商用密码应用安全性评估实施过程

密评实施过程中的依据是GB/T 39786-2021和通过密评机构测评的密码应用方案，整个密评过程主要有四个阶段的活动：分别是测评准备活动、方案编制活动、现场测评活动、报告编制活动，各阶段都有详细的任务。

一、测评准备活动

包括项目启动、信息收集与分析、工具和表单准备等一系列的输入和输出。

二、方案编制活动

方案指的是测评方案编制，根据前期测评准备活动收集的信息来确定我们测评的对象、测评指标、测试检查点，最终形成测评方案。

三、现场测评活动

根据测评方案结合测评实施指南，实施现场测评，其包括现场测评结果记录、测评结果确认、资料归还等一系列的任务和活动，每个任务都有指定的输入和输出。

四、分析与报告编制活动

报告就是指信息系统密码应用安全性评估报告。根据分析现场测评的各项输出结果，判定各项密评指标是否符合标准要求。根据判定结果形成评估报告。