商用密码应用安全性评估（简称“密评”），是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。密码技术是保障网络安全的核心技术和基础支撑，是落实国家网络安全战略的重要手段。我国陆续颁布多项法律法规和政策性文件对密码应用安全性评估提出明确要求，密码应用和密码测评已成为法定责任和义务。

涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位应当健全密码保障体系，实施商用密码应用安全性评估。关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少评估一次。

2021年3月，国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告（2021年第3号），GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》正式发布，将于2021年10月1日正式实施。GB/T 39786是贯彻落实《中华人民共和国密码法》、指导我国商用密码应用与安全性评估工作开展的纲领性、框架性标准。该标准分五个级别，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面提出了密码应用技术要求，从管理制度、人员管理、建设运行和应急处置四个方面提出了密码应用管理要求，对于规范引导信息系统密码合规、正确、有效应用具有重要意义。