5月24日,《商用密码管理条例》修订版正式对外公布(760号国务院令),并于2023年7月1日起正式实施。此前4月14日,国务院第4次常务会议审议通过了《商用密码管理条例》(修订草案),此次为该条例的正式对外发布。回顾密码领域的政策发展历程,2019年10月颁布的《密码法》成为行业发展的分水岭,结合《密码法》的有关要求,2020年8月国家密码局就《商用密码管理条例(修订草案征求意见稿)》公开征求意见,经历接近3年的征求意见和修订,《商用密码管理条例》正式对外发布,标志着密码领域的又一顶层政策落地,有望加快密码行业的发展。
主要变化:国家密码局话语权进一步提升,评测体系有望重塑。此次发布的修订版《条例》,相比此前的征求意见稿,最大的变化在于两方面:1)第三十八条删除“等保三级以上网络”的表述。征求意见稿要求“非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,其运营者……开展商用密码应用安全性评估”。而修订稿表述为“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施”。2)新增第四十一条和四十二条,其中四十一条强调“网络运营者应当按照国家网络安全等级保护制度要求,使用商用密码保护网络安全。国家密码管理部门根据网络的安全保护等级,确定商用密码的使用、管理和应用安全性评估要求,制定网络安全等级保护密码标准规范。”,四十二条为“商用密码应用安全性评估、关键信息基础设施安全检测评估、网络安全等级测评应当加强衔接,避免重复评估、测评”。
我们认为,这两处的重要调整,主要体现在政策体系之间的进一步协同优化。删除等保三级以上系统,需要和政策强调的“应当加强衔接,避免重复评估、测评”结合,从新增的第四十一条和四十二条来看,未来国家密码局有望在等保中制定密评的标准,从而促使等保和密评的统一和协同推进,这有望进一步强化密评的推进力度和执法能力。另一方面,此次政策更加突出关基行业的重要性,关基行业是当前网络安全的主要付费主体,因此我们认为密评推进的力度仍有望得到充分保障。
投资建议:看好商用密码行业的景气度,此次政策仍带来了一定程度的增量,关注:三未信安信安世纪格尔软件吉大正元数字认证等。
风险提示:雪球里任何用户或者嘉宾的发言,都有其特定立场,投资决策需要建立在独立思考之上