商用密码应用安全性评估（密评）介绍：

是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性等进行评估。

密评的实施主体是涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位。密评对象包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。

国家密码管理部门、省（部）密码管理部门对密评工作的指导、监督和检查职责

商用密码应用安全性评估（密评）依据:

为规范商用密码软件安全系数评定业务，我国密码管理处制订了《商用密码软件安全系数评定管理条例》、《商用密码软件安全系数评测单位管理条例》等有关规定，对评测单位、数据网络经营者、管理方法一部分三种群体明确提出了规定，对评定程序流程、评估、安全监管等实现了确立。与此同时，机构编写了《信息管理系统密码软件基础规定》《信息管理系统密码评测规定》等规范，及《商用密码软件安全系数评定评测过程手册（暂行）》《商用密码软件安全系数评定评测安全操作规程（暂行）》等规范性文档，具体指导评测单位规范井然有序实现评定业务。在其中，《信息管理系统密码软件基础规定》从物理上的和环境安全管理、数据网络和运维安全、机器设备和计算安全性、软件和信息安全、文档保护及其安全风险管理6个层面明确提出密码软件安全系数评定指数。