根据《中华人民共和国密码法》的规定，密码分为核心密码、普通密码和商用密码。区别于用于保护国家秘密信息的核心密码和普通密码，我国《密码法》规定商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。在网络安全技术层面，商用密码通常指采用特定变换的方法对不属于国家秘密的信息等进行加密保护、安全认证的技术、产品和服务。

密评是商用密码应用安全性评估的简称，根据《密评管理办法》的定义，密评是指按照有关法律法规和标准规范，对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。

简单地说，就是对使用了商业密码的系统进行评估，从而确保其密码应用的合规、正确、有效。国家网络安全和密码相关法律法规明确要求非涉密的关键信息基础设施、网络安全保护第三级以上网络、国家政务信息系统等网络与信息系统开展商用密码应用安全性评估工作，即密评工作。

开展商用密码应用安全性评估，是为解决商用密码应用中存在的突出问题，为网络和信息系统的安全提供科学评价方法，逐步规范商用密码的使用和管理，从根本上改变商用密码应用不广泛、不规范、不安全的现状，确保商用密码在网络和信息系统中有效使用。

包括基础信息网络，如电信网、广播电视网、互联网；重要信息系统，如能源、交通、卫生、金融等涉及国计民生和基础信息资源的重要信息系统；重要工业控制系统核设施，如航空航天、石油石化、油气管网、电力、交通、水利等重要工业控制系统；以及面向社会服务的政务信息系统都是实施商用密码应用安全性评估工作的重要对象。