商用密码应用安全性评估报告模板(2023版)—系统密评报告.docxVIP

报告编号：{}

XXXXX系统

商用密码应用安全性评估报告

被测单位：

密评机构：

报告时间：

声明

本报告是XXXXX系统的商用密码应用安全性评估报告，报告模板为2023年版。

本报告评估结论的有效性建立在被测单位提供相关证据的真实性基础之上。

本报告中给出的评估结论仅对被测信息系统当时的安全状态有效。被测信息系统发生变更后，应重新对其进行评估，本报告不再适用。

本报告中给出的评估结论不能作为对被测信息系统内部署的相关系统构成组件（或产品）的评估结论。

在任何情况下，若需引用本报告中的评估结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。

{密评机构名称}（盖章）

年 月 日

{被测系统名称

{被测系统名称}商用密码应用安全性评估报告

{报告编号

{报告编号}

-I-

-I-

-

-IV-

被测信息系统基本信息表

被测单位

单位名称

单位地址

邮政编码

所属省部密码

管理部门

联系人

姓名

职务/职称

所属部门

办公电话

移动电话

电子邮件

被测信息系统

系统名称

是否为关键信

息基础设施

□已认定，所属安全保护工作部门：

□未认定

网络安全等级保护定级和备案情况

□已定级备案，第 级（一至四），SAG 备案证明编号：

本次被测信息系统与等级保护定级系统是否一致：

□是 □否，变化情况说明：

□未定级，本次密评依据GB/T39786—2021《信息安全技术信息系统密码

应用基本要求》第 级（一至四）信息系统要求

网络安全等级测评情况

□已测评

测评机构名称：测评时间：

测评结论：

□正在测评

测评机构名称：

□未测评

系统服务情况

服务范围

□全国 □跨省（区、市）跨 个

□全省（区、市） □跨地（市、区）跨 个

□地（市、区）内 □其他

服务领域

□电信□广电□经营性公众互联网□铁路□银行□海关□税务□民航□电力□证券□保险□国防科技工业□公安□财政□人事劳动和社会保障□审计□商业贸易□国土资源□能源□交通□统计

□工商行政管理□邮政□教育□文化□卫生□农业

□水利□外交□发展改革□科技□宣传

□质量监督检验检疫□其他

服务对象

□单位内部人员 □社会公众人员

□两者均包括□其他

系统网络平台

覆盖范围

□局域网 □城域网 □广域网 □其他

网络性质

□业务专网 □互联网 □其他

系统服务用户

数量

大概数量级/被测系统处于建设阶段

系统是否已投

入运行

□是，投入运行时间： 年 月

□否，目前情况：

系统互联情况

□与其他行业系统连接 □与本行业其他单位系统连接

□与本单位其他系统连接 □其他 互联系统名称：

系统是否依赖不在本系统范围内的云平台

运行

□是，云平台名称：

□云平台已评估□云平台正在评估□云平台未评估密评机构名称：

评估时间： 评估结论：

□否

系统是否具有密码应用方案

□有密码应用方案，且通过密评，通过时间：

密评方式：□自行评估 □委托密评机构评估，密评机构名称：

□有密码应用方案，但未通过密评

□无密码应用方案

系统使用的密码产品情况

□系统使用的密码产品（台／套），独立使用（台／套），共享使用（台／套）；其中，取得认证证书的产品数量台／套，未取得认证证书的国内产品数量

（台／套），国外产品数量（台／套）。

□系统未使用密码产品

系统使用的密码算法

分组算法：□SM1□SM4□SM7□AES□DES□3DES□其他 非对称算法：□SM2 □SM9□RSA1024□RSA2048□其他

杂凑算法：□SM3 □SHA-1 □SHA-256 □SHA-384 □SHA-512

□MD5□其他

序列算法：□ZUC □其他 其他算法：

密评机构

单位名称

通信地址

邮政编码

联系人

姓名

职务/职称

所属部门

办公电话

移动电话

电子邮件

审核批准

编制人

（签字）

编制日期

审核人

（签字）

审核日期

批准人

（签字）

批准日期

-

-PAGE\*ROMANIII-

-

-PAGE\*ROMANIV-

商用密码应用安全性评估结论

系统名称

系统简介

测评情况简介

（简要描述测评范围和主要内容。建议不超过200字。）

评估结论

{符合/基本符合/不符合}

综合得分

不适用项数目/总测评指标项

数目

{X/Y}

高风险项数目

总体评价

本次信息系统商用密码应用安全性评估依据GB/T39786—2021《信息安全技术信息系统密码应用基本要求》的第{X}级别要求，选取的测评指标总数为

XXX项