2021商用密碼應(yīng)安全性評估報告模板

商用密碼應(yīng)用安全性評估報告模板（2021版）二〇二一年十二月說明信息系統(tǒng)。因此，本文件包括兩個模板，分別為：《XX系統(tǒng)密碼應(yīng)用方案》商用密碼應(yīng)用安全性評估報告模板XX系統(tǒng)商用密碼應(yīng)用安全性評估報告模板報告編號：{}《XXX系統(tǒng)密碼應(yīng)用方案》商用密碼應(yīng)用安全性評估報告委托單位：密評機構(gòu)：報告時間：聲明本報告是{密評機構(gòu)名稱}針對《XXX系統(tǒng)密碼應(yīng)用方案》給出的商用密碼應(yīng)用安全性評估報告。本報告評估結(jié)論的有效性建立在委托單位提供相關(guān)材料的真實性基礎(chǔ)之上。本報告中給出的評估結(jié)論僅對本次評估的《XXX系統(tǒng)密碼應(yīng)用方案》的內(nèi)容有效。評估工作完成后，當(dāng)《XXX系統(tǒng)密碼應(yīng)用方案》發(fā)生變更時，本報告不再適用。本報告中給出的評估結(jié)論不能作為實際建設(shè)或運行系統(tǒng)的評估結(jié)論，也不能作為系統(tǒng)構(gòu)成組件（或產(chǎn)品）的評估結(jié)論。在任何情況下，若需引用本報告中的評估結(jié)果或結(jié)論都應(yīng)保持其原有的意義，不得對相關(guān)內(nèi)容擅自進(jìn)行增加、修改和偽造或掩蓋事實。本報告若無簽字或機構(gòu)蓋章，均屬無效。{密評機構(gòu)名稱蓋章年 月 日《XXX《XXX系統(tǒng)密碼應(yīng)用方案》商用密碼應(yīng)用安全性評估報告{報告編號{報告編號}-I--IIV-基本信息表責(zé)任單位單位名稱單位地址郵政編碼所屬省部密碼管理部門聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話移動電話電子郵件信息系統(tǒng)系統(tǒng)名稱網(wǎng)絡(luò)安全等級保護(hù)定級情況級），SAG。□未定級，本次密評依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》第級（一至四）信息系統(tǒng)要求網(wǎng)絡(luò)安全等級保護(hù)定級備案情況□已備案備案證明編號： □未備案本次被評信息系統(tǒng)與等級保護(hù)定級系統(tǒng)是否一致□是□否，變化情況說明：網(wǎng)絡(luò)安全等級保護(hù)測評情況□已測評構(gòu)稱： 間： 論： □正在測評構(gòu)稱： □未測評商用密碼應(yīng)用安全性評估情況□已評估構(gòu)稱： 評估間評估論 □正在評估構(gòu)稱： □未評估密評機構(gòu)單位名稱通信地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話移動電話電子郵件審核批準(zhǔn)編制人（簽字）編制日期審核人（簽字）審核日期批準(zhǔn)人（簽字）批準(zhǔn)日期商用密碼應(yīng)用安全性評估結(jié)論方案名稱方案簡介{簡要描述系統(tǒng)情況，方案內(nèi)容。}評估情況簡介{（等。}評估結(jié)論{通過/不通過}不適用指標(biāo)數(shù)目/總指標(biāo)項數(shù)目{X/Y}《XXX《XXX系統(tǒng)密碼應(yīng)用方案》商用密碼應(yīng)用安全性評估報告{報告編號{報告編號}-III--IIIIV-改進(jìn)建議{XXXXXXX（XXX。}{評估結(jié)論為通過時：無意見/或進(jìn)一步完善的參考建議意見為XXX。}目錄聲明 I基本信息表 I商用密碼應(yīng)用安全性評估結(jié)論 II改進(jìn)建議 III系統(tǒng)概述 1安全控制措施描述及指標(biāo)適用情況 4安全控制措施評估結(jié)果 9方案評估結(jié)論 12附：《XXXX系統(tǒng)密碼應(yīng)用方案》 13《XXX《XXX系統(tǒng)密碼應(yīng)用方案》商用密碼應(yīng)用安全性評估報告{報告編號{報告編號}--系統(tǒng)概述圖1系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D{全層面保護(hù)對象（匯總到1中。}{（1為示例系統(tǒng)體系架構(gòu)、網(wǎng)絡(luò)所在機房情況（物理機房的個數(shù)及其所在具體位置的業(yè)務(wù)應(yīng)用、業(yè)務(wù)功能、應(yīng)用用戶、重要數(shù)據(jù)以及關(guān)鍵的用戶操作行為等。}表1系統(tǒng)各安全層面保護(hù)對象匯總序號安全層面保護(hù)對象1物理和環(huán)境安全{物理機房1}2{物理機房2}34{物理機房n}5網(wǎng)絡(luò)和通信安全{通信信道1}6{通信信道2}7序號安全層面保護(hù)對象8{通信信道n}9設(shè)備和計算安全{應(yīng)用服務(wù)器}10{數(shù)據(jù)庫服務(wù)器}11{數(shù)據(jù)庫管理系統(tǒng)}12{服務(wù)器密碼機等整理類密碼產(chǎn)品}13{電子簽章系統(tǒng)等系統(tǒng)類密碼產(chǎn)品}14{堡壘機}15應(yīng)用和數(shù)據(jù)安全{應(yīng)用1}16{應(yīng)用2}1718{應(yīng)用n}19管理制度{）}20人員管理{管理體系（包括安全管理制度類文檔、記錄表單類文檔、系統(tǒng)相關(guān)人員）}21建設(shè)運行{密碼應(yīng)用方案、密鑰管理制度及策略類文檔、密碼實施方案、商用密碼應(yīng)用安全性評估報告、密碼應(yīng)用安全管理制度、攻防對抗演習(xí)報告、整改文檔}22{管理體系（包括安全管理制度類文檔、記錄表單類文檔、系統(tǒng)相關(guān)人員）}23應(yīng)急處置{管理體系（包括密碼應(yīng)用應(yīng)急處置方案、應(yīng)急處置記錄類文檔、安全事件發(fā)生情況及處置情況報告、系統(tǒng)相關(guān)人員）}{（匯總到2中梳理各個應(yīng)用具有身份鑒別（真實性）需求的應(yīng)用用戶，各個應(yīng)用的重要數(shù)據(jù)及對應(yīng)具體安全需求，各個應(yīng)用具有不可否認(rèn)性需求的操作行為。}表2應(yīng)用和數(shù)據(jù)安全層面保護(hù)對象應(yīng)用名稱類別具體保護(hù)對象安全需求{應(yīng)用1}應(yīng)用用戶{應(yīng)用用戶1}真實性{應(yīng)用用戶2}真實性。。。真實性{應(yīng)用用戶n}真實性重要數(shù)據(jù){重要數(shù)據(jù)1}{重要數(shù)據(jù)2}。。。{重要數(shù)據(jù)n}操作行為{操作行為1}不可否認(rèn)性{操作行為2}不可否認(rèn)性。。。不可否認(rèn)性{操作行為n}不可否認(rèn)性{應(yīng)用2}應(yīng)用用戶{XX應(yīng)用用戶}真實性重要數(shù)據(jù){XX重要數(shù)據(jù)}操作行為{XX操作行為}不可否認(rèn)性。。。應(yīng)用用戶{XX應(yīng)用用戶}真實性重要數(shù)據(jù){XX重要數(shù)據(jù)}□傳輸機密性操作行為{XX操作行為}不可否認(rèn)性{應(yīng)用n}應(yīng)用用戶{XX應(yīng)用用戶}真實性重要數(shù)據(jù){XX重要數(shù)據(jù)}操作行為{XX操作行為}不可否認(rèn)性安全控制措施描述及指標(biāo)適用情況圖2系統(tǒng)密碼應(yīng)用部署圖{（圖2為示例（包含密碼應(yīng)用措施和/或風(fēng)險替代措施統(tǒng)指標(biāo)適用情況。}。在物理和環(huán)境安全方面，XXX在網(wǎng)絡(luò)和通信安全方面，XXX在設(shè)備和計算安全方面，XXX在應(yīng)用和數(shù)據(jù)安全方面，XXX在管理制度方面，XXX。在人員管理方面，XXX在建設(shè)運行方面，XXXXXX《XXGB/T39786—2021統(tǒng)密碼應(yīng)用基本要求》的第{三}級別要求進(jìn)行設(shè)計，選取的指標(biāo)總數(shù)為{41}其中確定的不適用指標(biāo){XX}3{特殊指標(biāo){XX}（見{以第三級別要求為例，按實際系統(tǒng)級別情況進(jìn)行修改}表3指標(biāo)適用情況及論證說明安全層面指標(biāo)要求應(yīng)用要求適用情況不適用性論證說明物理和環(huán)境安全8.1a）宜采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實性；宜□適用□不適用{無/XX對象不適用，原因為XX。}8.1b）宜采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性；宜□適用□不適用8.1c）宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性。宜□適用□不適用網(wǎng)絡(luò)和通信安全8.2a）應(yīng)采用密碼技術(shù)對通信實體進(jìn)行身份鑒別，保證通信實體身份的真實性；應(yīng)適用8.2b)宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；宜□適用□不適用8.2c)應(yīng)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性；應(yīng)適用8.2d)宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；宜□適用□不適用8.2e)可□適用□不適用保接入的設(shè)備身份真實性。設(shè)備和計算安全8.3a)應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實性；應(yīng)適用8.3b)遠(yuǎn)程管理設(shè)備時，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；應(yīng)適用8.3c)宜采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性；宜□適用□不適用8.3d)宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；宜□適用□不適用8.3e)宜采用密碼技術(shù)保證日志記錄的完整性；宜□適用□不適用8.3f)宜采用密碼技術(shù)對重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對其來源進(jìn)行真實性驗證。宜□適用□不適用應(yīng)用和數(shù)據(jù)安全8.4a)應(yīng)采用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性；應(yīng)適用8.4b)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性；宜□適用□不適用8.4c)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性；宜□適用□不適用8.4d)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性；應(yīng)適用8.4e)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性；應(yīng)適用8.4f)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；宜□適用□不適用8.4g)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；宜□適用□不適用8.4h)宜□適用□不適用行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。管理制度8.5a）應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度；應(yīng)適用8.5b）應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；應(yīng)適用8.5c）應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；應(yīng)適用8.5度和操作規(guī)程的合理性和適用性進(jìn)進(jìn)之處進(jìn)行修訂；應(yīng)適用8.5e）應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制；應(yīng)適用8.5f）應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。應(yīng)適用人員管理8.6a）相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；應(yīng)適用8.6b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用。應(yīng)適用8.6c)于涉及密碼的操作和管理的人員進(jìn)應(yīng)適用業(yè)技能；8.6d)應(yīng)定期對密碼應(yīng)用安全崗位人員進(jìn)行考核；應(yīng)適用8.6e)應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。應(yīng)適用建設(shè)運行8.7a）應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；應(yīng)適用8.7期環(huán)節(jié)，各環(huán)節(jié)安全管理要求參照《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》附錄A；應(yīng)適用8.7c）應(yīng)按照應(yīng)用方案實施建設(shè)；應(yīng)適用8.7d）投入運行前應(yīng)進(jìn)行密碼應(yīng)用安全性評估，評估通過后系統(tǒng)方可正式運行；應(yīng)適用8.7開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)，并根據(jù)評估結(jié)果進(jìn)行整改。應(yīng)適用應(yīng)急處置8.8件發(fā)生時，應(yīng)立即啟動應(yīng)急處置措施，結(jié)合實際情況及時處置；應(yīng)適用8.8b）事件發(fā)生后，應(yīng)及時向信息系統(tǒng)主管部門進(jìn)行報告；應(yīng)適用8.8c）事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況。應(yīng)適用指標(biāo)合計41項不適用指標(biāo)合計{XX項}表4特殊指標(biāo)及解釋說明序號安全層面指標(biāo)要求解釋說明1網(wǎng)絡(luò)和通信安全9.2對通信實體進(jìn)行雙向{如系統(tǒng)在網(wǎng)絡(luò)和通信層面對通信身份鑒別，保證通信實體身份的真實性。系統(tǒng)選用了四級指標(biāo)。}2特殊指標(biāo)合計{XX項}安全控制措施評估結(jié)果（碼應(yīng)用措施和/或風(fēng)險替代措施）按指標(biāo)進(jìn)行評估，如5所示。若指標(biāo)涉及的所有保護(hù)對象的相應(yīng)安全控制措施有效（不存在高風(fēng)險，且評估結(jié)果為未通過。表5安全控制措施評估結(jié)果安全層面指標(biāo)要求評估結(jié)果未通過原因說明物理和環(huán)境安全身份鑒別□通過□未通過{具體風(fēng)險分析}電子門禁記錄數(shù)據(jù)存儲完整性□通過□未通過{具體風(fēng)險分析}視頻監(jiān)控記錄數(shù)據(jù)存儲完整性□通過□未通過{具體風(fēng)險分析}網(wǎng)絡(luò)和通信安全身份鑒別□通過□未通過{具體風(fēng)險分析}□通過□未通過{具體風(fēng)險分析}通信過程中重要數(shù)據(jù)的機密性□通過□未通過{具體風(fēng)險分析}□通過□未通過{具體風(fēng)險分析}安全層面指標(biāo)要求評估結(jié)果未通過原因說明安全接入認(rèn)證□通過□未通過{具體風(fēng)險分析}設(shè)備和計算安全身份鑒別□通過□未通過{具體風(fēng)險分析}遠(yuǎn)程管理通道安全□通過□未通過{具體風(fēng)險分析}系統(tǒng)資源訪問控制信息完整性□通過□未通過{具體風(fēng)險分析}重要信息資源安全標(biāo)記完整性□通過□未通過{具體風(fēng)險分析}□通過□未通過{具體風(fēng)險分析}重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性□通過□未通過{具體風(fēng)險分析}應(yīng)用和數(shù)據(jù)安全身份鑒別□通過□未通過{具體風(fēng)險分析}訪問控制信息完整性□通過□未通過{具體風(fēng)險分析}重要信息資源安全標(biāo)記完整性□通過□未通過{具體風(fēng)險分析}重要數(shù)據(jù)傳輸機密性□通過□未通過{具體風(fēng)險分析}重要數(shù)據(jù)存儲機密性□通過□未通過{具體風(fēng)險分析}重要數(shù)據(jù)傳輸完整性□通過□未通過{具體風(fēng)險分析}安全層面指標(biāo)要求評估結(jié)果未通過原因說明重要數(shù)據(jù)存儲完整性□通過□未通過{具體風(fēng)險分析}不可否認(rèn)性□通過□未通過{具體風(fēng)險分析}管理制度具備密碼應(yīng)用安全管理制度□通過□未通過{具體風(fēng)險分析}密鑰管理規(guī)則□通過□未通過{具體風(fēng)險分析}建立操作規(guī)程□通過□未通過{具體風(fēng)險分析}定期修訂安全管理制度□通過□未通過{具體風(fēng)險分析}明確管理制度發(fā)布流程□通過□未通過{具體風(fēng)險分析}制度執(zhí)行過程記錄留存□通過□未通過{具體風(fēng)險分析}人員管理□通過□未通過{具體風(fēng)險分析}建立密碼應(yīng)用崗位責(zé)任制度□通過□未通過{具體風(fēng)險分析}建立上崗人員培訓(xùn)制度□通過□未通過{具體風(fēng)險分析}定期進(jìn)行安全崗位人員考核□通過□未通過{具體風(fēng)險分析}建立關(guān)鍵崗位人員保密制度和調(diào)離制度□通過□未通過{具體風(fēng)險分析}安全層面指標(biāo)要求評估結(jié)果未通過原因說明建設(shè)運行制定密碼應(yīng)用方案□通過□未通過{具體風(fēng)險分析}制定密鑰安全管理策略□通過□未通過{具體風(fēng)險分析}制定實施方案□通過□未通過{具體風(fēng)險分析}投入運行前進(jìn)行密碼應(yīng)用安全性評估□通過□未通過{具體風(fēng)險分析}□通過□未通過{具體風(fēng)險分析}應(yīng)急處置應(yīng)急策略□通過□未通過{具體風(fēng)險分析}事件處置□通過□未通過{具體風(fēng)險分析}向有關(guān)主管部門上報處置情況□通過□未通過{具體風(fēng)險分析}方案評估結(jié)論受{委托單位}密評機構(gòu)名稱}XXXXXXXXXX月XXGB/T39786—2021GM/T0115—2021XX{（一～四）}XX{通過/不通過}1。 內(nèi)容無文 1若所有指標(biāo)的安全控制措施評估結(jié)果均為通過，且初步量化評估分?jǐn)?shù)能夠達(dá)到閾值要求，則方案評估結(jié)論為通過；否則為不通過。附：《XXXX系統(tǒng)密碼應(yīng)用方案》報告編號：{}XXXXX系統(tǒng)商用密碼應(yīng)用安全性評估報告被測單位：密評機構(gòu)：報告時間：聲明本報告是XXXXX系統(tǒng)的商用密碼應(yīng)用安全性評估報告。本報告評估結(jié)論的有效性建立在被測單位提供相關(guān)證據(jù)的真實性基礎(chǔ)之上。本報告中給出的評估結(jié)論僅對被測信息系統(tǒng)當(dāng)時的安全狀態(tài)有效。被測信息系統(tǒng)發(fā)生變更后，應(yīng)重新對其進(jìn)行評估，本報告不再適用。本報告中給出的評估結(jié)論不能作為對被測信息系統(tǒng)內(nèi)部署的相關(guān)系統(tǒng)構(gòu)成組件（或產(chǎn)品）的評估結(jié)論。在任何情況下，若需引用本報告中的評估結(jié)果或結(jié)論都應(yīng)保持其原有的意義，不得對相關(guān)內(nèi)容擅自進(jìn)行增加、修改和偽造或掩蓋事實。}（蓋章）年 月日{(diào)被測系統(tǒng)名稱{被測系統(tǒng)名稱}商用密碼應(yīng)用安全性評估報告{報告編號{報告編號}-I--IVI-被測信息系統(tǒng)基本信息表被測單位單位名稱單位地址郵政編碼所屬省部密碼管理部門聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話移動電話電子郵件被測信息系統(tǒng)系統(tǒng)名稱網(wǎng)絡(luò)安全等級保護(hù)定級情況（，A。GB/T（網(wǎng)絡(luò)安全等級保護(hù)定級備案情況□已備案備案證明編號：□未備案本次被測信息系統(tǒng)與等級保護(hù)定級系統(tǒng)是否一致□是□否，變化情況說明：網(wǎng)絡(luò)安全等級保護(hù)測評情況□已測評測評機構(gòu)名稱：□未測評系統(tǒng)服務(wù)情況服務(wù)范圍□全國 □省區(qū)市）個□全（、） 跨地市區(qū)跨個□地市區(qū)內(nèi) 其他服務(wù)領(lǐng)域□電信□廣電□經(jīng)營性公眾互聯(lián)網(wǎng)□鐵路□銀行□海關(guān)□稅務(wù)□民航□電力 □證券□保險□國防科技工業(yè)□公安□財政□人事勞動和社會保障□審計□商業(yè)貿(mào)易□國土資源□能源□交通□統(tǒng)計□工商行政管理□郵政□教育□文化□衛(wèi)生□農(nóng)業(yè)□水利□外交□發(fā)展改革□科技□宣傳□質(zhì)監(jiān)檢檢疫 □其他服務(wù)對象□單內(nèi)人員 □會公人員□兩者均包括□其他系統(tǒng)網(wǎng)絡(luò)平臺覆蓋范圍□局網(wǎng) 城網(wǎng)□廣網(wǎng)□他網(wǎng)絡(luò)性質(zhì)□業(yè)務(wù)專網(wǎng)□互聯(lián)網(wǎng)□其他系統(tǒng)服務(wù)用戶數(shù)量大概數(shù)量級/被測系統(tǒng)處于建設(shè)階段系統(tǒng)是否已投入運行□是，投入運行時間：年月□否目情： 系統(tǒng)互聯(lián)情況□與其他行業(yè)系統(tǒng)連接□與本行業(yè)其他單位系統(tǒng)連接□與單其系連接 □他系統(tǒng)是否具有密碼應(yīng)用方案□有密碼應(yīng)用方案，且通過評審，評審?fù)ㄟ^時間：評審方式：□專家評審□密評機構(gòu)評審，密評機構(gòu)名稱：□有密碼應(yīng)用方案，但未通過評審□無密碼應(yīng)用方案系統(tǒng)使用的密碼產(chǎn)品情況（（；（（?！跸到y(tǒng)未使用密碼產(chǎn)品系統(tǒng)使用的密碼算法分組法：□SM1□SM4□SM7□AES□DES□3DES其他非對算：□SM2 □SM9□RSA1024□RSA2048其他雜湊法：□SM3 □SHA-1 □SHA-256 □SHA-384 □SHA-512□MD5□其他序列法：□ZUC □其他法：密評機構(gòu)單位名稱通信地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門辦公電話移動電話電子郵件審核批準(zhǔn)編制人（簽字）編制日期審核人（簽字）審核日期批準(zhǔn)人（簽字）批準(zhǔn)日期{被測系統(tǒng)名稱{被測系統(tǒng)名稱}商用密碼應(yīng)用安全性評估報告{報告編號{報告編號}--PAGE\*ROMANIIIPAGE\*ROMANIV-商用密碼應(yīng)用安全性評估結(jié)論系統(tǒng)名稱系統(tǒng)簡介測評情況簡介（200）評估結(jié)論{符合/基本符合/不符合}綜合得分不適用項數(shù)目/總測評指標(biāo)項數(shù)目{X/Y}高風(fēng)險項數(shù)目總體評價GB/T39786—2021《信息安全{X}級別要求，選取的測評指標(biāo)總數(shù)為XXXXXXXXX項。測評結(jié)果為：符合項XXXXXXXXXXXXXXXXXX項。XXXXXXXXXXXXXXXXXXXXXXXXXXXXX系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安{符合/基本符合/不符合}G/T39786—202應(yīng)用基本要求》的第{X}級別要求。安全問題及改進(jìn)建議GB/T39786—2021《信息安全{X}下安全問題。建議被測信息系統(tǒng)根據(jù)實際情況和以下給出的建議進(jìn)行整改。問題描述：改進(jìn)建議：問題描述：改進(jìn)建議：問題描述：改進(jìn)建議：問題描述：改進(jìn)建議：管理制度問題描述：改進(jìn)建議：人員管理問題描述：改進(jìn)建議：建設(shè)運行問題描述：改進(jìn)建議：問題描述：改進(jìn)建議：{被測系統(tǒng)名稱{被測系統(tǒng)名稱}商用密碼應(yīng)用安全性評估報告{報告編號{報告編號}--PAGE\*ROMANVII--VIII--VIII-目錄聲明 I被測信息系統(tǒng)基本信息表 I商用密碼應(yīng)用安全性評估結(jié)論 III總體評價 安全問題及改進(jìn)建議 V測評項目概述 1測評目的 1測評依據(jù) 1依據(jù)標(biāo)準(zhǔn)和規(guī)范 1參考標(biāo)準(zhǔn)和規(guī)范 1術(shù)語和縮略語 1測評過程 1測評準(zhǔn)備階段 2方案編制階段 3現(xiàn)場測評階段 3分析與報告編制階段 3報告分發(fā)范圍 4被測系統(tǒng)情況 5承載的業(yè)務(wù)情況 5網(wǎng)絡(luò)拓?fù)鋱D及描述 5密碼應(yīng)用情況 5物理和環(huán)境安全密碼應(yīng)用情況 5網(wǎng)絡(luò)和通信安全密碼應(yīng)用情況 5設(shè)備和計算安全密碼應(yīng)用情況 5應(yīng)用和數(shù)據(jù)安全密碼應(yīng)用情況 5系統(tǒng)資產(chǎn) 5物理環(huán)境 5物理安防設(shè)施 6密碼產(chǎn)品 6服務(wù)器/存儲設(shè)備 6網(wǎng)絡(luò)及安全設(shè)備 6數(shù)據(jù)庫管理系統(tǒng) 7關(guān)鍵業(yè)務(wù)應(yīng)用 7重要數(shù)據(jù) 7安全管理文檔 8人員 8密碼服務(wù) 8安全威脅 8前次測評情況 10測評范圍與方法 11測評指標(biāo) 11基本指標(biāo) 11特殊指標(biāo) 14不適用指標(biāo) 14測評方法及工具 14現(xiàn)場測評方法 14測評工具 15測評工具檢查點 15測評對象和對應(yīng)測評方式 15測評對象確定方法 15測評對象確定結(jié)果 15單元測評 19密碼技術(shù)應(yīng)用要求 19物理和環(huán)境安全 19網(wǎng)絡(luò)和通信安全 19設(shè)備和計算安全 20應(yīng)用和數(shù)據(jù)安全 20安全管理 22管理制度 22人員管理 23建設(shè)運行 24應(yīng)急處置 25整體測評 26測評結(jié)果修正 26整體測評結(jié)果和量化評估 26風(fēng)險分析 29評估結(jié)論 30附錄A測評結(jié)果記錄 31物理和環(huán)境安全 31網(wǎng)絡(luò)和通信安全 33設(shè)備和計算安全 35應(yīng)用和數(shù)據(jù)安全 37管理制度 43人員管理 44建設(shè)運行 45應(yīng)急處置 48{被測系統(tǒng)名稱{被測系統(tǒng)名稱}商用密碼應(yīng)用安全性評估報告{報告編號{報告編號}PAGE11/48頁PAGE10/48頁測評項目概述測評目的{密評機構(gòu)}受{被測單位}XXXXXXXXXX月XXGB/T39786—2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》的第{X}{被測單位}XXXXXGB/T39786—2021也為其信息資產(chǎn)安全和業(yè)務(wù)持續(xù)穩(wěn)定運行提供保障。測評依據(jù)依據(jù)標(biāo)準(zhǔn)和規(guī)范GB/T39786—2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》GM/T0115—2021《信息系統(tǒng)密碼應(yīng)用測評要求》GM/T0116—2021《信息系統(tǒng)密碼應(yīng)用測評過程指南》《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》《商用密碼應(yīng)用安全性評估量化評估規(guī)則》《XXXXX系統(tǒng)密碼應(yīng)用方案》（如有）參考標(biāo)準(zhǔn)和規(guī)范（CAGM/T0034IC卡信息系統(tǒng)所要參考的PBOC等標(biāo)準(zhǔn)）術(shù)語和縮略語測評過程穿整個密碼應(yīng)用安全性評估過程。測評工作流程如1-1所示。評估結(jié)論形成風(fēng)險分析量化評估評估結(jié)論形成風(fēng)險分析量化評估整體測評單元測評結(jié)果確認(rèn)和資料歸還現(xiàn)場測評和結(jié)果記錄現(xiàn)場測評準(zhǔn)備密評方案編制測評內(nèi)容確定測評檢查點確定信息收集和分析項目啟動密評報告編制測評指標(biāo)確定測評對象確定工具和表單準(zhǔn)備方案編制活動溝通與洽談現(xiàn)場測評活動溝通與洽談分析與動告編制活測評準(zhǔn)備階段

圖1-1測評工作流程熟悉與被測信息系統(tǒng)相關(guān)的各種組件、調(diào)試測評工具、準(zhǔn)備各種表單等。測評準(zhǔn)備階段時間：XX年XX月XX日-XX年XX月XX日。測評項目組成員如表1-1所示：表1-1測評項目組成員角色姓名任務(wù)分工項目負(fù)責(zé)人測評項目組成員方案編制階段最終完成測評方案的編制。方案編制階段時間：XX年XX月XX日-XX年XX月XX日。現(xiàn)場測評階段行必要的更新。并由被測單位文檔資料提供者簽字確認(rèn)?，F(xiàn)場測評階段時間：XX年XX月XX日-XX年XX月XX日。分析與報告編制階段形成評估結(jié)論，并編制評估報告。分析，最后形成評估結(jié)論。分析與報告編制階段時間：XX年XX月XX日-XX年XX月XX日。報告分發(fā)范圍本報告一式X份，其中X份提交密碼管理部門，X份提交被測單位，X份由密評機構(gòu)留存。被測系統(tǒng)情況承載的業(yè)務(wù)情況{主要介紹信息系統(tǒng)承載的業(yè)務(wù)情況，重點說明業(yè)務(wù)的密碼應(yīng)用需求，具體的寫法可以參考《商用密碼應(yīng)用與安全性評估》第五章}網(wǎng)絡(luò)拓?fù)鋱D及描述{主要介紹信息系統(tǒng)的完整網(wǎng)絡(luò)拓?fù)?，方便了解信息系統(tǒng)邊界、資產(chǎn)等基本情況，具體的寫法可以參考《商用密碼應(yīng)用與安全性評估》第五章}密碼應(yīng)用情況物理和環(huán)境安全密碼應(yīng)用情況{此可以主要圍繞所使用的密碼產(chǎn)品展開介紹}網(wǎng)絡(luò)和通信安全密碼應(yīng)用情況{介紹網(wǎng)絡(luò)和通信安全層面密碼應(yīng)用的大致情況?？紤]到該層面的密碼應(yīng)用流程和密鑰管理主要由VPN等密碼產(chǎn)品完成，因此可以主要圍繞所使用的密碼產(chǎn)品展開介紹}設(shè)備和計算安全密碼應(yīng)用情況{介紹設(shè)備和計算安全層面密碼應(yīng)用的大致情況?？紤]到該層面的密碼應(yīng)用流程和密鑰管理主要由密碼產(chǎn)品完成，且與信息系統(tǒng)承載的業(yè)務(wù)關(guān)聯(lián)性較低，因此可以主要圍繞所使用的密碼產(chǎn)品展開介紹}應(yīng)用和數(shù)據(jù)安全密碼應(yīng)用情況{詳細(xì)介紹應(yīng)用和數(shù)據(jù)安全層面的密碼應(yīng)用情況。這部分是重點，與信息系具體的寫法可以參考《商用密碼應(yīng)用與安全性評估》第五章}系統(tǒng)資產(chǎn)物理環(huán)境表2-1物理環(huán)境序號物理環(huán)境名稱物理位置重要程度1物理安防設(shè)施表2-2物理安防設(shè)施序號產(chǎn)品名稱生產(chǎn)廠商和型號所在物理環(huán)境名稱重要程度12密碼產(chǎn)品表2-3密碼產(chǎn)品序號產(chǎn)品名稱生產(chǎn)廠商商密產(chǎn)品認(rèn)證證書編號使用的密碼算法數(shù)量用途1234服務(wù)器/存儲設(shè)備表2-4服務(wù)器/存儲設(shè)備序號設(shè)備名稱生產(chǎn)廠商型號操作系統(tǒng)版本是否為虛擬設(shè)備用途數(shù)量重要程度123網(wǎng)絡(luò)及安全設(shè)備表2-5網(wǎng)絡(luò)及安全設(shè)備序號設(shè)備名稱生產(chǎn)廠商型號用途（包括涉及的密碼技術(shù)）數(shù)量重要程度12345數(shù)據(jù)庫管理系統(tǒng)表2-6數(shù)據(jù)庫管理系統(tǒng)序號數(shù)據(jù)庫管理系統(tǒng)名稱版本部署位置主要功能重要程度12345關(guān)鍵業(yè)務(wù)應(yīng)用表2-7關(guān)鍵業(yè)務(wù)應(yīng)用序號應(yīng)用名稱版本部署位置主要功能12345重要數(shù)據(jù)表2-8重要數(shù)據(jù)序號數(shù)據(jù)描述所屬應(yīng)用存儲位置安全需求1機密性/真實性/完整性23安全管理文檔表2-9安全管理文檔序號文檔名稱主要內(nèi)容123人員表2-10人員序號姓名崗位/角色職責(zé)說明聯(lián)系方式123密碼服務(wù)表2-11密碼服務(wù)序號密碼服務(wù)名稱密碼服務(wù)提供商12安全威脅表2-12安全威脅序號威脅類別威脅分類TP1物理和環(huán)境非法人員進(jìn)入物理環(huán)境，對軟硬件設(shè)備和數(shù)據(jù)進(jìn)行直接破壞TP2物理進(jìn)出記錄和視頻記錄遭到篡改，以掩蓋非法人員進(jìn)出情況TN1網(wǎng)絡(luò)和通信非法通信實體接入網(wǎng)絡(luò)TN2通信數(shù)據(jù)在信息系統(tǒng)外部被非授權(quán)的截取、篡改TN3非法設(shè)備從外部接入內(nèi)部網(wǎng)絡(luò)，或網(wǎng)絡(luò)邊界被破壞TD1設(shè)備和計算設(shè)備被非法人員登錄TD2搭建的遠(yuǎn)程管理通道被非法使用，或傳輸?shù)墓芾頂?shù)據(jù)被非授權(quán)獲取和篡改TD3設(shè)備資源被登錄設(shè)備的其他用戶獲取TD4重要信息資源安全標(biāo)記被非授權(quán)獲取和篡改TD5設(shè)備日志記錄被非法篡改，以掩蓋非法操作TD6設(shè)備內(nèi)重要程序和文件的來源不可信TA1應(yīng)用和數(shù)據(jù)應(yīng)用被非法人員登錄TA2應(yīng)用資源被登錄應(yīng)用的其他用戶獲取TA3重要信息資源安全標(biāo)記被非授權(quán)獲取和篡改TA4傳輸或存儲的數(shù)據(jù)被外部攻擊者非法獲取TA5某個應(yīng)用傳輸或存儲的數(shù)據(jù)被其他應(yīng)用獲取TA6應(yīng)用日志記錄被非法篡改，以掩蓋非法操作TA7應(yīng)用程序、重要應(yīng)用配置等重要信息被非法修改TA8數(shù)據(jù)發(fā)送者或接收者不承認(rèn)發(fā)送或接受到數(shù)據(jù)，或者否認(rèn)所做的操作和交易TK1密鑰管理和安全管理生成的密鑰缺少隨機性，被攻擊者猜測TK2密鑰被非法獲取TK3密鑰被非法篡改，或密鑰與實體之間的關(guān)聯(lián)關(guān)系被非法篡改TK4密鑰被非法使用TK5密鑰備份和歸檔機制不健全，導(dǎo)致密鑰泄露，或密鑰被恢復(fù)到非法的設(shè)備中TK6密鑰銷毀不及時導(dǎo)致密鑰泄露，或銷毀的密鑰被惡意恢復(fù)TK7安全管理制度和密鑰管理策略等不完善，管理流程不健全，執(zhí)行不到位，職責(zé)不明確，導(dǎo)致密鑰泄露、數(shù)據(jù)泄露等風(fēng)險前次測評情況本次測評是被測信息系統(tǒng)進(jìn)行的第 次商用密碼應(yīng)用安全性評估，上次估時間為 年 月 日，評估結(jié)論為： 。測評范圍與方法測評指標(biāo)基本指標(biāo){根據(jù)被測信息系統(tǒng)密碼應(yīng)用安全要求等級，選擇GB/T39786—2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中對應(yīng)級別的安全要求作為本次測評工作的基本指標(biāo)，在表3-1中列出指標(biāo)。}表3-1GB/T39786—202《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》{第三級別}要求基本指標(biāo)測評指標(biāo)測評指標(biāo)描述應(yīng)用要求技術(shù)要求物理和環(huán)境安全身份鑒別8.1a）宜采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實性；宜電子門禁記錄數(shù)據(jù)存儲完整性8.1b）宜采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性；宜視頻監(jiān)控記錄數(shù)據(jù)存儲完整性8.1c）宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性。宜網(wǎng)絡(luò)和通信安全身份鑒別8.2a）應(yīng)采用密碼技術(shù)對通信實體進(jìn)行身份鑒別，保證通信實體身份的真實性；應(yīng)通信數(shù)據(jù)完整性8.2b)宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；宜通信過程中重要數(shù)據(jù)的機密性8.2c)應(yīng)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性；應(yīng)網(wǎng)絡(luò)邊界訪問控制信息的完整性8.2d)宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；宜安全接入認(rèn)證8.2e)可采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入的設(shè)備身份真實性。可設(shè)備和計算安全身份鑒別8.3a)應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實性；應(yīng)遠(yuǎn)程管理通道安全8.3b)遠(yuǎn)程管理設(shè)備時，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；應(yīng)系統(tǒng)資源訪問控制信息完整性8.3c)宜采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性；宜重要信息資源安8.3d)宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安宜全標(biāo)記完整性全標(biāo)記的完整性；日志記錄完整性8.3e)宜采用密碼技術(shù)保證日志記錄的完整性；宜重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性8.3f)宜采用密碼技術(shù)對重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對其來源進(jìn)行真實性驗證。宜應(yīng)用和數(shù)據(jù)安全身份鑒別8.4a)應(yīng)采用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性；應(yīng)訪問控制信息完整性8.4b)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性；宜重要信息資源安全標(biāo)記完整性8.4c)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性；宜重要數(shù)據(jù)傳輸機密性8.4d)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性；應(yīng)重要數(shù)據(jù)存儲機密性8.4e)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性；應(yīng)重要數(shù)據(jù)傳輸完整性8.4f)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；宜重要數(shù)據(jù)存儲完整性8.4g)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；宜不可否認(rèn)性8.4h)性。宜管理要求管理制度具備密碼應(yīng)用安全管理制度8.5a）應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度；應(yīng)密鑰管理規(guī)則8.5b）應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；應(yīng)建立操作規(guī)程8.5c）應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；應(yīng)定期修訂安全管理制度8.5改進(jìn)之處進(jìn)行修訂；應(yīng)明確管理制度發(fā)布流程8.5e）應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制；應(yīng)制度執(zhí)行過程記8.5f）應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥應(yīng)錄留存善保存。人員管理了解并遵守密碼相關(guān)法律法規(guī)和密碼管理制度8.6a）相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；應(yīng)建立密碼應(yīng)用崗位責(zé)任制度8.6b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限：用。應(yīng)建立上崗人員培訓(xùn)制度8.6c)應(yīng)建立上崗人員培訓(xùn)制度，對于涉及密碼的操作和管理的人員進(jìn)行專門培訓(xùn)，確保其具備崗位所需專業(yè)技能；應(yīng)定期進(jìn)行安全崗位人員考核8.6d)應(yīng)定期對密碼應(yīng)用安全崗位人員進(jìn)行考核；應(yīng)建立關(guān)鍵崗位人員保密制度和調(diào)離制度8.6e)應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。應(yīng)建設(shè)運行制定密碼應(yīng)用方案8.7a）應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；應(yīng)制定密鑰安全管理策略8.7錄B；應(yīng)制定實施方案8.7c）應(yīng)按照應(yīng)用方案實施建設(shè)；應(yīng)投入運行前進(jìn)行密碼應(yīng)用安全性評估8.7d）投入運行前應(yīng)進(jìn)行密碼應(yīng)用安全性評估，評估通過后系統(tǒng)方可正式運行；應(yīng)8.7e）在運行過程中，應(yīng)嚴(yán)格執(zhí)行既定的密碼應(yīng)用安全管理制度，應(yīng)定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)，并根據(jù)評估結(jié)果進(jìn)行整改。應(yīng)應(yīng)急處應(yīng)急策略8.8應(yīng)置當(dāng)密碼應(yīng)用安全事件發(fā)生時，應(yīng)立即啟動應(yīng)急處置措施，結(jié)合實際情況及時處置；事件處置8.8b）事件發(fā)生后，應(yīng)及時向信息系統(tǒng)主管部門進(jìn)行報告；應(yīng)向有關(guān)主管部門上報處置情況8.8c）事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況。應(yīng)測評指標(biāo)合計41項特殊指標(biāo){結(jié)合被測評單位要求、被測系統(tǒng)的實際安全需求以及安全最佳實踐經(jīng)驗，以列表形式給出G/T39786—202《信息安全技術(shù)未覆蓋（如行業(yè)標(biāo)準(zhǔn)）GB/T39786—2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中被測系統(tǒng)相應(yīng)等級的安全要求，其中標(biāo)準(zhǔn)需要在1.2.2中寫明}不適用指標(biāo)鑒于信息系統(tǒng)的復(fù)雜性和特殊性，GB/T39786—2021{X}對于這些不適用項及其不適用原因如3-2所示：表3-2不適用指標(biāo)及說明安全層面測評指標(biāo)測評指標(biāo)描述不適用原因物理和環(huán)境網(wǎng)絡(luò)和通信設(shè)備和計算……不適用項合計測評方法及工具現(xiàn)場測評方法本次商用密碼應(yīng)用安全性評估使用的測評方法包括：技術(shù)和管理方面的一些基本信息，并對一些測評內(nèi)容進(jìn)行確認(rèn)；檔的審核與分析確認(rèn)測評的相關(guān)內(nèi)容是否達(dá)到安全保護(hù)等級的要求；實地查看：現(xiàn)場查看測評對象所處的環(huán)境、外觀等情況；配置檢查：查看測評對象的相關(guān)配置；具對其進(jìn)行測試。測評工具本次商用密碼應(yīng)用安全性評估使用的測評工具如表3-3所示：表3-3測評工具序號工具名稱版本生產(chǎn)廠商工具說明12345測評工具檢查點{描述在何處接入何種測評工具進(jìn)行何種測試工作，可參考《商用密碼應(yīng)用與安全性評估》示例：檢查點A：檢查點描述(并在圖中標(biāo)明)，在檢查點A進(jìn)行抓包，查看XX和XX之間的通信報文是否是加密的，算法標(biāo)識是否為XX。}測評對象和對應(yīng)測評方式測評對象確定方法的流轉(zhuǎn)，從而確定與密碼相關(guān)的測評對象。測評對象確定結(jié)果密碼技術(shù)應(yīng)用測評物理和環(huán)境安全測評表3-4物理和環(huán)境安全測評對象序號測評對象測評方式說明1XXXX機房訪談2XXXX機房訪談網(wǎng)絡(luò)和通信安全測評表3-5網(wǎng)絡(luò)和通信安全測評對象序號測評對象測評方式說明1外部客戶端與XXXXX系統(tǒng)的通信信道訪談2集中管理通道訪談設(shè)備和計算安全測評表3-6設(shè)備和計算安全測評對象序號測評對象測評方式說明1密碼產(chǎn)品/設(shè)備訪談2通用服務(wù)器訪談3其他涉及設(shè)備訪談應(yīng)用和數(shù)據(jù)安全測評表3-7應(yīng)用和數(shù)據(jù)安全測評對象序號測評對象測評方式說明1XXX應(yīng)用訪談安全管理測評表3-8安全管理測評對象序號測評單元測評對象測評方式說明1管理制度{相關(guān)人員）}訪談文檔審查2人員管理{管理體系（包括安全管理制度類文檔、記錄表單類文檔、系統(tǒng)相關(guān)人員）}訪談文檔審查3建設(shè)運行{對抗演習(xí)報告、整改文檔}訪談文檔審查4{管理體系（包括安全管理制度類文檔、記訪談錄表單類文檔、系統(tǒng)相關(guān)人員）}文檔審查5應(yīng)急處置{管理體系（包括密碼應(yīng)用應(yīng)急處置方案、應(yīng)急處置記錄類文檔、安全事件發(fā)生情況及處置情況報告、系統(tǒng)相關(guān)人員）}訪談文檔審查單元測評密碼技術(shù)應(yīng)用要求物理和環(huán)境安全結(jié)果匯總針對不同測評單元，對各個測評對象的測評結(jié)果進(jìn)行匯總和統(tǒng)計，如表4-1所示：表4-1物理和環(huán)境安全測評結(jié)果匯總序號測評對象測評指標(biāo)符合情況（符合/部分符合/不符合/不適用）身份鑒別電子門禁記錄數(shù)據(jù)存儲完整性視頻監(jiān)控記錄數(shù)據(jù)存儲完整性1{XXXX機房}2{YYYY機房}（符合/符合/）結(jié)果分析{主要對單元測評結(jié)果進(jìn)行分析，簡單介紹系統(tǒng)在該安全層面的符合情況，以及判定依據(jù)等。}網(wǎng)絡(luò)和通信安全結(jié)果匯總針對不同測評單元，對各個測評對象的測評結(jié)果進(jìn)行匯總和統(tǒng)計，如表4-2所示：表4-2網(wǎng)絡(luò)和通信安全測評結(jié)果匯總序號測評對象測評指標(biāo)符合情況（符合/部分符合/不符合/不適用）身份鑒別通信數(shù)據(jù)完整性通信過程中重要數(shù)據(jù)的機密性網(wǎng)絡(luò)邊界訪問控制信息的完整性安全接入認(rèn)證1{XXXXX道}2{系統(tǒng)管理員從外部進(jìn)行管理所使用的集中管理通道}單元測評結(jié)果（符合/部分符合/不符合/不適用）結(jié)果分析{主要對單元測評結(jié)果進(jìn)行分析，簡單介紹系統(tǒng)在該安全層面的符合情況，以及判定依據(jù)等。}設(shè)備和計算安全結(jié)果匯總針對不同測評單元，對各個測評對象的測評結(jié)果進(jìn)行匯總和統(tǒng)計，如表4-3所示：表4-3設(shè)備和計算安全測評結(jié)果匯總序號測評對象測評指標(biāo)符合情況（符合/部分符合/不符合/不適用）身份鑒別安全系統(tǒng)資源訪問控制信息完整性重要信息資源安全標(biāo)記完整性日志記錄完整性重要可執(zhí)行程序完序來源真實性1{/}2{服務(wù)器}3其他涉及單元測評結(jié)果（符合/部分符合/不符合/不適用）結(jié)果分析{主要對單元測評結(jié)果進(jìn)行分析，簡單介紹系統(tǒng)在該安全層面的符合情況，以及判定依據(jù)等。}應(yīng)用和數(shù)據(jù)安全結(jié)果匯總針對不同測評單元，對各個測評對象的測評結(jié)果進(jìn)行匯總和統(tǒng)計，如表4-4所示：表4-4應(yīng)用和數(shù)據(jù)安全測評結(jié)果匯總序號測評對象測評指標(biāo)符合情況（符合/部分符合/不符合/不適用）身份鑒別1訪問控制信息完整性重要信息資源安全標(biāo)記完整性重要數(shù)據(jù)傳輸機密性2重要數(shù)據(jù)存儲機密性重要數(shù)據(jù)傳輸完整性重要數(shù)據(jù)存儲完整性不可否認(rèn)性31{化辦公系統(tǒng)應(yīng)用}2其他符合合/不符合/不適用）針對應(yīng)用和數(shù)據(jù)安全層面身份鑒別情況進(jìn)行說明和匯總，如表4-5所示：表4-5應(yīng)用和數(shù)據(jù)安全身份鑒別測評結(jié)果匯總序號應(yīng)用用戶身份鑒別1{OA辦公系統(tǒng)管理員用戶}2{OA辦公系統(tǒng)業(yè)務(wù)用戶}3{公文管理系統(tǒng)管理員用戶}4{公文管理系統(tǒng)業(yè)務(wù)用戶}單元測評結(jié)果（符合/部分符合/不符合/不適用）針對應(yīng)用和數(shù)據(jù)安全層面重要數(shù)據(jù)的機密性和完整性保護(hù)情況進(jìn)行說明和匯總，如表4-6所示：1“身份鑒別”單元測評結(jié)果得出過程詳見表4-5。2“重要數(shù)據(jù)傳輸機密性”“重要數(shù)據(jù)存儲機密性”“重要數(shù)據(jù)傳輸完整性”“重要數(shù)據(jù)存儲完整性”單元測評結(jié)果得出過程詳見表4-6。3“不可否認(rèn)性”單元測評結(jié)果得出過程詳見表4-7。表4-6應(yīng)用和數(shù)據(jù)安全重要數(shù)據(jù)測評結(jié)果匯總序號重要數(shù)據(jù)傳輸機密性存儲機密性傳輸完整性1{OA辦公系統(tǒng)管理員用戶登錄口令}2{OA辦公系統(tǒng)業(yè)務(wù)用戶登錄口令}3{OA辦公系統(tǒng)業(yè)務(wù)報表}4{OA辦公系統(tǒng)辦公文件數(shù)據(jù)}5{OA辦公系統(tǒng)業(yè)務(wù)日志}6{公文管理系統(tǒng)管理員用戶登錄口令}7{8{公文管理系統(tǒng)業(yè)務(wù)數(shù)據(jù)}9{公文管理系統(tǒng)業(yè)務(wù)日志}單元測評結(jié)果（符合/部分符合/不符合/不適用）針對應(yīng)用和數(shù)據(jù)安全層面不可否認(rèn)性情況進(jìn)行說明和匯總，如表4-7所示：表4-7應(yīng)用和數(shù)據(jù)安全不可否認(rèn)性測評結(jié)果匯總序號操作行為不可否認(rèn)性1{OA辦公系統(tǒng)業(yè)務(wù)用戶文件審批操作}2{公文管理系統(tǒng)業(yè)務(wù)用戶公文簽發(fā)操作}單元測評結(jié)果（符合/部分符合/不符合/不適用）結(jié)果分析{主要對單元測評結(jié)果進(jìn)行分析，簡單介紹系統(tǒng)在該安全層面的符合情況，以及判定依據(jù)等。}安全管理管理制度結(jié)果匯總針對不同測評單元，對各個測評對象的測評結(jié)果進(jìn)行匯總和統(tǒng)計，如表4-8所示：表4-8管理制度測評結(jié)果匯總序號測評對象測評指標(biāo)符合情況（符合/部分符合/不符合/不適用）規(guī)則建立操作規(guī)程定期修訂安全管理制度明確管理制度發(fā)布流程制度執(zhí)行過程記錄留存1{管理體系（人員單元測評結(jié)果（符合/部分符合/不符合/不適用）結(jié)果分析{主要對單元測評結(jié)果進(jìn)行分析，簡單介紹系統(tǒng)在該安全層面的符合情況，以及判定依據(jù)等。}人員管理結(jié)果匯總針對不同測評單元，對各個測評對象的測評結(jié)果進(jìn)行匯總和統(tǒng)計，如表4-9所示：表4-9人員管理測評結(jié)果匯總序號測評對象測評指標(biāo)符合情況（符合/部分符合/不符合/不適用）了解并遵守密碼相關(guān)法律法規(guī)建立密碼應(yīng)用崗位建立上崗人定期進(jìn)行安全崗位建立關(guān)鍵崗位人員保密制度和調(diào)離制度和密碼管理制度1{員）}單元測評結(jié)果（符合/部分符合/不符合/不適用）結(jié)果分析{主要對單元測評結(jié)果進(jìn)行分析，簡單介紹系統(tǒng)在該安全層面的符合情況，以及判定依據(jù)等。}建設(shè)運行結(jié)果匯總針對不同測評單元，對各個測評對象的測評結(jié)果進(jìn)行匯總和統(tǒng)計，如表4-10所示：表4-10建設(shè)運行測評結(jié)果匯總序號測評對象測評指標(biāo)符合情況（符合/部分符合/不符合/不適用）制定密碼應(yīng)用方案制定密鑰安全管理策略制定實施方案投入運行前進(jìn)行密碼應(yīng)用安全性評估1{}2{管理體系（包括安全管理制度類文檔、記錄表單類文檔、系統(tǒng)相關(guān)人員）}單元測評結(jié)果（///不適用結(jié)果分析{主要對單元測評結(jié)果進(jìn)行分析，簡單介紹系統(tǒng)在該安全層面的符合情況，以及判定依據(jù)等。}應(yīng)急處置結(jié)果匯總針對不同測評單元，對各個測評對象的測評結(jié)果進(jìn)行匯總和統(tǒng)計，如表4-11所示：表4-11應(yīng)急處置測評結(jié)果匯總序號測評對象測評指標(biāo)符合情況（符合/部分符合/不符合/不適用）應(yīng)急策略事件處置向有關(guān)主管部門1{管理體系（包括密碼應(yīng)用應(yīng)急處置方案、應(yīng)急處置記錄類文檔、安全事件發(fā)生情況及處置情況報告、系統(tǒng)相關(guān)人員）}單元測評結(jié)果（符合/部分符合/不符合/不適用）結(jié)果分析{主要對單元測評結(jié)果進(jìn)行分析，簡單介紹系統(tǒng)在該安全層面的符合情況，以及判定依據(jù)等。}整體測評測評結(jié)果修正對象的不足是否會影響與其有關(guān)聯(lián)關(guān)系的其他測評對象的測評結(jié)果。表5-1測評結(jié)果修正序號安全層面測評單元測評對象經(jīng)彌補前的測評結(jié)果/分值經(jīng)彌補后的測評結(jié)果/分值4彌補原因及相關(guān)測評對象{安全層面明文傳輸，測評對象原。在層面，通過部署經(jīng)商用密碼檢測1{應(yīng)用和數(shù)據(jù)安全}{重要數(shù)據(jù)傳輸機密性}對象1{不符合/0}{部分符合/0.5}SSLVPNSSL協(xié)議1經(jīng)網(wǎng)絡(luò)和通信安全層面彌補后，該測評對象分值為0.5。}對象2{部分符合/0.25}{部分符合/0.5}2測評單元2對象1……整體測評結(jié)果和量化評估4ABAPABPBBMAX(0.5×PA,PB)0.5×PAPB之間的較大值。修正后的整體測評結(jié)果和量化評估匯總?cè)?-2A。表5-2整體測評結(jié)果層面（類）測評單元符合情況得分????,??安全層面得分情況????=∑??≤??≤????????,??????,??∑??≤??≤????????,??符合部分符合不符合不適用物理和環(huán)境安全身份鑒別電子門禁記錄數(shù)據(jù)存儲完整性視頻監(jiān)控記錄數(shù)據(jù)存儲完整性網(wǎng)絡(luò)和通信安全身份鑒別通信數(shù)據(jù)完整性通信過程中重要數(shù)據(jù)的機密性網(wǎng)絡(luò)邊界訪問控制信息的完整性安全接入認(rèn)證設(shè)備和計算安全身份鑒別遠(yuǎn)程管理通道安全系統(tǒng)資源訪問控制信息完整性重要信息資源安全標(biāo)記完整性日志記錄完整性執(zhí)行程序來源真實性應(yīng)用和數(shù)據(jù)安全身份鑒別訪問控制信息完整性重要信息資源安全標(biāo)記完整性重要數(shù)據(jù)傳輸機密性重要數(shù)據(jù)存儲機密性重要數(shù)據(jù)傳輸完整性重要數(shù)據(jù)存儲完整性不可否認(rèn)性管理制度具備密碼應(yīng)用安全管理制度密鑰管理規(guī)則建立操作規(guī)程定期修訂安全管理制度明確管理制度發(fā)布流程制度執(zhí)行過程記錄留存人員管理了解并遵守密碼相關(guān)法律法規(guī)和密碼管理制度建立密碼應(yīng)用崗位責(zé)任制度建立上崗人員培訓(xùn)制度定期進(jìn)行安全崗位人員考核建立關(guān)鍵崗位人員保密制度和調(diào)離制度建設(shè)運行制定密碼應(yīng)用方案制定密鑰安全管理策略制定實施方案投入運行前進(jìn)行密碼應(yīng)用安全性評估定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)應(yīng)急處置應(yīng)急策略事件處置向有關(guān)主管部門上報處置情況合計符合情況符合部分符合不符合不適用綜合得分∑1≤??≤???????????∑ ?? ×1001≤??≤????風(fēng)險分析的高風(fēng)險問題。{根據(jù)《商用密碼應(yīng)用安全性評估高風(fēng)險判定指引》判定系統(tǒng)是否存在高風(fēng)險。經(jīng)風(fēng)險分析，系統(tǒng)存在高風(fēng)險X項，中風(fēng)險X項，低風(fēng)險X項，具體見表6-1：}表6-1風(fēng)險分析序號安全層面問題描述關(guān)聯(lián)威脅風(fēng)險分析風(fēng)險等級高中低11002統(tǒng)計評估結(jié)論{綜合上述幾章節(jié)的測評與風(fēng)險分析結(jié)果，根據(jù)符合性判定依據(jù)給出商用密碼應(yīng)用安全性評估結(jié)論。}通過對{被測單位}{被測系統(tǒng)}{XX}分，系統(tǒng)密碼應(yīng)用面臨{高/中/低}風(fēng)險，{符合/基本符合/不符合}GB/T39786-2021的第{X}三級別要求5。5評估結(jié)論判定規(guī)則如下：10010060否則，結(jié)論為不符合。{被測系統(tǒng)名稱{被測系統(tǒng)名稱}商用密碼應(yīng)用安全性評估報告{報告編號{報告編號}PAGE31/48頁PAGE32/48頁附錄A測評結(jié)果記錄物理和環(huán)境安全表A-1物理和環(huán)境安全測評結(jié)果記錄測評單元測評對象結(jié)果記錄量化指標(biāo)測評單元得分????,??∑??≤??≤????,??????,??,??=????,??密碼使用安全D密碼算法/技術(shù)合規(guī)性A密鑰管理安全K測評對象評分Si,j,k身份鑒別{XXXX機房}經(jīng)訪談機房相關(guān)管理員、安全主管，審查電子門禁系統(tǒng)/視頻監(jiān)控系統(tǒng)相關(guān)技術(shù)文檔，以及實地檢查電子門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)后核實：機房訪問人員使用生物識別（指紋）方式實現(xiàn)機房進(jìn)出的身份鑒別,如圖X-X。未使用商用密碼技術(shù)對機房訪問人員做身份鑒別。基本原理為登記指紋-刷指紋-將鑒別數(shù)據(jù)傳給后臺系統(tǒng)-比對是否與數(shù)據(jù)庫中登記信息相同；登記或刷指紋的鑒別數(shù)據(jù)通過專線傳至數(shù)據(jù)庫。機房為雙道門。電子門禁斷電后，將處于全開狀態(tài)。{YYYY機房}電子門禁記錄數(shù)據(jù)存儲完整性{XXXX機房}未使用商用密碼技術(shù)保護(hù)電子門禁系統(tǒng)進(jìn)出記錄完整性。但電子門禁系統(tǒng)的登錄具有身份鑒別機制，登錄后才可對訪問記錄操作，允許管理員刪除訪問記錄,圖X-X。電子門禁系統(tǒng)登錄時身份鑒別方式為用戶名+口令，管理員口令設(shè)置為8位