根据GM/T 0115 《信息系统密码应用测评要求 》，对于“宜”的条款，密评人员无需参考方案评估意见，在测评时只需核实密码应用方案中所描述的风险控制措施是否落实即可。

信息系统是否涉及GM/T 0115《信息系统密码应用测评要求》中某项测评指标的安全需求，可通过是否采用密码技术实现该条款的安全防护加以判断。

在对某三级信息系统进行密评时，只要是GB/T 39786《信息安全技术 信息系统密码应用基本要求》中“应”的条款，则密评人员务必按照GM/T 0115《信息系统密码应用测评要求》中相应的测评指标要求进行测评和结果判定。

在GM/T 0115 《信息系统密码应用测评要求》中，测评单元由测评指标、测评对象、测评实施这三个要素组成。

根据GM/T 0115 《信息系统密码应用测评要求 》，密码应用技术测评要求中的测评单元若涉及两个测评对象，则每个测评对象需要分别进行测评实施和结果判定，再汇总得出测评单元的结果 。

根据GM/T 0115 《信息系统密码应用测评要求 》，整体测评环节要考虑单元间、对象间是否存在相互弥补的情况。

密评人员在执行GM/T 0115《信息系统密码应用测评要求》中的风险分析和评价环节时，可参考 《信息系统密码应用高风险判定指引》。

根据GM/T 0115 《信息系统密码应用测评要求 》，信息系统的测评结论是由量化评估的得分以及风险分析和评价共同决定的。

依据GM/T 0115 《信息系统密码应用测评要求 》，被测信息系统有密码应用方案且方案通过评估，密码应用方案中明确“物理和环境安全”层面的测评指标为“不适用”。则根据密码应用方案和方案评估意见，密评人员无需对该层面进行测评，相应测评指标可直接判定为“不适用”。

依据GM/T 0115 《信息系统密码应用测评要求 》，某三级信息系统密码应用方案中网络和通信安全层面，“身份鉴别”指标要求验证通信双方身份鉴别的有效性，密评人员应按照密码应用方案的要求进行测评，并将结论体现在密评报告中。

根据GM/T 0115 《信息系统密码应用测评要求 》，密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性和密钥管理安全性不单独判定符合性，也不单独体现在密码应用安全性评估报告的单元测评结果和整体测评结果中。

依据GM/T 0115 《信息系统密码应用测评要求 》，经核查和验证某视频监控系统采用HMAC- SHA512算法（算法实现正确）来保证视频监控音像记录数据的存储完整性，因此“视频监控记录数据存储完整性”指标可判定为“部分符合”。

根据GM/T 0115 《信息系统密码应用测评要求 》，网络和通信安全层面的测评对象不包括信息系统内不同应用服务器之间的通信信道（在同一网段内）。

依据GM/T 0115 《信息系统密码应用测评要求 》，某三级信息系统，经核查和验证，网络通信信道采用了具有商用密码产品认证证书的SSL VPN 设备， SSL 协议使用的密码算法套件为 ECC_SM4_SM3，因此判定该网络信道符合“通信数据完整性”和“通信过程中重要数据机密性”测评指标的要求。

依据GM/T 0115 《信息系统密码应用测评要求 》，在对“网络和通信安全”层面测评时，如果网络边界的访问控制信息存储在具有商用密码产品认证证书的VPN类设备中，则针对该层面“网络边界访问控制信息的完整性”指标可直接判定为“符合”。