密码行业点评：密评预计将加速推进

　　事件

    　　2024 年11 月11 日国家密码管理局发布第49 号公告，发布《商用密码检测机构（商用密码应用安全性评估业务）目录》。并宣告商用密码应用安全性评估试点工作正式结束，未取得商用密码检测机构（商用密码应用安全性评估业务）资质的机构不得面向社会开展商用密码应用安全性评估业务。

    　　点评

    　　此次商用密码检测机构目录公布，意味着密评正式进入常态化推进阶段密评政策时间线梳理：

    　　2023 年4 月27 日，国务院正式公布《商用密码管理条例》，并于2023 年7月1 日起施行：规定“关键信息基础设施运营者应自行或者委托商用密码检测机构开展商用密码应用安全性评估，运行后每年至少进行一次评估，并将评估情况在有关部门进行备案”。

    　　2023 年9 月26 日，国家密码管理局公布《商用密码应用安全性评估管理办法》，并于2023 年11 月1 日起施行：规定“重要网络与信息系统（法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统）运营者应当自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估，未通过商用密码应用安全性评估的，运营者应当进行改造”，并对商用密码应用安全性评估的具体评估内容及流程。

    　　2023 年9 月26 日，国家密码管理局公布《商用密码检测机构管理办法》，并于2023 年11 月1 日起施行：提出向符合规定的申请人机构颁发《商用密码检测机构资质证书》，并公布取得资质证书的商用密码检测机构名录，《商用密码检测机构资质证书》有效期5 年，届满后可申请延续。

    　　我们认为此次商用密码检测机构目录公布，意味着密评正式进入常态化推进阶段。

    　　同时考虑到近期地方政府化债对于地方政府财政和企业带来的积极影响，未来密评工作的开展有望获得合理财政预算支撑。我们看好未来商用密码建设在常态化密评工作下的加速落地。

    　　密评工作有望撬动约60 亿元市场空间

    　　根据我们此前测算，以等保三级信息系统为例，单系统改造花费约140 万元，基于以下假设：

    　　1） 商用密码存量渗透率15%，潜在渗透率提升空间85%2） 实际改造比率50%

    　　3） 改造时间5 年（2023-2027 年）

    　　密评工作有望撬动60 亿元/年市场空间。

    　　建议关注标的

    　　三未信安：公司是国内主要的商用密码基础设施提供商，专注于密码技术创新和密码产品的研发、销售及服务，为用户提供全面的密码产品、密码服务和解决方案，致力于用密码技术守护数字世界。

    　　信安世纪：信安世纪以密码技术为核心，网络安全技术为基础支撑，致力于解决多种网络环境中的身份安全、通信安全和数据安全等信息安全问题，为金融、政府、企业和军队军工等重要领域的核心业务系统提供安全产品和解决方案。

    　　数字认证：公司是北京市国有资产经营有限责任公司控股的国有企业，是国内领先的信息安全解决方案提供商，主要业务为电子认证服务、电子认证产品及可管理的信息安全服务。公司为用户提供涵盖电子认证服务和电子认证产品的整体解决方案，建立起覆盖全国的电子认证服务网络和较完善的电子认证产品体系。

    　　中孚信息：公司以保障国家网络安全为目标，按照等级保护、分级保护、数据安全、密码安全、工作秘密、商业秘密等相关法律法规和标准要求，以合规防护为基础、实战对抗为导向，积极做深、谨慎做宽，持续推进公司从“保密安全”到“数据安全”的战略拓展，着力构建保密安全业务持续发展、数据安全方向有效突破的新局面。

    　　电科网安、吉大正元、格尔软件等。

    　　综合网安：深信服、安恒信息、启明星辰、奇安信、绿盟科技、天融信。

    　　风险提示

    　　1、密评工作推进不及预期

    　　2、财政预算修复不及预期

    　　3、市场竞争加剧

声明：

1. 风险提示：以上内容仅来自互联网，文中内容或观点仅作为原作者或者原网站的观点，不代表本站的任何立场，不构成与本站相关的任何投资建议。在作出任何投资决定前，投资者应根据自身情况考虑投资产品相关的风险因素，并于需要时咨询专业投资顾问意见。本站竭力但不能证实上述内容的真实性、准确性和原创性，对此本站不做任何保证和承诺。
2. 本站认真尊重知识产权及您的合法权益，如发现本站内容或相关标识侵犯了您的权益，请您与我们联系删除。