商用密码应用安全性评估报告模板(2023版)—方案密评报告

报告编号：{} 《XXX系统密码应用方案》商用密码应用安全性评估报告委托单位：密评机构：报告时间：声明本报告是{密评机构名称}针对《XXX系统密码应用方案》给出的商用密码应用安全性评估报告，报告模板为 2023年版。本报告评估结论的有效性建立在委托单位提供相关材料的真实性基础之上。本报告中给出的评估结论仅对本次评估的《 XXX系统密码应用方案》的内容有效。评估工作完成后，当《 XXX系统密码应用方案》发生变更时，本报告不再适用。本报告中给出的评估结论不能作为实际建设或运行系统的评估结论，也不能作为系统构成组件（或产品）的评估结论。在任何情况下，若需引用本报告中的评估结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。本报告若无签字或机构盖章，均属无效。 {密评机构名称}（盖章）年月日 -II-《XXX系统密码应用方案》商用密码应用安全性评估报告基本信息表责任单位单位名称单位地址邮政编码所属省部密码管理部门联系人姓名职务/职称所属部门办公电话移动电话电子邮件信息系统系统名称是否为关键信息基础设施 □已认定，所属安全保护工作部门： □未认定网络安全等级保护定级和备案情况□已定级备案，第级（一至四），S A G 备案证明编号：本次被测信息系统与等级保护定级系统是否一致： □是 □否，变化情况说明： □未定级，本次密评依据 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》第级（一至四）信息系统要求网络安全等级测评情况□已测评测评机构名称：　测评时间：测评结论： □正在测评测评机构名称： □未测评商用密码应用安全性评估情况□已评估密评机构名称：　评估时间：评估结论： □正在评估密评机构名称： □未评估系统是否依赖不在本系统范围内的云平台运行□是，云平台名称：□云平台已评估□云平台正在评估□云平台未评估密评机构名称：评估时间：评估结论： □否密评机构单位名称通信地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件审核批准编制人（签字）编制日期审核人（签字）审核日期 -I-《XXX系统密码应用方案》商用密码应用安全性评估报告批准人（签字）批准日期 -II-《XXX系统密码应用方案》商用密码应用安全性评估报告商用密码应用安全性评估结论方案名称方案简介{简要描述系统情况，方案重点解决的系统密码应用需求和密码实现等内容。} 评估情况简介{简要描述方案评估时间、范围、内容和过程（包括方案修改的交互过程，方案最后定稿的时间和版本）等。 } 评估结论 {通过/不通过} -III-《XXX系统密码应用方案》商用密码应用安全性评估报告不适用指标数目/ 总指标项数目{X/Y} 改进建议 {评估结论为不通过时，具体修改意见为针对《 XXXX系统密码应用方案》中存在的XXX问题（指出具体章节，具体问题），具体修改建议为 XXX，需补充的材料为XXX。} {评估结论为通过时：无意见 /或进一步完善的参考建议意见为 XXX。} -IV-《XXX系统密码应用方案》商用密码应用安全性评估报告目录声明............................................................ I 基本信息表....................................................... I 商用密码应用安全性评估结论 ...................................... II 改进建议....................................................... III 1系统概述.................................................... 1 2安全控制措施描述及指标适用情况 .............................. 4 3安全控制措施评估结果 ........................................ 9 4方案评估结论............................................... 12 5报告分发范围............................................... 13 附录A密评活动有效性证明记录 .................................... 14 A.1密评委托证明................................................ 14 A.2密评活动证明................................................ 15 A.3密评活动质量文件 ............................................ 16 A.4密评人员资格证明 ............................................ 17 A.5系统定级匹配证明 ............................................ 18 附：《XXXX系统密码应用方案》 ................................... 19 -V-