本文件规定数控系统不同安全等级商用密码应用的测评要求，从密码算法、密码技术、密码产品和密码服务、密码应用等方面，提出了商用密码应用总体测评要求；从数控系统的机密性、完整性、抗抵赖、身份鉴别、访问控制、审计记录和密码模块等技术层面提出商用密码应用基本测评要求，适用于指导不同安全保护等级的数控系统的商用密码应用安全性评估工作的开展。
本文件以数控系统采用的以商用密码技术为核心的信息安全防护技术、装置和产品为对象，适用于相关对象在设计、研发、测试、应用等环节的商用密码应用安全性评估工作。