按照GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、GB/T 43206-2023《信息系统密码应用测评要求》、 GM/T 0116-2021《商用密码应用安全性评估测评过程指南》、2021版《信息系统密码应用高风险判定指引》、2023版《商用密码应安全性评估量化规则》、2023版《商用密码应用安全性评估FAQ（第三版）》、《商用密码应用安全性评估测评实施指引》、《商用密码应用安全性评估测评工具指引》等要求，开展技术和管理两方面评估。技术方面包含：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；管理方面包含：管理制度、人员管理、建设运行、应急处置。