商用密码应用安全性评估报告模板(2021版)—系统密评报告.docxVIP

报告编号：{} XXXXX 系 统 商 用 密 码 应 用 安 全 性 评 估 报 告 被测单位： 密评机构： 报告时间： 声 明 本报告是XXXXX 系统的商用密码应用安全性评估报告。 本报告评估结论的有效性建立在被测单位提供相关证据的真实性 基础之上。 本报告中给出的评估结论仅对被测信息系统当时的安全状态有 效。被测信息系统发生变更后，应重新对其进行评估，本报告不再适 用。 本报告中给出的评估结论不能作为对被测信息系统内部署的相关 系统构成组件(或产品)的评估结论。 在任何情况下，若需引用本报告中的评估结果或结论都应保持其 原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事 实。 {密评机构名称)(盖章) 年 月 日 {被测系统名称)商用密码应用安全性评估报告 被测信息系统基本信息表 被测单位 单位名称 单位地址 邮政编码 所属省部密码 管理部门 联系人 姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 被测信息系统 系统名称 网络安全等级 保护定级情况 □已定级，第级(一至四),SAG。 □未定级，本次密评依据GB/T 39786—2021《信息安全技术信息系统密 码应用基本要求》第级(一至四)信息系统要求 网络安全等级 保护定级备案 情况 □已备案 备案证明编号： □未备案 本次被测信 息系统与等 级保护定级 系统是否一 致 □是 □否，变化情况说明： 网络安全等级 保护测评情况 已测评 测评机构名称： 测评时间： 测评结论： □正在测评 测评机构名称： ]未测评 系统服务情况 服务范围 全国 跨省(区、市)跨个 全省(区、市) 跨地(市、区)跨个 地(市、区)内 其他 服务领域 电信 广电 经营性公众互联网 □铁路□银行 海关 税务 民航 电力 □证券□保险 国防科技工业 公安 □财政□人事劳动和社会保障 ]审计□商业贸易 □国土资源 □能源□交通□统 计 □工商行政管理 邮政 □教育 □文化□卫生 □农业 □水利□外交 □发展改革 □科技□宣传 质量监督检验检疫 □其他 服务对象 单位内部人员 社会公众人员 两者均包括□其他 J { 报 告 编 号 - Ⅱ- 系统网络平台 覆盖范围 局域网 城域网 □广域网□其他 网络性质 业务专网 互联网 □其他 系统服务用户 数量 大概数量级/被测系统处于建设阶段 系统是否已投 入运行 □是，投入运行时间：年月 否，目前情况： 系统互联情况 □与其他行业系统连接□与本行业其他单位系统连接 □与本单位其他系统连接 □其他 系统是否具有 密码应用方案 □有密码应用方案，且通过评审，评审通过时间： 评审方式：□专家评审 □密评机构评审，密评机构名称： □有密码应用方案，但未通过评审 □无密码应用方案 系统使用的密 码产品情况 □系统使用的密码产品(台/套),独立使用(台/套),共享使用(台/套); 其中，取得认证证书的产品数量台/套，未取得认证证书的国内产品数量 (台/套),国外产品数量(台/套)。 □系统未使用密码产品 系统使用的密 码算法 分组算法：□SM1 SM4 SM7 AES DES 3DES 其 他 非对称算法：□SM2 SM9 RSA1024 RSA2048 其他 杂凑算法：□SM3 SHA-1 SHA-256 SHA-384 SHA-512 □MD5 □其他 序列算法：□ZUC□其他 其他算法： 密评机构 单位名称 通信地址 邮政编码 联系人 姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编制人 (签字) 编制日期 审核人 (签字) 审核日期 批准人 (签字) 批准日期 {被测系统名称)商用密码应用安全性评估报告 -Ⅲ- 商用密码应用安全性评估结论 系统名称 系统简介 测评情况简介 (简要描述测评范围和主要内容。建议不超过200字。) 评估结论 {符合/基本符合/不符 合 综合得分 不适用项数目/ 总测评指标项 数目 {X/Y} 高风险项数目 {报告编号) IV - - - 总体评价 本次信息系统商用密码应用安全性评估依据GB/T 39786—2021 《信息安全 技术信息系统密码应用基本要求》的第{X}级别要求，选取的测评指标总数为 XXX 项，其中不适用项为XXX 项，