密评是信息系统要达到的目标，而0054标准是信息系统达到目标所依赖的准则。

密评的基本原则是要做到合规性、正确性和有效性：

合规性：

密码算法、密码协议、密钥管理、密码产品和服务使用合规。

按照将要发布的《密码法》、《商用密码管理条例》等密码使用要求，使用符合国家密码法规和标准规定的商用密码算法，使用经过国家密码管理局审批的密码产品或服务。

按照《信息系统密码应用基本要求》等标准，进行相应密码应用建设方案设计。

正确性：

密码算法、密码协议、密钥管理、密码产品和服务使用正确。

系统中采用的标准密码算法、协议和密钥管理机制按照密码国家和行业标准进行正确设计和实现。

自定义密码协议、密钥管理机制的设计和实现正确，符合相关标准要求。

密码保障系统建设或改造过程中密码产品和服务的部署和应用正确。

有效性：

信息系统中采用的密码协议、密钥管理系统、密码应用子系统和密码安全防护机制不仅设计合理，在系统运行过程中能够发挥密码效用，保障信息的机密性、完整性、真实性、不可否认性。

信息系统要做好密评，就必须对于0054标准有个很好的理解和应用。

0054标准属于密码行标，现在正在升国标修订中，虽然部分内容作了修订和调整，但是核心内容是不变的，因此我们还是重点对于现有发布的0054标准进行解读。

从技术要求来看，密评的服务对象是信息系统，服务内容是系统密码改造（0054-7 密码技术应用要求）。服务内容的实现依赖于合规的密码组件（0054-5 总体要求），服务内容中要解决的问题使用了基本的密码功能（0054-6 密码功能要求），服务内容中的安全核心为密钥管理（0054-8 密钥管理）。

综上所述，密评是密码应用情况的安全性评估，因为密评的核心是密码，而密码的核心是密钥，所以密钥管理的安全性是密评中核心的核心。