依据信息系统密码应用基本要求、商用密码应用安全性评估测评过程指南、行业密码应用标准和规范、建设指南等，对信息系统密码应用总体要求、密码应用技术、密码应用管理、密钥管理等要求进行测评。其中，密码应用技术测评包括物理和环境、网络和通信、设备和计算、应用和数据4部分，密码应用管理测评包括制度、人员、规划、建设、运行和应急6个层面。根据现场测评结果、整改情况出具密码等级测评报告，针对被测系统存在的安全隐患，从系统安全角度提出相应的改进建议。

哪些系统须做密评？

基础信息网络、重要工业控制系统、面向社会服务的政务信息系统、涉及国计民生和基础信息资源的重要信息系统。

1、依据标准和规范

《信息系统密码应用基本要求》（GM/T0054-2018）

《信息系统密码测评要求》（试行）

《商用密码应用安全性评估测评过程指南》（试行）

《商用密码应用安全性评估测评作业指导书》（试行）

2、参考标准和规范

行业密码应用标准和规范、建设指南等

3、其他依据

通过评审的《信息系统密码应用方案》

《信息安全等级保护定级报告》

◆ 能够提高用户的密码防护意识、密码应用技术和管理水平。

◆ 能够使用户掌握密码保障体系存在的问题，能够有效落实整改。

◆ 切实提高信息系统的整体安全防护能力，确保组织利益不受侵害。

◆ 满足合规要求