本文件规定了金融行业信息系统商用密码应用的测评过程，包括密码应用实施过程、测评基本原则、测评风险识别和测评风险规避，描述了密码应用方案评估和信息系统商用密码应用安全性评估的测评活动。
本文件适用于商用密码应用安全性评估机构、金融行业信息系统责任单位开展密评工作。