什么是密评？

“密评”全称“密码应用安全性评估”，是指在采用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。

密评标准是什么？

      GM/T0054-2018《信息系统密码应用基本要求》
《信息系统密码测评要求（试行）》
《商用密码应用安全性评估测评过程指南（试行）》
《商用密码应用安全性评估管理办法（试行）》
《商用密码应用安全性评估作业指导书》
《商用密码应用安全性评估测评工具使用需求说明书》

信息系统密码应用基本要求

1、技术要求主要由机密性、完整性、真实性、不可否认性四个密码安全功能维度构成，它沿用了等保V2.0标准中的四层结构，对“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”四个层面来提出信息系统中应该如何使用密码作出要求。

2、管理要求由管理制度、人员管理、建设运行、应急处置等四个密码应用管理维度构成。

密评基本要求框架