商用密码应用安全性评估（简称“密评”）是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估的活动。对商用密码应用安全性的评估，立足系统安全、体系安全和动态安全，对包括密码算法、密码协议和密码设备等进行整体安全性评估。

商用密码应用安全性评估包括两部分重要内容：信息系统规划阶段对密码应用方案进行评审/评估和建设完成后对信息系统开展的实际测评。

一、密码应用方案评估

1.评估内容

密码应用方案评估的内容，主要包括密码应用解决方案评估、实施方案评估和应急处置方案评估三个部分。

1）密码应用解决方案评估要点

①方案内容的完整性。检测文档结构是否完整，主体内容是否翔实。

②密码应用的合规性。合规性主要包括检查系统是否属于被保护的对象；是否按照《信息系统密码应用基本要求》进行相应的密码应用设计，重点核实自查表是否如实反映方案设计内容，以及自查结果是否符合标准要求；是否遵循所属行业（领域）相关的密码使用要求。

③密码应用的正确性。标准密码算法和协议是否按照相应的密码标准进行正确的设计和实现；自定义密码协议和机制设计是否完善，实现是否正确，是否符合商用密码相关标准要求；密码系统建设/改造过程中，密码应用和部署是否合理、正确。

④密码应用的有效性。在系统运行过程中应能够发挥密码效用，发挥密码的保密性、完整性、真实性和不可否认性保护功能。

2）实施方案评估要点

检查文档结构是否完整，实施过程是否合理，实施阶段划分是否科学。

3）应急处置方案评估要点

对照模板检查文档结构是否完整，并重点审查方案提出的风险事件处置措施和应急预案是否完备、合理、周密。

2. 评估流程

图1密码应用方案评估流程

二、对建设完成后的信息系统开展的实际测评

1.测评内容

1) 物理和环境测评内容

身份鉴别、电子门禁记录数据的完整性、视频记录数据完整性、密码模块实现网络与通信测评内容

2) 网络和通信测评内容

身份鉴别、内部网络安全接入（第四级信息系统要求）、访问控制信息完整性、通信数据完整性、通信数据保密性、集中管理通道安全、密码模块实现

3) 设备和计算测评内容

身份鉴别、远程管理鉴别信息保密性、访问控制信息完整性、敏感标记完整性、重要程序或文件完整性、日志记录完整性、密码模块实现

4) 应用和数据测评内容

身份鉴别、访问控制信息和敏感标记完整性、数据传输保密性、数据存储保密性、数据传输完整性、数据存储完整性、日志记录完整性、重要应用程序的加载和卸载、抗抵赖

5) 密钥管理测评内容

理清密钥流转的关系，对信息系统内的密钥（尤其是进出密码产品和密码模块的密钥）进行全生命周期的安全检查，包括密钥的生成、存储、分发、导入与导出、使用、备份与恢复、归档、销毁，确认所有密钥管理操作都是由符合GM/T 0005《随机性检测规范》和GM/T 0028《密码模块安全技术要求》规定的密码产品或密码模块实现。

6) 安全管理测评内容

包括制度管理测评、人员管理测评、实施管理测评、应急管理测评。

2.测评流程

密码应用安全性评估过程分为四个基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。测评双方之间的沟通与洽谈贯穿整个密码应用安全性评估过程。测评工作流程如下图所示。

1) 测评准备活动

本活动是开展测评工作的前提和基础，主要任务是掌握被测信息系统的详细情况，准备测评工具，为编制测评方案做好准备。

2) 方案编制活动

本活动是开展测评工作的关键活动，主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等，形成测评方案，为实施现场测评提供依据。

3) 现场测评活动

本活动是开展测评工作的核心活动，主要任务是依据测评方案的总体要求，分步实施所有测评项目，包括单项测评和单元测评等，以了解系统的真实保护情况，获取足够证据，发现系统存在的密码应用安全性问题。

4) 分析与报告编制活动

本活动是给出测评工作结果的活动，主要任务是根据现场测评结果和《信息系统密码应用基本要求》《信息系统密码测评要求》的有关要求，通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法，找出整个系统密码的安全保护现状与相应等级的保护要求之间的差距，并分析这些差距可能导致的被测信息系统面临的风险，从而给出测评结论，形成测评报告。测评工作流程如下图所示。

图2系统测评过程流程图