范围:本文件规定了信息系统密码应用方案评估的方法及要点。适用于指导、规范密码应用方案评估方对密码应用方案开展评估工作; 主要技术内容:本文件将信息系统密码应用方案评估分为形式审核、实质审核、指标评估、初步量化评估、结论判定等活动。对于形式审核、实质审核给出审核对象、审核实施和结果判定。对于指标评估给出每个活动的保护对象、评估对象、评估指标、评估实施和结果判定的相关要求