商用密碼應用安全性評估的主要活動包括什么

密碼應用安全性評估過程分為四個基本測評活動：測評準備活動、方案編制活動、現場測評活動、分析與報告編制活動。

1. 測評準備活動

本活動是開展測評工作的前提和基礎，主要任務是掌握被測信息系統的詳細情況，準備測評工具，為編制測評方案做好準備。

2. 方案編制活動

本活動是開展測評工作的關鍵活動，主要任務是確定與被測信息系統相適應的測評對象、測評指標及測評內容等，形成測評方案，為實施現場測評提供依據。

3. 現場測評活動

本活動是開展測評工作的核心活動，主要任務是依據測評方案的總體要求，分步實施所有測評項目，包括單項測評和單元測評等，以了解系統的真實保護情況，獲取足夠證據，發現系統存在的密碼應用安全性問題。

4. 分析與報告編制活動

本活動是給出測評工作結果的活動，主要任務是根據現場測評結果和《信息系統密碼應用基本要求》《信息系統密碼測評要求》的有關要求，通過單項測評結果判定、單元測評結果判定、整體測評和風險分析等方法，找出整個系統密碼的安全保護現狀與相應等級的保護要求之間的差距，并分析這些差距可能導致的被測信息系統面臨的風險，從而給出測評結論，形成測評報告。測評工作流程如下圖所示。

回答所涉及的環境：聯想天逸510S、Windows 10。