商用密码应用安全性评估相关标准和依据包括:

依据标准和规范

《GB/T39786-2021信息安全技术 信息系统密码应用基本要求》
《信息系统密码应用测评过程指南》
《信息系统密码应用测评要求》
《商用密码应用安全性评估量化评估规则》
《信息系统密码应用高风险判定指引》

参考标准和规范

《SM4分组密码算法》(GM/T 0002-2012)
《SM2椭圆曲线公钥密码算法》(GM/T 0003-2012)
《SM3密码杂凑算法》(GM/T 0004-2012)
《数字证书认证系统密码协议规范》(GM/T 0014-2012)
《密码设备应用接口规范》(GM/T 0018-2012)
《动态口令密码应用技术规范》(GM/T 0021-2012)
《IPSec VPN技术规范》(GM/T 0022-2014)
《SSL VPN技术规范》(GM/T 0024-2014)
《智能密码钥匙技术规范》(GM/T 0027-2014)
《密码模块安全技术要求》(GM/T 0028-2014)
《签名验签服务器技术规范》(GM/T 0029-2014)
《服务器密码机技术规范》(GM/T 0030-2014)
《安全电子签章密码技术规范》(GM/T 0031-2014)
《时间戳接口规范》(GM/T 0033-2014)
《基于SM2密码算法的证书认证系统密码及其安全技术规范》(GM/T 0034-2014)
《采用非接触卡的门禁系统密码应用技术指南》(GM/T 0036-2014)
《金融数字密码机技术规范》(GM/T 0045-2016)