根据《信息系统安全等级保护基本要求》，各级信息系统安全保护的基本技术要求分别从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复五个层面提出，并在每一层面给出了相应的安全控制点，其中近半数部分(近50%)安全控制点必须利用密码技术或依靠密码技术的支撑来实现。测评根据GB/T 22239-2008：《信息安全技术 信息系统安全等级保护基本要求》、国家密码管理局2009.3.《信息安全等级保护商用密码技术实施要求》中的要求，针对信息系统中使用的商用密码产品和密码技术，测试其密码管理、密码配用策略、密码安全防护、网络安全、主机安全、应用安全、数据安全等方面的内容，以确定其通过密码产品和密码技术实现的信息系统真实性、机密性、完整性和抗抵赖性。