数观天下：2022中国密评市场分析报告（21页）.pdf

1、数 观 天 下指 导 单 位：杭 州 市 商 用 密 码 应 用 协 会 数观天下是致力于服务中国商用密码领域的卓越品牌和专业性分析媒体，以赋能商用密码领域实现更高成就为使命，连接和服务各大企业、机构投资者、地方政府、个人用户等商密行业内社群，推动商密行业快速、稳健、可持续地向前发展。数观天下团队在安全领域深耕多年，对商用密码行业发展有深入研究，拥有来自东软、启明、信安世纪等商密领域专家团队、行业分析团队及资深媒体团队。初心不忘共成长初心不忘共成长 凝心聚力谱新篇凝心聚力谱新篇团队介绍落实商用密码领域关于技术、产品、市场及应用方面的交流活动，成为最懂甲方的商用密码行业咨询媒体。长远长远目标目标

2、数 观 天 下密评的概述密评的概述密评市场格局密评市场格局BUSINESS REPORT目录目录密评产品产业图密评产品产业图发展展望发展展望1342国家密码管理局及检测中心全国共48家评估准则GB/T39786-2021信息安全技术信息系统密码应用基本要求是针对信息系统密码应用的通用评估标准政务、金融、能源什么是密码应用安全性评估（密评）数 观 天 下商用密码应用安全性评估商用密码应用安全性评估(简称简称“密评密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。通过以评

3、促改、以评促用，逐步规范网络运营者的密码使对其密码应用的合规性、正确性和有效性进行评估。通过以评促改、以评促用，逐步规范网络运营者的密码使用和管理行为，最终确保密码使用的用和管理行为，最终确保密码使用的正确、合规、有效。正确、合规、有效。法律、行政法规和国家有关规定要求使用商用密码进行保护的，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。123明确要求应同步规划、同步建设、同步运行密码保障系统并定期进行评估；对于不符合密码应用和网络安全要求，或者存在重大安全隐患的政务信息系统，不安排运行维护经费，项目建设单位不得新建、改建、扩建政务信息系统。各单位要

4、：三同步阶段做好工作，做好定期评估（一年一评）;57实施前已经完成审批，且正在建设的项目，补方案，补建设、验收前完成密评;57实施前完成验收的，（2020）今年内应完善方案、并组织开展密评。第四十七条【非涉密网络密码保护】应在网络规划、建设和运行阶段，按照密码应用安全性评估管理办法和相关标准，委托密码应用安全性测评机构开展密码应用安全性评估。网络通过评估后，方可上线运行，并在投入运行后，每年至少组织一次评估。密码应用安全性评估结果应当报受理备案的公安机关和所在地设区市的密码管理部门备案。45第三十八条非涉密的，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同

5、步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。密码法密码法国家政务信息化项目建设管理办法国家政务信息化项目建设管理办法关于请进一步加强国家政务信息系关于请进一步加强国家政务信息系统密码应用与安全性评估工作的函统密码应用与安全性评估工作的函网络安全等级保护条例（征求意见稿）网络安全等级保护条例（征求意见稿）商用密码管理条例（修订草案征求商用密码管理条例（修订草案征求意见稿）意见稿）为什么做密评？数 观 天 下全面推进密码工作全面推进密码工作各行业密码政策政务、金融、交通、能源、水利、医疗等重要领域对密码应用及商用密码应用安全性评估提出了明确政

6、务、金融、交通、能源、水利、医疗等重要领域对密码应用及商用密码应用安全性评估提出了明确的要求。特别是的要求。特别是2022年国务院发布年国务院发布“十四五十四五”数字经济发展规划，各行业进一步加强密码应用工数字经济发展规划，各行业进一步加强密码应用工作在行业的落地，切实防范重要信息系统安全风险，助力网络强国建设。作在行业的落地，切实防范重要信息系统安全风险，助力网络强国建设。“十 四 五”水 利 科 技 创 新 规 划开展水利关键信息基础设施网络安全防护体系研究,构建网络安全监控平台,研制安全可控的水利关键信息基础设施核心装备,并基于国产密码技术开展数据安全防护研究水利金融中 国 人 民 银