本文件規(guī)定了信息系統(tǒng)不同等級密碼應用的測評要求，從密碼算法合規(guī)性、密碼技術合規(guī)性、密碼產(chǎn)品合規(guī)性、密碼服務合規(guī)性以及密鑰管理安全性等方面，提出了第一級到第五級的密碼應用通用測評要求；從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全等四個技術層面提出了第一級到第四級的密碼應用技術測評要求；從管理制度、人員管理、建設運行和應急處置等四個管理方面提出了第一級到第四級的密碼應用管理測評要求，并給出了整體測評、風險分析和評價、測評結論等測評環(huán)節(jié)的要求。