微信公众号：计算机与网络安全

▼

按照商用密码应用“三同步一评估”要求，信息系统需要同步规划、同步建设、同步运行密码保障系统，并进行商用密码应用安全性评估。在规划阶段，评估的对象是信息系统的密码应用方案；在建设和运行阶段，评估的对象是实际的信息系统。因此，本文件包括两个模板，分别为：

《XX 系统密码应用方案》商用密码应用安全性评估报告模板

XX 系统商用密码应用安全性评估报告模板

本报告是{密评机构名称}针对《XXX 系统密码应用方案》给出的商用密码应用安全性评估报告。

本报告评估结论的有效性建立在委托单位提供相关材料的真实性基础之上。

本报告中给出的评估结论仅对本次评估的《XXX 系统密码应用方案》的内容有效。评估工作完成后，当《XXX 系统密码应用方案》发生变更时，本报告不再适用。

本报告中给出的评估结论不能作为实际建设或运行系统的评估结论，也不能作为系统构成组件（或产品）的评估结论。

在任何情况下，若需引用本报告中的评估结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。

本报告若无签字或机构盖章，均属无效。

商用密码应用安全性评估报告模板

（2021版）

▼

（全文略）

《XX 系统密码应用方案》依据 GB/T 39786—2021《信息安全技术 信息系 统密码应用基本要求》的第{三}级别要求进行设计，选取的指标总数为{41}项， 其中确定的不适用指标{XX}项。

针对密码应用方案中各个安全层面保护对象所采取的安全控制措施（包含密 码应用措施和/或风险替代措施）按指标进行评估，如表5所示。

若指标涉及的所有保护对象的相应安全控制措施有效（不存在高风险），且 方案中描述的实施保障措施合理，则该指标的评估结果为通过；否则，该指标的评估结果为未通过。

附：

商用密码应用安全性评估报告模板（2021版）.pdf

商用密码应用安全性评估报告模板（2021版）方案密评报告.docx

商用密码应用安全性评估报告模板（2021版）系统密评报告.docx

公众号VIP会员，私信群主索取本文件。

办理公众号VIP会员，在公众号会话窗口回复：VIP可查看相关介绍。

▲

- The end -