一、适用行业 商用密码应用安全性方案评估主要适用于需要应用密码技术进行保护的系统。一般为等级保护级别三级及以上单位。如：金融行业、通信行业、政务领域、电子商务、云计算、电力、交通、医疗等其他重要领域。 二、适用场景 新系统上线前：在信息系统规划建设阶段，引入商用密码技术时，进行安全性评估，确保密码技术的选型合理、应用设计符合安全标准。 系统升级与改造：在信息系统进行升级、功能扩展、架构调整或技术更新后开展商用密码评估，确保升级后的系统密码应用仍然安全可靠。 定期安全评估：符合国家和行业的安全监管要求，根据行业特点和安全需求，针对已上线系统定期（如每年或每两年）进行安全性评估。 【服务内容】 商用密码应用合规性评估：判定信息系统里密码算法、协议、密钥管理是否契合法律法规及相关标准要求，以及所用密码产品和服务有无经国家密码管理部门核准或获有资格机构认证合格。 商用密码应用正确性评估：判定密码算法、协议、密钥管理、产品和服务使用是否正确，涵盖标准密码相关内容是否按国家和行业标准正确设计与实现，自定义部分设计和实现是否正确且安全性达标，还有密码保障系统建设或改造中产品和服务部署及应用是否正确。 商用密码应用有效性评估：判定信息系统中密码保障系统在运行时是否发挥实际效用、能否满足信息系统安全需求以及是否切实解决其面临的安全问题。