民生证券：计算机行业点评：密评“年审制”开启，商密景气度进一步提升

2023年11月1日起，重要网络和信息系统每年至少开展一次商用密码应用安全性评估。2023年9月26日，国家密码管理局公布《商用密码应用安全性评估管理办法》，其中第六条规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统（以下简称重要网络与信息系统），其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，并定期开展商用密码应用安全性评估；第九条规定，重要网络与信息系统建成运行后，其运营者应当自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估，确保商用密码保障系统正确有效运行。密评体系较为复杂，需要大量符合要求的商密软硬件产品。根据国标GB/T39786-2021《信息安全技术信息系统密码应用基本要求》规定：密码应用方案必须符合技术和管理两方面的要求，在技术层面需要实现物理和环境、网络和通信、设备和计算、应用和数据这四个方面的安全。相关厂商纷纷布局密评产品和解决方案：吉大正元：吉大正元密码应用合规解决方案，为企业用户提供密评合规、密码整改、国密改造等一站式商用密码合规解决方案，