,变化情况说明 : 网络安全 等级保护 测评情况 □已测评 测评机构名称: 测评时间: 测评结论: □正在测评 测评机构名称: □未测评 商用密码应 用安全性评 估情况 □已评估 密评机构名称: 评估时间: 评估结论: □正在评估 密评机构名称: □未评估 密评机构 单位名称 通信地址 邮政编码 联系人 姓名 职务 /职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编制人 (签字) 编制日期 审核人 (签字) 审核日期 批准人 (签字) 批准日期 {报告编号 } -II- 商用密码应用安全性评估结论 方案名称 方案简介 {简要描述 系统情况,方案内容 。} 评估情况简介 {简要描述 方案评估时间、范围、内容和过程(包括方案修改的交互 过程,方案最后定稿的时间 和版本)等。} 评估结论 {通过 /不通过 } 不适用指标数目 / 总指标项数目 {X/Y} 《XXX系统密码应用方案》商用密码应用安全性评估报告 -III- 改进建议 {评估结论为不通过时, 具体修改意见为针对《 XXXX系统密码应用方案 》中 存在的 XXX问题(指出具体章节,具体问题) ,具体修改建议 为XXX,需补充的 材料为 XXX。} {评估结论 为通过时: 无意见 /或进一步完善的参考 建议意见为 XXX。} {报告编号 } -IV- 目录 声 明 ................................ ................................ ................................ ........................ I 基本信息表 ................................ ................................ ................................ .............. I 商用密码应用安全性评估结论 ................................ ................................ ............. II 改进建议 ................................ ................................ ................................ ................ III 1 系统概述 ................................ ................................ ................................ ......... 1 2 安全控制措施描述及指标适用情况 ................................ ........................... 4 3 安全控制措施评 估结果 ................................ ................................ ................ 9 4 方案评估结论 ................................ ................................ .............................. 12 附:《XXXX系统密码应用方案》 ................................ ................................ .... 13

pdf文档 商用密码应用安全性评估报告模板-中国密码学会密评联委会-202112

文档预览
中文文档 80 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共80页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
商用密码应用安全性评估报告模板-中国密码学会密评联委会-202112 第 1 页 商用密码应用安全性评估报告模板-中国密码学会密评联委会-202112 第 2 页 商用密码应用安全性评估报告模板-中国密码学会密评联委会-202112 第 3 页
下载文档到电脑,方便使用
本文档由 思安2023-10-13 23:03:57上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言