密評(píng)：

商用密碼應(yīng)用安全性評(píng)估,，簡(jiǎn)稱“密評(píng)” ,，是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中,，對(duì)其密碼應(yīng)用的合規(guī)性,、正確性和有效性進(jìn)行評(píng)估?！度嗣窆埠蛧?guó)密碼法》二十七條規(guī)定,，法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估。

為有效控制安全風(fēng)險(xiǎn),，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)在規(guī)劃,、建設(shè)等必要階段進(jìn)行評(píng)估，系統(tǒng)投入運(yùn)行后,，還應(yīng)當(dāng)定期開(kāi)展評(píng)估,。

密評(píng)的內(nèi)容包括密碼應(yīng)用安全的三個(gè)方面：合規(guī)性、正確性和有效性,。

1.商用密碼應(yīng)用合規(guī)性評(píng)估

商用密碼應(yīng)用合規(guī)性評(píng)估是**信息系統(tǒng)使用的密碼算法,、密碼協(xié)議,、密鑰管理是否符合法律法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求,，使用的密碼產(chǎn)品和密碼服務(wù)是否經(jīng)過(guò)國(guó)家密碼管理部門核準(zhǔn)或由具備資格的機(jī)構(gòu)認(rèn)證合格。

2.商用密碼應(yīng)用正確性評(píng)估

商用密碼應(yīng)用正確性評(píng)估是**密碼算法,、密碼協(xié)議,、密鑰管理、密碼產(chǎn)品和服務(wù)使用是否正確,，即系統(tǒng)中采用的標(biāo)準(zhǔn)密碼算法,、協(xié)議和密鑰管理機(jī)制是否按照相應(yīng)的密碼國(guó)家和行業(yè)標(biāo)準(zhǔn)進(jìn)行正確的設(shè)計(jì)和實(shí)現(xiàn)，自定義密碼協(xié)議,、密鑰管理機(jī)制的設(shè)計(jì)和實(shí)現(xiàn)是否正確,，安全性是否滿足要求，密碼保障系統(tǒng)建設(shè)或改造過(guò)程中密碼產(chǎn)品和服務(wù)的部署和應(yīng)用是否正確,。

3.商用密碼應(yīng)用有效性評(píng)估

商用密碼應(yīng)用有效性評(píng)估是**信息系統(tǒng)中實(shí)現(xiàn)的密碼保障系統(tǒng)是否在信息系統(tǒng)運(yùn)行過(guò)程中發(fā)揮了實(shí)際效用,，是否滿足了信息系統(tǒng)的安全需求，是否切實(shí)解決了信息系統(tǒng)面臨的安全問(wèn)題,。