本文件規(guī)定了金融行業(yè)信息系統(tǒng)不同等級密碼應用的測評要求，從密碼算法合規(guī)性、密碼技術合規(guī)性、密碼產(chǎn)品合規(guī)性、密碼服務合規(guī)性和密鑰管理安全性方面，提出了第一級到第五級的密碼應用通用和評價、測評結論等測評環(huán)節(jié)的要求。
本文件適用于指導、規(guī)范金融行業(yè)信息系統(tǒng)在規(guī)劃、建設、運行環(huán)節(jié)的商用密碼應用安全性評估工作。