本发明涉及密码应用技术领域，具体公开了一种商用密码应用监管方法，包括：S1、备案、预评估步骤，接收密评通知，进行密评计划立项，备注密评信息；S2、密评密改记录监控步骤，判断密评信息为直接密评还是先密改后密评，如果是直接密评，跳转直接密评步骤；如果是先密改再密评，跳转至先密改后密评步骤；直S3、系统运行监控步骤，采集受监控系统的网络数据，获取受监控系统的安全事件，统计网络流量，网络访问情况；获取安全事故上报；获取培训和考核结果记录，通过合规性指数计算模型得到技术合规性指数、制度合规性指数和综合合规性指数。采用本发明的技术方案能够在事前、事中、事后进行全流程的商业密码应用监管。