近年来，国内密码应用形势并不乐观。一是应用不广泛；二是应用不规范；三是密码应用不安全。

为解决当前密码应用存在的突出问题，国家颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规，对密码应用安全性评估提出要求，希望通过密码应用安全性评估促进商用密码的使用和管理规范。

那么，在准备商用密码应用安全性评估（简称“密评”）时，具体哪些企业需要做密评？不做密评或测试结果不合格会有什么影响？

谁需要做密评？

l 基础信息网络：

电信网、广播电视网、互联网。

l 重要信息系统：

能源、教育、公安、测绘地理信息、社保、交通、卫生计生、金融等涉及国计民生和基础信息资源的重要信息系统。

l 重要工业控制系统：

核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要工业控制系统。

l 面向社会服务的政务信息系统：

党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统。

不做密评或测试结果不合格的影响？

《密码法》第三十七条第一款

关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

《国家政务信息化项目建设管理办法》第二十八条第三款

对于不符合密码应用和网络安全要求，或者存在重大安全隐患的政务信息系统，不安排运行维护经费，项目建设单位不得新建、改建、扩建政务信息系统。

《商用密码应用安全性评估管理办法（试行）》第二章第十条

关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少评估一次。

密评实施流程与方法