商用密码应用安全性评估报告模板
(2021版)
中国密码学会密评联委会
二〇二一年十二月 说明
按照商用密码应用“三同步一评估”要求,信息系统 需要同步规划、同步建
设、同步运行密码保障系统,并进行商用密码应用安全性评估。在规划阶段,评
估的对象是信息系统的密码应用方案;在建设和运行阶段,评估的对象是 实际的
信息系统。因此 ,本文件包括两个 模板,分别为:
《XX系统密码应用方案》商用密码应用安全性评估报告模板
XX 系统商用密码应用安全性评估报告模板报告编号: {}
《XXX系统密码应用方案 》
商用密码应用安全性 评估报告
委托单位:
密评机构:
报告时间:
声 明
本报告是 {密评机构名称 }针对《XXX系统密码应用方案》 给出
的商用密码应用安全性评估报告。
本报告评估结论的有效性建立在 委托单位提供相关 材料的真实
性基础之上。
本报告中给出的 评估结论仅对本次评估的 《XXX系统密码应用
方案》的内容有效 。评估工作完成后,当 《XXX系统密码应用方
案》发生变更时,本报告 不再适用。
本报告中给出的 评估结论不能作为 实际建设或运行系统的评估
结论,也不能作为 系统构成组件(或产品)的 评估结论。
在任何情况下,若需引用本报告中的 评估结果或结论都应保持
其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖
事实。
本报告若无签字 或机构盖 章,均属无效 。
{密评机构名称 }(盖章)
年 月 日 《XXX系统密码应用方案》商用密码应用安全性评估报告
-I-
基本信息表
责任单位
单位名称
单位地址 邮政编码
所属省部
密码管理
部门
联系人 姓名 职务 /职称
所属部门 办公电话
移动电话 电子邮件
信息系统
系统名称
网络安全
等级保护
定级情况 □已定级,第 级(一至四), S A G 。
□未定级,本次 密评依据 GB/T 39786 -2021《信息安全技术 信息系统密码
应用基本要求》 第 级(一至四)信息系统要求
网络安全
等级保护
定级备案
情况 □已备案
备案证明编号:
□未备案 本次被评信
息系统与等
级保护定级
系统是否一
致 □是
□否,变化情况说明 :
网络安全
等级保护
测评情况 □已测评
测评机构名称:
测评时间:
测评结论:
□正在测评
测评机构名称:
□未测评 商用密码应
用安全性评
估情况 □已评估
密评机构名称:
评估时间:
评估结论:
□正在评估
密评机构名称:
□未评估
密评机构
单位名称
通信地址 邮政编码
联系人 姓名 职务 /职称
所属部门 办公电话
移动电话 电子邮件
审核批准 编制人 (签字) 编制日期
审核人 (签字) 审核日期
批准人 (签字) 批准日期 {报告编号 }
-II-
商用密码应用安全性评估结论
方案名称
方案简介 {简要描述 系统情况,方案内容 。}
评估情况简介 {简要描述 方案评估时间、范围、内容和过程(包括方案修改的交互
过程,方案最后定稿的时间 和版本)等。}
评估结论 {通过 /不通过 }
不适用指标数目 /
总指标项数目 {X/Y}
《XXX系统密码应用方案》商用密码应用安全性评估报告
-III-
改进建议
{评估结论为不通过时, 具体修改意见为针对《 XXXX系统密码应用方案 》中
存在的 XXX问题(指出具体章节,具体问题) ,具体修改建议 为XXX,需补充的
材料为 XXX。}
{评估结论 为通过时: 无意见 /或进一步完善的参考 建议意见为 XXX。}
{报告编号 }
-IV-
目录
声 明 ................................ ................................ ................................ ........................ I
基本信息表 ................................ ................................ ................................ .............. I
商用密码应用安全性评估结论 ................................ ................................ ............. II
改进建议 ................................ ................................ ................................ ................ III
1 系统概述 ................................ ................................ ................................ ......... 1
2 安全控制措施描述及指标适用情况 ................................ ........................... 4
3 安全控制措施评 估结果 ................................ ................................ ................ 9
4 方案评估结论 ................................ ................................ .............................. 12
附:《XXXX系统密码应用方案》 ................................ ................................ .... 13
商用密码应用安全性评估报告模板-中国密码学会密评联委会-202112
文档预览
中文文档
80 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共80页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-10-13 23:03:57上传分享