商用密码应用安全性评估报告模板（2020版）.docx

商用密码应用安全性评估报告模板 （2020版） 中国密码学会密评联委会 二〇二〇年十二月 报告编号：{}各密评机构根据自己质量体系要求进行编号logo 各密评机构根据自己质量体系要求进行编号 logo也自行更换，logo位置自行调整 XXXXX系统 密码应用安全性评估报告 委托单位： 被测单位：委托单位和被测单位可以相同，也可以不同 委托单位和被测单位可以相同，也可以不同 密评机构： 报告时间： 声 明 本报告是XXXXX系统的密码应用安全性评估报告。 本报告评估结论的有效性建立在被测单位提供相关证据的真实性基础之上。 本报告中给出的评估结论仅对被测信息系统当时的安全状态有效。被测信息系统发生变更后，应重新对其进行评估，本报告不再适用。 本报告中给出的评估结论不能作为对被测信息系统内部署的相关系统构成组件（或产品）的评估结论。 在任何情况下，若需引用本报告中的评估结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。 {密评机构名称}（盖章） 年 月 日 {被测系统名称}密码应用安全性评估报告 - PAGE V- 测评单位名称 被测信息系统基本信息表 被测单位 单位名称 单位地址 邮政编码 所属省部密码管理部门 联系人 姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 被测信息系统 系统名称 网络安全等级保护定级情况 □已定级，第 级（一至四），S A G 。 □未定级，本次密评依据GB/T AAAAA-BBBB《信息安全技术 信息系统密码应用基本要求》第 级（一至四）信息系统要求 网络安全等级保护定级备案情况 □已备案 备案证明编号： 　 □未备案　 本次被测信息系统与等级保护定级系统是否一致 □是 □否，变化情况说明： 网络安全等级保护测评情况 □已测评 测评机构名称： 　测评时间测评时间为网络安全等级保护测评报告封面时间 测评时间为网络安全等级保护测评报告封面时间 测评结论： □正在测评 测评机构名称： □未测评 系统服务情况 服务范围 □全国　　 □跨省（区、市）跨 个 □全省（区、市）　　□跨地（市、区）跨 个 □地（市、区）内　　□其他 服务领域 □电信　□广电　□经营性公众互联网　□铁路　□银行　□海关　□税务　□民航　 □电力　　□证券　□保险　　□国防科技工业　□公安　□财政　□人事劳动和社会保障　　□审计　□商业贸易　□国土资源　□能源　□交通　□统计　□工商行政管理　□邮政　□教育　□文化　□卫生　□农业　□水利　□外交　□发展改革　□科技　□宣传 □质量监督检验检疫　　 □其他 服务对象 □单位内部人员　　 □社会公众人员 □两者均包括 □其他 系统网络平台 覆盖范围 □局域网　　□城域网　□广域网　□其他 网络性质 □业务专网　□互联网　□其他 系统服务用户数量若系统有注册功能，写注册用户数量；若是门户网站，可写网站日均访问数量等。 若系统有注册功能，写注册用户数量；若是门户网站，可写网站日均访问数量等。 大概数量级/被测系统处于建设阶段 系统是否已投入运行 □是，投入运行时间： 年 月 □否 系统互联情况 □与其他行业系统连接 □与本行业其他单位系统连接 □与本单位其他系统连接　　　□其他 系统是否具有密码应用方案 □有密码应用方案，且通过评审，评审通过时间： 　　　　　　　　　　　　　　 评审方式：□专家评审　□密评机构评审，密评机构名称： 　　　　　　　　　　　　　　　　　　　　　　　　　　　 □有密码应用方案，但未通过评审　 □无密码应用方案 系统使用的密码产品情况 □系统使用的密码产品 （台／套），独立使用 （台／套），共享使用 （台／套）；其中，取得认证证书的产品数量 台／套，未取得认证证书的国内产品数量 （台／套），国外产品数量 （台／套）。□系统未使用密码产品 系统使用的密码算法 分组算法：□SM1 □SM4 □SM7 □AES □DES □3DES □其他 非对称算法：□SM2 □SM9 □RSA1024 □RSA2048 □其他 杂凑算法：□SM3 □S