商用密码应用安全性评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。
依照《中华人民共和国密码法》第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)
《信息安全技术 信息系统密码应用测评要求》(GB/T 43206-2023)
《信息系统密码应用测评过程指南》(GM/T 0116-2021)
《信息系统密码应用高风险判定指引》
《商用密码应用安全性评估量化评估规则》
网络安全等级保护第三级及以上系统
关键信息基础设施
政务信息系统
其他网络信息系统
商用密码应用安全性评估主要从物理和环境、网络和通信、设备和计算、应用和数据、密钥管理以及安全管理六个方面进行评估。