一、什么是商用密码安全评估？
就是指使用商用密码技术、相关产品和服务集成建设的网络中，对密码应用的合规性、正确性和有效性评估；其中密码应用合规性要求使用的密码算法、密码技术符合法律法规和国家标准、行业标准的有关要求，使用的密码产品、密码模块通过国家密码管理部门核准；密码应用正确涵盖密码算法、密码协议、密钥管理按照国家和行业标准进行正确的设计和实现，自定义密码协议符合标准要求；密码应用有效性在系统运行过程中发挥密码作用，保障信息的机密性、完整性、真实性。
 
二、为什么要做商用密码安全测评？
为网络和信息系统的安全提供科学评价方法，逐步规范商用密码的使用和管理；从根本上改变商用密码应用不广泛、不规范、不安全的现状；同时商用密码测评也是国家网络安全和密码相关法律法规提出的明确要求。
 
三、哪些系统需要做密评？
主要有基础信息网络、重要信息系统、重要工业控制系统、政务信息系统四大类。基础信息网络包括电信网、广播电视网、互联网；重要信息系统包括能源、教育、公安等重要信息系统；重要工业控制系统包含航空航天、先进制造等重要工业控制系统