对于需要做密评的单位来说，过密评的重点是什么？合规性是密评的首要关注点。评估过程中，需要确保信息系统中使用的密码算法、密码技术、密码产品、密码服务均符合法律法规和相关国家标准、行业标准的要求。提供的密码服务是否通过国家密码管理部门许可，并符合相关法规和标准的要求。

　　过密评的重点是什么？

　　‌过密评的重点主要包括合规性、正确性和有效性三个方面‌。具体来说：

　　‌合规性评估‌：主要判定网络和信息系统使用的密码算法、密码协议、密钥管理是否符合法律法规的规定和密码相关国家标准、行业标准的有关要求。此外，还包括密码产品和密码服务是否经过国家密码管理部门核准或由具备资格的机构认证合格‌。

　　‌正确性评估‌：判定密码算法、密码协议、密钥管理、密码产品和服务的正确使用情况。这包括系统中采用的标准密码算法、协议和密钥管理机制是否按照相应的国家和行业密码标准进行设计和实现；自定义密码协议、密钥管理机制的设计和实现是否正确，安全性是否满足要求；密码保障系统建设或改造过程中密码产品和服务的部署和应用是否正确‌。

　　‌有效性评估‌：判定网络和信息系统中的密码保障系统是否在实际运行中发挥了效用，是否满足了信息系统的安全需求，切实解决了信息系统面临的安全问题‌。

　　过密评要哪些流程？

　　‌过密评的流程主要包括以下几个步骤‌：

　　‌申请与审批‌：由信息系统责任单位（甲方）提出开展密评工作的申请。如果系统是新建的，需要确定是否需要编制密码应用建设方案；如果是已建系统，则需要编制密码应用改造方案。方案通过评审后，信息系统建设单位（密码集成商/密码厂商）会开展系统密码应用的建设工作‌。

　　‌建设与改造‌：根据评审通过的方案，信息系统建设单位进行密码应用的建设或改造工作‌。

　　‌评估‌：建设完成后，由第三方密评机构对建设后的密码应用安全性进行评估。对于三级及以上的系统，需要每年开展密评工作‌。

　　‌报备‌：评估通过后，密评机构编制《密码应用方案评估报告》和《密码应用安全性评估报告》，并由信息系统责任单位将相关评估报告送至主管部门和密码管理部门进行报备。对于三级及以上的系统，还需要到当地公安机关进行备案‌。

　　‌整改‌：如果评估未通过，系统需要对不符合标准的地方进行整改，直至通过安全性评估‌。

　　过密评的重点是什么？过密评的重点在于确保信息系统的密码应用符合法律法规和国家标准的要求，同时确保密码算法、协议、密钥管理等的正确使用和有效性，并加强安全管理措施以防范潜在的安全风险。