密評(píng)是對(duì)密碼應(yīng)用安全的評(píng)估，立足系統(tǒng)安全、體系安全和動(dòng)態(tài)安全，對(duì)包括密碼算法、密碼協(xié)議和密碼設(shè)備等進(jìn)行整體安全性評(píng)估。是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，對(duì)其密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行評(píng)估的活動(dòng)。

網(wǎng)絡(luò)空間霸權(quán)主義依然存在，互聯(lián)網(wǎng)主根服務(wù)器位于美國，其他12 個(gè)附屬根服務(wù)器中的9 個(gè)在美國，剩余3 個(gè)部署于美國盟國境內(nèi)，整體上互聯(lián)網(wǎng)是由美國霸權(quán)控制的網(wǎng)聯(lián)網(wǎng)。中興事件、華為事件，充分暴露出我國的網(wǎng)絡(luò)技術(shù)及其他信息安全領(lǐng)域的技術(shù)受制于人，建設(shè)自主可控、安全領(lǐng)先、整體合規(guī)的密碼體系迫在眉睫。

我國社會(huì)全面進(jìn)入法治社會(huì)，各行各業(yè)都需在法治框架下進(jìn)行工作開展，信息化行業(yè)也不例外，《中華人民共和國網(wǎng)絡(luò)安全法》就是現(xiàn)行信息化建設(shè)特別是網(wǎng)絡(luò)安全工作的法律基礎(chǔ)。在此基礎(chǔ)上諸如《電子商務(wù)法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《電子簽名法》、《密碼法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》等相關(guān)法律都在頒布、修訂或制訂中。

中共中央辦公廳 國務(wù)院辦公廳下發(fā)《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022 年）》廳字【2018】36 號(hào) 明確指出：      

【密碼】是保障網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐，在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)人民群眾利益中發(fā)揮著不可替代的重要作用。并部署在金融和重要領(lǐng)域推進(jìn)密碼全面應(yīng)用，著力在構(gòu)建自主可控信息技術(shù)體系中推進(jìn)密碼優(yōu)先發(fā)展，構(gòu)建以密碼技術(shù)為核心、多種技術(shù)相互融合的新網(wǎng)絡(luò)安全體系，建設(shè)以密碼基礎(chǔ)設(shè)施為支撐的新網(wǎng)絡(luò)安全環(huán)境。   

《密碼法》明確指出：     

【國家推進(jìn)密碼檢測認(rèn)證體系建設(shè)，制定密碼檢測、認(rèn)證規(guī)則。密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)，并依照法律、法規(guī)的規(guī)定和密碼檢測、認(rèn)證規(guī)則開展密碼檢測、認(rèn)證。  國家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的密碼應(yīng)用安全性進(jìn)行分類分級(jí)評(píng)估，按照國家安全審查的要求對(duì)影響或者可能影響國家安全的密碼產(chǎn)品、密碼相關(guān)服務(wù)和密碼保障系統(tǒng)進(jìn)行安全審查。】 《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》對(duì)于密碼更是做了詳實(shí)的要求說明，密碼要求涉及【物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境、管理中心、管理制度、管理機(jī)構(gòu)、管理人員、建設(shè)管理、運(yùn)維管理】十個(gè)方面，達(dá)到全覆蓋。同時(shí)對(duì)【云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)】這樣新型的應(yīng)用形式給出了密碼應(yīng)用要求。同時(shí)特別強(qiáng)調(diào)【在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，應(yīng)采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的抗抵賴和數(shù)據(jù)接收行為的抗抵賴】。

以上所有的法律或條例都明確要求要采用密碼對(duì)系統(tǒng)、環(huán)境、數(shù)據(jù)等進(jìn)行安全保護(hù)，全面提升密碼基礎(chǔ)支撐能力，進(jìn)一步完善法規(guī)制度，促進(jìn)密碼產(chǎn)業(yè)發(fā)展，規(guī)范密碼應(yīng)用，加強(qiáng)事中事后監(jiān)管，完善密碼應(yīng)用安全性評(píng)估審查機(jī)制，建立商用密碼測評(píng)認(rèn)證和分類檢測體系。密碼應(yīng)用和密碼測評(píng)是落實(shí)《網(wǎng)絡(luò)安全法》，踐行依法治網(wǎng)重要保障，是信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)的基礎(chǔ)，是保障網(wǎng)絡(luò)空間安全的關(guān)鍵技術(shù)。密碼體系是網(wǎng)絡(luò)安全環(huán)境的基礎(chǔ)，密碼評(píng)測是密碼體系建設(shè)優(yōu)良重要的考量，密碼保障業(yè)務(wù)安全、密碼評(píng)測保障密碼體系完善，同為網(wǎng)絡(luò)安全環(huán)境建設(shè)的重要部分，二者有機(jī)協(xié)同，才能建立完善的網(wǎng)絡(luò)安全環(huán)境。

密碼技術(shù)作為網(wǎng)絡(luò)安全的基礎(chǔ)性核心技術(shù)，提高密碼測評(píng)的基礎(chǔ)理論水平，從根本上提升我國檢測認(rèn)證工作的先進(jìn)性；增強(qiáng)對(duì)密碼測評(píng)標(biāo)準(zhǔn)規(guī)范的研究與相關(guān)工作的制定，為密碼法和密碼產(chǎn)品測評(píng)的合理化、規(guī)范化提供重要的共性技術(shù)支撐；增強(qiáng)對(duì)密碼測評(píng)自動(dòng)化工具與平臺(tái)的研究支持，將有效促進(jìn)密碼測評(píng)技術(shù)在信息安全領(lǐng)域的應(yīng)用；增強(qiáng)密碼測評(píng)人才隊(duì)伍建設(shè)，密碼檢測認(rèn)證人員將成為信息安全從業(yè)人員的重要組成部分，都將對(duì)密碼測評(píng)的研究具有重要的現(xiàn)實(shí)意義。

開展密評(píng)，對(duì)于規(guī)范密碼應(yīng)用，切實(shí)保障網(wǎng)絡(luò)安全，具有不可替代的重要作用；是適應(yīng)改革要求，提升商用密碼科學(xué)化、規(guī)范化管理水平的關(guān)鍵舉措。通過開展密評(píng)，能夠更好發(fā)揮密碼在保障網(wǎng)絡(luò)和信息系統(tǒng)安全中的核心支撐作用。通過開展密評(píng)，確保新技術(shù)、新應(yīng)用的密碼安全，是推動(dòng)科技創(chuàng)新的有力支撐。密碼應(yīng)用正確、合規(guī)、有效，是網(wǎng)絡(luò)和信息系統(tǒng)安全的關(guān)鍵所在。密碼應(yīng)用和密碼測評(píng)成為落實(shí)國家網(wǎng)絡(luò)安全戰(zhàn)略的重要手段。