電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)。                                                                                           

能源、教育、公安、測繪地理、社保、交通、衛(wèi)生計生、金融等涉及國計民生和基礎(chǔ)信息資源的重要信息系統(tǒng)。

核設(shè)施、航空航天、先進(jìn)制造、石油石化、油氣管網(wǎng)、電力系統(tǒng)、交通運輸、水利樞紐、城市設(shè)施等重要工業(yè)控制系統(tǒng)。

黨政機關(guān)和使用財政性資金的事業(yè)單位和團(tuán)體組織使用的面向社會服務(wù)的信息系統(tǒng)。

檢查信息系統(tǒng)中的商用密碼應(yīng)用是否遵循了《中華人民共和國密碼法》及相關(guān)法律法規(guī)的規(guī)定，是否滿足了商用密碼應(yīng)用安全性評估的相關(guān)標(biāo)準(zhǔn)規(guī)范。

評估信息系統(tǒng)中密碼算法、密碼協(xié)議、密鑰管理等關(guān)鍵要素的設(shè)計和實現(xiàn)是否正確，自定義密碼協(xié)議和機制的設(shè)計是否完善，實現(xiàn)是否準(zhǔn)確，以及密碼產(chǎn)品和服務(wù)的部署和應(yīng)用是否正確。

分析信息系統(tǒng)中實現(xiàn)的密碼保障系統(tǒng)是否在實際運行中發(fā)揮了效用，是否滿足了信息系統(tǒng)的安全需求，是否切實解決了信息系統(tǒng)面臨的安全問題。

專業(yè)服務(wù)

? 評估密碼應(yīng)用需求的全面性、合理性和針對性。

? 對照相關(guān)標(biāo)準(zhǔn)規(guī)范選取適用指標(biāo)的準(zhǔn)確性，以及不適用指標(biāo)論證的充分性。

? 分析商用密碼應(yīng)用流程和機制的可實施性，以及商用密碼保護(hù)措施的符合性。

? 論證商用密碼技術(shù)、產(chǎn)品和服務(wù)選用的合規(guī)性，密鑰管理的安全性，以及使用商用密碼解決安全風(fēng)險的科學(xué)性。

? 對照商用密碼應(yīng)用方案，了解網(wǎng)絡(luò)與信息系統(tǒng)基本情況，準(zhǔn)確劃定評估范圍。

? 確定評估指標(biāo)及評估對象，編制商用密碼應(yīng)用安全性評估實施方案。

? 開展現(xiàn)場評估，做好數(shù)據(jù)采集和信息匯總，研判商用密碼保障系統(tǒng)配置及運行情況。

? 根據(jù)客觀憑據(jù)逐項對評估指標(biāo)進(jìn)行判定，編制形成商用密碼應(yīng)用安全性評估報告。