国密算法的测评与认证流程是怎样的？

1. 商用密码产品认证流程

商用密码产品认证流程包括：认证申请、产品检测、工厂检查（必要时）、认证决定、证后监督。截至目前，国家密码管理局已发布三批《商用密码产品认证目录》，共32类产品纳入认证体系，累计发放认证证书6000余张。

2. 商用密码应用安全性评估（密评）流程

密评工作包括四项基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。密评采取打分制，通过标准为：总分要求为应用技术要求70分+安全管理要求30分，总分不低于60分；高风险项要求为无高风险项；单项要求为各项测评指标需达到基本合规要求。

3. 检测机构资质

国家密码管理局于2025年10月27日发布了最新《商用密码检测机构（商用密码应用安全性评估业务）目录》，收录100余家具备资质的检测机构，覆盖全国主要省市。运营者可以选择具有资质的检测机构开展密评工作。

4. 腾讯云国密产品矩阵

腾讯云提供了完整的商用密码产品矩阵：云加密机（CloudHSM）基于国密局认证的物理加密机，提供弹性、高可用、高性能的数据加解密服务；密钥管理系统（KMS）支持国密算法的密钥全生命周期管理；针对不适合采用硬件加密的场景，腾讯云还提供基于国产密码算法的软加密模块国密 Encryption SDK，采用信封加密方式，结合 KMS 多级密钥管理策略，用户只需调用加解密接口并关注 CMK 的权限控制，即可实现本地高性能海量数据加解密。