本文件規定了信息系統不同等級密碼應用的測評要求���,從密碼算法合規性�����、密碼技術合規性��、密碼產品合規性、密碼服務合規性以及密鑰管理安全性等方面,提出了第一級到第五級的密碼應用通用測評要求���;從信息系統的物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全等四個技術層面提出了第一級到第四級的密碼應用技術測評要求;從管理制度����、人員管理�、建設運行和應急處置等四個管理方面提出了第一級到第四級的密碼應用管理測評要求���,并給出了整體測評�、風險分析和評價、測評結論等測評環節的要求��。
