本文件規(guī)定了金融行業(yè)信息系統(tǒng)商用密碼應(yīng)用的測評過程，包括密碼應(yīng)用實施過程、測評基本原則、測評風(fēng)險識別和測評風(fēng)險規(guī)避，描述了密碼應(yīng)用方案評估和信息系統(tǒng)商用密碼應(yīng)用安全性評估的測評活動。
本文件適用于商用密碼應(yīng)用安全性評估機(jī)構(gòu)、金融行業(yè)信息系統(tǒng)責(zé)任單位開展密評工作。