密評：

商用密碼應用安全性評估,，簡稱“密評” ,，是指在采用商用密碼技術、產品和服務集成建設的網絡和信息系統(tǒng)中,，對其密碼應用的合規(guī)性,、正確性和有效性進行評估?！度嗣窆埠蛧艽a法》二十七條規(guī)定,，法律,、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施,，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估,。

為有效控制安全風險,，關鍵信息基礎設施的運營者應當在規(guī)劃、建設等必要階段進行評估,，系統(tǒng)投入運行后,，還應當定期開展評估。

密評的內容包括密碼應用安全的三個方面：合規(guī)性,、正確性和有效性,。

1.商用密碼應用合規(guī)性評估

商用密碼應用合規(guī)性評估是**信息系統(tǒng)使用的密碼算法、密碼協議,、密鑰管理是否符合法律法規(guī)的規(guī)定和密碼相關國家標準,、行業(yè)標準的有關要求，使用的密碼產品和密碼服務是否經過國家密碼管理部門核準或由具備資格的機構認證合格,。

2.商用密碼應用正確性評估

商用密碼應用正確性評估是**密碼算法,、密碼協議、密鑰管理,、密碼產品和服務使用是否正確,，即系統(tǒng)中采用的標準密碼算法、協議和密鑰管理機制是否按照相應的密碼國家和行業(yè)標準進行正確的設計和實現,，自定義密碼協議,、密鑰管理機制的設計和實現是否正確,，安全性是否滿足要求，密碼保障系統(tǒng)建設或改造過程中密碼產品和服務的部署和應用是否正確,。

3.商用密碼應用有效性評估

商用密碼應用有效性評估是**信息系統(tǒng)中實現的密碼保障系統(tǒng)是否在信息系統(tǒng)運行過程中發(fā)揮了實際效用,，是否滿足了信息系統(tǒng)的安全需求，是否切實解決了信息系統(tǒng)面臨的安全問題,。