商用密码安全性评估简介

1. 密评的定义：商用密码应用安全性评估(简称“密评”)，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性、有效性进行评估。
2. 密评的政策性文件：

   《中华人民共和国密码法》
   《贯彻等保和关保保护制度指导意见》
   《商用密码应用安全性评估管理办法(试行)》
   《信息安全等级保护商用密码管理办法》
   《商用密码管理条例(修订草案征求意见稿)》

3. 密评的对象：

   关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少评估一次。

4. 密评的依据：

   《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》
   《信息系统密码应用测评要求》
   《信息系统密码应用高风险判定指引》
   《信息系统密码应用测评过程指南》
   《商用密码应用安全性评估量化评估规则》

5. 密评的流程：