商用密码应用安全性评估（简称“密评”）是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行

评估。

      简单来说，商用密码应用安全性评估就是评估网络和信息系统是否按要求应用了符合国密标准的密码技术。

一、商用密码应用安全性评估服务内容

（1）服务名称：

         商用密码应用安全性评估（二级）、商用密码应用安全性评估（三级）。

         服务内容：

         对系统整体的商用密码组件进行专项测试和综合评估，分析密码应用的合规性、正确性和有效性，出具安全性评估结果。

         交付物：《系统密码应用安全性评估报告》（二级）、《系统密码应用安全性评估报告》（三级）。

（2）服务名称：

         商用密码应用方案评审。

         服务内容：

         依照商用密码应用方案评审程序，完成评审，出具方案评估结果。

         交付物：《商用密码应用方案评审报告》

二、商用密码应用安全性评估交付内容

（1）密码应用方案评审

        依照密码应用方案评审程序，完成评审，提交评审意见或方案密码应用安全性评估报告。

（2）信息系统评估

        依照测评流程，完成测评， 提交信息系统密码应用安全性评估报告。

（3）最终评估结论

        符合：整体量化评估结果为100分。

        基本符合：整体量化评估结果低于 100 分、不低于60分，风险分析无“高风险”项 。

        不符合 ： 整体量化评估结果低于 60 分或存在“高风险项”（需整改）。