本文件規(guī)定了金融行業(yè)信息系統(tǒng)商用密碼應用的測評過程，包括密碼應用實施過程、測評基本原則、測評風險識別和測評風險規(guī)避，描述了密碼應用方案評估和信息系統(tǒng)商用密碼應用安全性評估的測評活動。
本文件適用于商用密碼應用安全性評估機構(gòu)、金融行業(yè)信息系統(tǒng)責任單位開展密評工作。