商用密码应用安全测评工作流程（评估侧）

前提和基础

测评准备活动 ·收集和分析信息系统详细信息；

·测评工具和表单的准备。

方案编制活动

 关键活动：

确定与被测信息系统相适应的测评对象、测评指标及测评内容等，形成测评方案，

为实施现场测评提供依据。

现场测评活动 ·

核心活动：

根据测评方案的要求，实施测评内容；

了解系统真实保护情况，获取足够证据，

发现系统存在的密码应用安全性问题。

报告编制活动 

产出活动：

系统密码的安全保护现状与相应等级的保护要求之间的差距，并分析差距可能导致的风险，

从而给出测评结论，形成测评报告。