本文件規(guī)定了金融行業(yè)信息系統(tǒng)商用密碼應(yīng)用的測(cè)評(píng)過程，包括密碼應(yīng)用實(shí)施過程、測(cè)評(píng)基本原則、測(cè)評(píng)風(fēng)險(xiǎn)識(shí)別和測(cè)評(píng)風(fēng)險(xiǎn)規(guī)避，描述了密碼應(yīng)用方案評(píng)估和信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估的測(cè)評(píng)活動(dòng)。
本文件適用于商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)、金融行業(yè)信息系統(tǒng)責(zé)任單位開展密評(píng)工作。