密評：

商用密碼應用安全性評估，簡稱“密評” ，是指在采用商用密碼技術、產品和服務集成建設的網絡和信息系統中，對其密碼應用的合規性、正確性和有效性進行評估。《人民共和國密碼法》二十七條規定，法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。

為有效控制安全風險，關鍵信息基礎設施的運營者應當在規劃、建設等必要階段進行評估，系統投入運行后，還應當定期開展評估。

密評的內容包括密碼應用安全的三個方面：合規性、正確性和有效性。

1.商用密碼應用合規性評估

商用密碼應用合規性評估是**信息系統使用的密碼算法、密碼協議、密鑰管理是否符合法律法規的規定和密碼相關國家標準、行業標準的有關要求，使用的密碼產品和密碼服務是否經過國家密碼管理部門核準或由具備資格的機構認證合格。

2.商用密碼應用正確性評估

商用密碼應用正確性評估是**密碼算法、密碼協議、密鑰管理、密碼產品和服務使用是否正確，即系統中采用的標準密碼算法、協議和密鑰管理機制是否按照相應的密碼國家和行業標準進行正確的設計和實現，自定義密碼協議、密鑰管理機制的設計和實現是否正確，安全性是否滿足要求，密碼保障系統建設或改造過程中密碼產品和服務的部署和應用是否正確。

3.商用密碼應用有效性評估

商用密碼應用有效性評估是**信息系統中實現的密碼保障系統是否在信息系統運行過程中發揮了實際效用，是否滿足了信息系統的安全需求，是否切實解決了信息系統面臨的安全問題。