商用密码应用安全性评估报告模板 （2021版） 中国密码学会密评联委会 二〇二一年十二月 说明 按照商用密码应用“三同步一评估”要求，信息系统 需要同步规划、同步建 设、同步运行密码保障系统，并进行商用密码应用安全性评估。在规划阶段，评 估的对象是信息系统的密码应用方案；在建设和运行阶段，评估的对象是 实际的 信息系统。因此 ，本文件包括两个 模板，分别为： 《XX系统密码应用方案》商用密码应用安全性评估报告模板 XX 系统商用密码应用安全性评估报告模板报告编号： {} 《XXX系统密码应用方案 》 商用密码应用安全性 评估报告 委托单位： 密评机构： 报告时间： 声 明 本报告是 {密评机构名称 }针对《XXX系统密码应用方案》 给出 的商用密码应用安全性评估报告。 本报告评估结论的有效性建立在 委托单位提供相关 材料的真实 性基础之上。 本报告中给出的 评估结论仅对本次评估的 《XXX系统密码应用 方案》的内容有效 。评估工作完成后，当 《XXX系统密码应用方 案》发生变更时，本报告 不再适用。 本报告中给出的 评估结论不能作为 实际建设或运行系统的评估 结论，也不能作为 系统构成组件（或产品）的 评估结论。 在任何情况下，若需引用本报告中的 评估结果或结论都应保持 其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖 事实。 本报告若无签字 或机构盖 章，均属无效 。 {密评机构名称 }（盖章） 年 月 日 《XXX系统密码应用方案》商用密码应用安全性评估报告 -I- 基本信息表 责任单位 单位名称 单位地址 邮政编码 所属省部 密码管理 部门 联系人 姓名 职务 /职称 所属部门 办公电话 移动电话 电子邮件 信息系统 系统名称 网络安全 等级保护 定级情况 □已定级，第 级（一至四）， S A G 。 □未定级，本次 密评依据 GB/T 39786 -2021《信息安全技术 信息系统密码 应用基本要求》 第 级（一至四）信息系统要求 网络安全 等级保护 定级备案 情况 □已备案 备案证明编号： □未备案 本次被评信 息系统与等 级保护定级 系统是否一 致 □是 □否，变化情况说明 ： 网络安全 等级保护 测评情况 □已测评 测评机构名称： 测评时间： 测评结论： □正在测评 测评机构名称： □未测评 商用密码应 用安全性评 估情况 □已评估 密评机构名称： 评估时间： 评估结论： □正在评估 密评机构名称： □未评估 密评机构 单位名称 通信地址 邮政编码 联系人 姓名 职务 /职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编制人 （签字） 编制日期 审核人 （签字） 审核日期 批准人 （签字） 批准日期 {报告编号 } -II- 商用密码应用安全性评估结论 方案名称 方案简介 {简要描述 系统情况，方案内容 。} 评估情况简介 {简要描述 方案评估时间、范围、内容和过程（包括方案修改的交互 过程，方案最后定稿的时间 和版本）等。} 评估结论 {通过 /不通过 } 不适用指标数目 / 总指标项数目 {X/Y} 《XXX系统密码应用方案》商用密码应用安全性评估报告 -III- 改进建议 {评估结论为不通过时， 具体修改意见为针对《 XXXX系统密码应用方案 》中 存在的 XXX问题（指出具体章节，具体问题） ，具体修改建议 为XXX，需补充的 材料为 XXX。} {评估结论 为通过时： 无意见 /或进一步完善的参考 建议意见为 XXX。} {报告编号 } -IV- 目录 声 明 ................................ ................................ ................................ ........................ I 基本信息表 ................................ ................................ ................................ .............. I 商用密码应用安全性评估结论 ................................ ................................ ............. II 改进建议 ................................ ................................ ................................ ................ III 1 系统概述 ................................ ................................ ................................ ......... 1 2 安全控制措施描述及指标适用情况 ................................ ........................... 4 3 安全控制措施评 估结果 ................................ ................................ ................ 9 4 方案评估结论 ................................ ................................ .............................. 12 附：《XXXX系统密码应用方案》 ................................ ................................ .... 13