密评方案编制的目标是完成测评准备活动中获取的信息系统相关资料整理，为现场测评活动提供最基本的文档和指导方案。

        按照《GM-T 0116-2021 信息系统密码应用测评过程指南》标准，密评方案编制包括5项关键任务，简要汇总如下表。

         一、确定测评对象

        分析整个被测信息系统及其涉及的业务应用系统，以及相关的密码应用情况，确定测评的测评对象。

        二、测评指标确定

        根据系统定级结果以及通过评估的密码应用方案，确定本次测评的测评指标。

        三、测评检查点确定

        需要对一些关键点进行现场检查确认（如抓包测试、查看关键设备配置等方法），以防止密码产品、密码服务虽然被正确配置、但是未接入被测信息系统之类的情况发生，从而确认密码算法、密码技术、密码产品和密码服务的合规、正确和有效性。在测评方案中确定检查点，并且充分考虑到检查的可行性和风险，能最大限度的避免对被测信息系统的影响，尤其应避免对在线运行业务系统造成影响。

        四、测评内容确定

        确定各单元测评实施内容（以表格形式给出，表格内容包括测评指标、测评内容描述等）。

        五、密评方案编制