商用密码应用安全性评估(简称“密评”)， 是指按照有关法律法规和标准规范，对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。

建设和使用单位

规划阶段：根据系统网络安全保护等级，编制信息系统密码应用方案，并委托密评机构对密码应

用方案进行评估。

建设阶段：项目建设单位应要求并监督系统集成单位按照通过密评的密码应用方案建设密码保障

系统，并在建设完成后，委托密评机构对系统开展密评。

运行阶段：项目使用单位应委托密评机构定期对系统进行密评。

密评机构

规划阶段：对密码应用方案进行评估。

运行阶段：定期对已建成的信息系统进行密码评估。

系统集成单位

根据评估通过的密码应用方案进行信息系统建设。