一、國密

定義與本質：國密即國家密碼管理局公布認定的國產密碼算法，也稱為商用密碼（在此語境下與國密通用），指能夠實現商用密碼算法的加密、解密和認證等功能的技術，涵蓋密碼算法編程技術和密碼算法芯片、加密卡等的實現技術。它是保障國家信息安全的重要手段，我國將商用密碼技術列入國家秘密，任何單位和個人都有責任和義務保護其秘密。

應用場景：主要用于涉及國家安全、國計民生等重要領域，如國防、外交、政務、金融、能源等領域，保障國家關鍵信息基礎設施和重要信息的安全。

管理機構：由國家密碼管理局統一管理和監督，確保國密相關工作的規范有序進行，保障其安全性和合規性。

加密算法：國密采用特定的加密算法，如 SM 系列算法（SM1、SM2、SM3、SM4、SM7、SM9）和祖沖之密碼算法（ZUC）等。這些算法經過嚴格的安全評估和驗證，具有較高的安全性和自主可控性。

安全要求：具有極高的安全性和保密性要求，以應對復雜的安全威脅，保護國家核心利益和重要信息資產。

二、商密

定義與特性：商密即商業密碼，指用于商業領域，保護商業秘密和交易安全的密碼技術，通常由企業或商業機構自主研發或采購。它具有靈活性，可根據企業具體需求定制開發；具有經濟性，適合企業大規模應用；具有保密性，旨在保護企業的商業秘密和交易安全。

商業秘密：按照中國《反不正當競爭法》的規定，商業秘密是指不為公眾所知悉、能為權利人帶來經濟利益，具有實用性并經權利人采取保密措施的技術信息和經營信息，包括管理方法、產銷策略、客戶名單、貨源情報等經營信息，以及生產配方、工藝流程、技術訣竅、設計圖紙等技術信息。

應用場景：廣泛應用于商業領域，如企業內部的信息交流、商業交易、客戶數據保護、電子商務、金融交易等，用于保護商業機密、企業敏感信息和客戶隱私等，幫助企業維護其競爭優勢。

管理機構：由企業或組織自行管理，企業可根據自身的安全需求和商業運營特點，制定相應的商密管理措施和保密策略。

加密算法：商密的加密算法相對靈活，企業可根據具體需求選擇合適的算法。既可以采用國家密碼管理局認定的國產商用密碼算法，如 SM 系列算法，也可以使用其他符合相關標準和規范的商業加密算法。

安全要求：安全性要求相對國密較低，但也要滿足一般商業領域的保密需求，能夠抵御常見的安全威脅，保護企業的商業利益。

三、密評

定義與目的：密評即密碼應用安全性評估，指對采用密碼技術、產品和服務集成建設的網絡和信息系統的密碼應用合規性、正確性、有效性進行評估。其目的是確保密碼應用符合相關法律法規和標準要求，保障信息系統的安全性，包括合規性檢查、安全性評估和提出改進建議。

法規要求：國家網絡安全和密碼相關法律法規明確要求非涉密的關鍵信息基礎設施、網絡安全保護第三級以上網絡、國家政務信息系統等網絡與信息系統開展商用密碼應用安全性評估工作。如《網絡安全法》第十條規定建設、運營網絡或通過網絡提供服務應保障網絡安全等；《密碼法》第二十七條規定使用商用密碼進行保護的關鍵信息基礎設施的運營者應開展商用密碼應用安全性評估。

評估對象：包括電信網、廣播電視網、互聯網等基礎信息網絡；能源、教育、交通、衛生計生、金融等涉及國計民生和基礎信息資源的重要信息系統；石油石化、電力系統、交通運輸、水利樞紐、城市設施等重要工業控制系統；黨政機關和使用財政資金的事業單位、團體組織使用的面向社會服務的信息系統等。關鍵信息基礎設施、網絡安全等級保護第三級及以上信息系統需要每年至少評估一次。

評估流程：分為測評準備、方案編制、現場測評、分析與報告編制四個階段。

測評準備階段包括測評項目啟動、信息收集與分析、工具和表單準備；

方案編制階段包括測評對象和指標確定、測評工具切入點確定、測評方案編制；

現場測評階段包括現場測評實施準備、現場測評和結果記錄、結果確認和資料歸還；

報告編制階段包括測評結果判定、結果風險分析、報告編制。