電信網、廣播電視網、互聯網。                                                                                           

能源、教育、公安、測繪地理、社保、交通、衛生計生、金融等涉及國計民生和基礎信息資源的重要信息系統。

核設施、航空航天、先進制造、石油石化、油氣管網、電力系統、交通運輸、水利樞紐、城市設施等重要工業控制系統。

黨政機關和使用財政性資金的事業單位和團體組織使用的面向社會服務的信息系統。

檢查信息系統中的商用密碼應用是否遵循了《中華人民共和國密碼法》及相關法律法規的規定，是否滿足了商用密碼應用安全性評估的相關標準規范。

評估信息系統中密碼算法、密碼協議、密鑰管理等關鍵要素的設計和實現是否正確，自定義密碼協議和機制的設計是否完善，實現是否準確，以及密碼產品和服務的部署和應用是否正確。

分析信息系統中實現的密碼保障系統是否在實際運行中發揮了效用，是否滿足了信息系統的安全需求，是否切實解決了信息系統面臨的安全問題。

專業服務

? 評估密碼應用需求的全面性、合理性和針對性。

? 對照相關標準規范選取適用指標的準確性，以及不適用指標論證的充分性。

? 分析商用密碼應用流程和機制的可實施性，以及商用密碼保護措施的符合性。

? 論證商用密碼技術、產品和服務選用的合規性，密鑰管理的安全性，以及使用商用密碼解決安全風險的科學性。

? 對照商用密碼應用方案，了解網絡與信息系統基本情況，準確劃定評估范圍。

? 確定評估指標及評估對象，編制商用密碼應用安全性評估實施方案。

? 開展現場評估，做好數據采集和信息匯總，研判商用密碼保障系統配置及運行情況。

? 根據客觀憑據逐項對評估指標進行判定，編制形成商用密碼應用安全性評估報告。