GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》是最重要的密评技术标准,规定了信息系统从第一级到第四级的密码应用基本要求。GB/T 37092-2018《信息安全技术 密码模块安全要求》规定了密码模块的安全要求。
GM/T 0115-2021《信息系统密码应用测评要求》对GB/T 39786-2021进行细化和补充,规定了不同等级密码应用的测评要求;GM/T 0116-2021《信息系统密码应用测评过程指南》规定了密评的实施过程规范;GM/T 0133-2024《关键信息基础设施密码应用要求》专门针对关键信息基础设施的密码应用提出要求,于2025年7月1日起实施。
《信息系统密码应用高风险判定指引》用于判定密评中的高风险项;《商用密码应用安全性评估量化评估规则》用于量化评分;《信息系统密码应用测评要求》和《测评过程指南》为测评实施提供操作规范。
《密码法》奠定了密评制度的法律基础;《商用密码管理条例》(2023年修订,国务院令第760号)明确了密评的具体制度要求;《关键信息基础设施安全保护条例》对关基的密码保护提出要求;《关键信息基础设施商用密码使用管理规定》(2025年8月1日起施行)进一步细化关基密码使用管理。