计算机行业点评：密评“年审制”开启，商密景气度进一步提升

2023年11月1日起，重要网络和信息系统每年至少开展一次商用密码应用安全性评估。2023年9月26日，国家密码管理局公布《商用密码应用安全性评估管理办法》，其中第六条规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统（以下简称重要网络与信息系统），其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，并定期开展商用密码应用安全性评估；第九条规定，重要网络与信息系统建成运行后，其运营者应当自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估，确保商用密码保障系统正确有效运行。 密评体系较为复杂，需要大量符合要求的商密软硬件产品。根据国标GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定：密码应用方案必须符合技术和管理两方面的要求，在技术层面需要实现物理和环境、网络和通信、设备和计算、应用和数据这四个方面的安全。 相关厂商纷纷布局密评产品和解决方案： 吉大正元：吉大正元密码应用合规解决方案，为企业用户提供密评合规、密码整改、国密改造等一站式商用密码合规解决方案，助力企业低成本、高效率地应对密码应用合规，以及可视化的应用和运维密码资源； 中新赛克：中新赛克围绕数据产生、传输、存储、使用、共享、销毁的全生命周期，构建数据安全管理与运营解决方案； 佳缘科技：佳缘科技2022年在上海设立了研发中心，开展星间数据链及安全、自动化检测设备、星网安全防护、地面安全接收终端等研发；Wind平台10月19日问答显示，公司网安产品已成功应用于航天、航空、地面站和移动终端等领域；基于国防网络信息安全的技术优势，推出一系列高算力、低功耗数据安全产品的，使公司网络安全业务从国防领域迈向商业领域； 电科网安：电科网安拥有商用密码芯片、模块、板卡、整机、系统、服务等覆盖云、网、边、端的全系列自主产品，可广泛应用于政务、金融、能源、医疗、公安、交通等各行业； 格尔软件：格尔软件拥有身份认证体系系列产品和面向政府机关、大型企业、银行金融、军工集团四个行业的多项解决方案； 信安世纪：信安世纪除了提供商密产品外，还推出信安iCET密评工具箱系统，为监管机构、测评机构以及需要开展自查的机构提供了专业合规、易用高效的解决办法； 三未信安：三未信安已经发布密码评测解决方案，提供物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全一站式解决方案； 数字认证：数字认证已形成涵盖密码基础设施、数据安全、隐私计算、电子签名、身份认证、数字化交付等全系密码产品矩阵。 投资建议：国内重要网络和信息系统每年至少开展一次商用密码应用安全性评估为密评相关产品或整体解决方案带来刚性需求，商密相关厂商或迎来高景气，建议关注吉大正元、中新赛克、佳缘科技、电科网安、格尔软件、信安世纪、三未信安、数字认证等商密领先厂商。 风险提示：行业竞争加剧，政策推进不及预期。