文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
商用密码应用安全性评估报告模板 (2021版) 中国密码学会密评联委会 二〇二一年十二月 说明 按照商用密码应用“三同步一评估”要求,信息系统 需要同步规划、同步建 设、同步运行密码保障系统,并进行商用密码应用安全性评估。在规划阶段,评 估的对象是信息系统的密码应用方案;在建设和运行阶段,评估的对象是 实际的 信息系统。因此 ,本文件包括两个 模板,分别为: 《XX系统密码应用方案》商用密码应用安全性评估报告模板 XX 系统商用密码应用安全性评估报告模板报告编号: {} 《XXX系统密码应用方案 》 商用密码应用安全性 评估报告 委托单位: 密评机构: 报告时间: 声 明 本报告是 {密评机构名称 }针对《XXX系统密码应用方案》 给出 的商用密码应用安全性评估报告。 本报告评估结论的有效性建立在 委托单位提供相关 材料的真实 性基础之上。 本报告中给出的 评估结论仅对本次评估的 《XXX系统密码应用 方案》的内容有效 。评估工作完成后,当 《XXX系统密码应用方 案》发生变更时,本报告 不再适用。 本报告中给出的 评估结论不能作为 实际建设或运行系统的评估 结论,也不能作为 系统构成组件(或产品)的 评估结论。 在任何情况下,若需引用本报告中的 评估结果或结论都应保持 其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖 事实。 本报告若无签字 或机构盖 章,均属无效 。 {密评机构名称 }(盖章) 年 月 日 《XXX系统密码应用方案》商用密码应用安全性评估报告 -I- 基本信息表 责任单位 单位名称 单位地址 邮政编码 所属省部 密码管理 部门 联系人 姓名 职务 /职称 所属部门 办公电话 移动电话 电子邮件 信息系统 系统名称 网络安全 等级保护 定级情况 □已定级,第 级(一至四), S A G 。 □未定级,本次 密评依据 GB/T 39786 -2021《信息安全技术 信息系统密码 应用基本要求》 第 级(一至四)信息系统要求 网络安全 等级保护 定级备案 情况 □已备案 备案证明编号: □未备案 本次被评信 息系统与等 级保护定级 系统是否一 致 □是 □否,变化情况说明 : 网络安全 等级保护 测评情况 □已测评 测评机构名称: 测评时间: 测评结论: □正在测评 测评机构名称: □未测评 商用密码应 用安全性评 估情况 □已评估 密评机构名称: 评估时间: 评估结论: □正在评估 密评机构名称: □未评估 密评机构 单位名称 通信地址 邮政编码 联系人 姓名 职务 /职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编制人 (签字) 编制日期 审核人 (签字) 审核日期 批准人 (签字) 批准日期 {报告编号 } -II- 商用密码应用安全性评估结论 方案名称 方案简介 {简要描述 系统情况,方案内容 。} 评估情况简介 {简要描述 方案评估时间、范围、内容和过程(包括方案修改的交互 过程,方案最后定稿的时间 和版本)等。} 评估结论 {通过 /不通过 } 不适用指标数目 / 总指标项数目 {X/Y} 《XXX系统密码应用方案》商用密码应用安全性评估报告 -III- 改进建议 {评估结论为不通过时, 具体修改意见为针对《 XXXX系统密码应用方案 》中 存在的 XXX问题(指出具体章节,具体问题) ,具体修改建议 为XXX,需补充的 材料为 XXX。} {评估结论 为通过时: 无意见 /或进一步完善的参考 建议意见为 XXX。} {报告编号 } -IV- 目录 声 明 ................................ ................................ ................................ ........................ I 基本信息表 ................................ ................................ ................................ .............. I 商用密码应用安全性评估结论 ................................ ................................ ............. II 改进建议 ................................ ................................ ................................ ................ III 1 系统概述 ................................ ................................ ................................ ......... 1 2 安全控制措施描述及指标适用情况 ................................ ........................... 4 3 安全控制措施评 估结果 ................................ ................................ ................ 9 4 方案评估结论 ................................ ................................ .............................. 12 附:《XXXX系统密码应用方案》 ................................ ................................ .... 13
商用密码应用安全性评估报告模板-中国密码学会密评联委会-202112
文档预览
中文文档
80 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助4.0元下载(无需注册)
温馨提示:本文档共80页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助4.0元下载
本文档由
思安
于
2023-10-13 23:03:57
上传分享
举报
下载
原文档
(3.5 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 28726-2012 气体分析 氦离子化气相色谱法.pdf
JR-T 0137-2017 银行经营管理指标数据元.pdf
资产管理 数据资产管理指南.pdf
GB-T 37416-2019 洁净机器人通用技术条件.pdf
ISO IEC 27005-2022 信息安全、 网络安全和隐私保护-信息安全风险管理指南.pdf
GB-T 40753.3-2024 供应链安全管理体系 ISO 28000实施指南 第3部分:中小企业采用ISO 28000的附加特定指南 海港除外.pdf
tc260 大数据安全标准化白皮书 2017版.pdf
NB-T10382-2019 选煤用浮选复合药剂检测检验技术规范.pdf
T-JSJTQX 38—2023 节段梁短线法智能匹配预制施工 技术规程.pdf
T-CNHAW 0010.1—2022 激光角膜屈光手术技术规范 第1部分:准分子激光角膜屈光手术.pdf
DB46-T 256-2013 白木香输液法通体结香技术规程 海南省.pdf
T-CCIASD 10005—2023 集装箱结构有限元分析指南.pdf
T-CEC 642—2022 电力5G通信模组通用技术要求.pdf
GB-T 26067-2010 硅片切口尺寸测试方法.pdf
GB-T 32922-2016 信息安全技术 IPSec VPN安全接入基本要求与实施指南.pdf
GB-T 10059-2023 电梯试验方法.pdf
T-ZLDX 001—2023 中国老年大学 学校 “游学养”建设与 评价规范.pdf
YD-T 4177.11-2022 移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第11部分:短信信息.pdf
DB 6505-T 169—2023 法定计量检定机构服务规范 哈密市.pdf
GB-T 28920-2012 教学实验用危险固体、液体的使用与保管.pdf
1
/
3
80
评价文档
赞助4.0元 点击下载(3.5 MB)
回到顶部
×
微信扫码支付
4.0
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。