报告编号：{} XXXXX系统 商用密码应用安全性评估报告 被测单位： 密评机构： 报告时间：声 明 本报告是XXXXX系统的商用密码应用安全性评估报告，报告模 板为2023年版。 本报告评估结论的有效性建立在被测单位提供相关证据的真实性 基础之上。 本报告中给出的评估结论仅对被测信息系统当时的安全状态有效 。 被测信息系统发生变更后，应重新对其进行评估，本报告不再适用。 本报告中给出的评估结论不能作为对被测信息系统内部署的相关 系统构成组件（或产品）的评估结论。 在任何情况下，若需引用本报告中的评估结果或结论都应保持其 原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实 。 {密评机构名称}（盖章） 年 月 日{报告编号} -II-{被测系统名称}商用密码应用安全性评估报告 被测信息系统基本信息表 被测单位 单位名称 单位地址 邮政编码 所属省部密码 管理部门 联系人姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 被测信息系统 系统名称 是否为关键信 息基础设施 □已认定，所属安全保护工作部门： □未认定 网络安全等级 保护定级和备 案情况□已定级备案，第 级（一至四），S A G 备案证明编号： 本次被测信息系统与等级保护定级系统是否一致： □是 □否，变化情况说明： □未定级，本次密评依据 GB/T 39786—2021《信息安全技术 信息系统密码 应用基本要求》第 级（一至四）信息系统要求 网络安全等级 测评情况□已测评 测评机构名称： 测评时间： 测评结论：□正在测评 测评机构名 称：□未测评 系统服务情况服务范围□全国　　□跨省（区、市）跨 个 □全省（区、市）　　□跨地（市、区）跨 个 □地（市、区）内　　□其他 服务领域□电信　□广电　□经营性公众互联网　□铁路　□银行　□海关 □税务　□民航　□电力　　□证券　□保险　　□国防科技工业 □公安　□财政　□人事劳动和社会保障　　□审计　□商业贸 易　□国土资源　□能源　□交通　□统计　□工商行政管理　□ 邮政　□教育　□文化　□卫生　□农业　□水利　□外交　□发 展改革　□科技　□宣传 □质量监督检验检疫　　□其他 服务对象□单位内部人员　　□社会公众人员 □两者均包括□其他 -I-{报告编号} 系统网络平台覆盖范围□局域网　　□ 城域网　□广域网　□其他 网络性质 □业务专网　□互联网　□其他 系统服务用 户 数量大概数量级/被测系统 处于建设阶段 系统是否已 投 入运行□是，投入运行时间： 年 月 □否，目前情况：____________ 系统互联情况□与其他行业系统 连接 □与本行业其他单位系统 连接 □与本单位其他系统 连接　□其他 互联系统名称： 系统是否依 赖 不在本系统范 围内的 云平台 运行□是，云平台名 称：□云平台已评估 □ 云平台正在评估 □ 云平台未评估 密评机构名称： 评估时间： 评估结论： □否 系统是否 具有 密码应用 方案□有密码应用 方案，且通过密评，通 过时间： 密评方式：□自行评估　□ 委托密评机构评估，密评机构名称： □有密码应用 方案，但未通过密评　 □无密码应用 方案 系统使用的密 码产品情况□系统使用的密码产品（台 ／套），独立使用（台 ／套），共享使用（台 ／套）；其中， 取得认证证 书的产品 数量台／套，未取得认证证 书的国内 产品数量 （台／套），国外产品 数量（台 ／套）。 □系统未 使用密码产品 系统使用的密 码算法分组算法：□SM1 □SM4 □SM7 □AES □DES □3DES □ 其他 非对称算法：□SM2 □SM9 □RSA1024 □RSA2048 □ 其他 杂凑算法：□SM3 □SHA-1 □SHA-256 □SHA-384 □SHA-512 □MD5 □其他 序列算法：□ZUC □其他 其他算法： 密评机构 单位名称 通信地址 邮政编码 联系人姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 审核批准编制人（签字）编制日期 -II-{被测系统名称}商用密码应用安全性评估报告 审核人（签字）审核日期 批准人（签字）批准日期 -III-{被测系统名称}商用密码应用安全性评估报告 商用密码应用安全性评估结论 系统名称 系统简介 测评情况简介 （简要描述测评范围和主要内容。建议不超过 200字。） 评估结论{符合/基本符合/不符 合}综合得分 不适用项数目/ 总测评指标项 数目{X/Y}高风险项数目 -V-{报告编号} 总体评价 本次信息系统商用密码应用安全性评估依据 GB/T 39786—2021 《信息安全 技术 信息系统密码应用基本要求》 的第{X}级别要求，选取的测评指标总数为 XXX项，其中不适用项为 XXX项，特殊指标XXX项。测评结果为：符合项 XXX项，部分符合项XXX项，不符合项XXX项。其中，在部分符合和不符合 项中：高风险项XXX项，中风险项XXX项，低风险项XXX项。 1.在物理和环境安全方面， XXX 测评结果：符合项 XX项，部分符合项XX项，不符合项XX项，不适 用项XX项。 2.在网络和通信安全方面， XXX 测评结果：符合项 XX项，部分符合项XX项，不符合项XX项，不适 用项XX项。 3.在设备和计算安全方面， XXX 测评结果：符合项 XX项，部分符合项XX项，不符合项XX项，不适 用项XX项。 4.在应用和数据安全方面， XXX 测评结果：符合项 XX项，部分符合项XX项，不符合项XX项，不适 用项XX项。 5.在管理制度方面， XXX 测评结果：符合项 XX项，部分符合项XX项，不符合项XX项，不适 用项XX项。 6.在人员管理方面， XXX 测评结果：符合项 XX项，部分符合项XX项，不符合项XX项，不适 用项XX项。 -VI-