行业事件:
4月14日国务院常务会议审议通过了《商用密码管理条例(修订草案》》(以下简称《条例》)。会议指出,近年来,商用密码应用愈发广泛,在保障网络和信息安全、维护公民和法人权益方面的重要性日益凸显。要全面贯彻总体国家安全观,进一步规范商用密码应用和管理,督促平台企业依法履行用户密码保护责任,确保个人隐私、商业秘密和政府敏感数据的安全。
更好适应《密码法》要求,促进商密市场健康发展
2020年8月10日,国家密码管理局发布了《商用密码管理条例(修订草案征求意见稿)》,是对1999年发布并生效的《商用密码管理条例》进行全面修订。在此之前,2019年10月26日颁布的《中华?民共和国密码法》对我国商用密码管理制度进行了结构性重塑,修订前的《商用密码管理条例》已无法适应《密码法》的要求,因此《条例》修订草案应运而生。此举为促进数字经济快速发展,建立健全商用密码科技创新促进机制,推动商用密码科技成果转化和产业化应用,促进商用密码市场持续健康发展。
变“推荐性”为“强制化”,推进商用密码应用安全性评估
在《条例》中,非涉密的关键信息基础设施,网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统都被要求“自行或者委托商用密码检测机构开展商用密码应用安全性评估”。对于非涉密的关键信息基础设施,《条例》规定运营者应履行使用商用密码进行保护、开展商用密码应用安全性评估、使用列入密码技术指导目录的商用密码技术、采购网络产品和服务的国家安全审查等义务。
投资建议
《条例》直接体现了等保2.0的相关要求,对于网络安全等级保护第三级以上网络,要求运营者应当使用商用密码进行保护。鉴于当前等保三级系统数量众多,我们认为产业链相关企业均将不同程度受益于政策刺激。
建议关注:
密码芯片:国芯科技、三未信安;
商密行业应用:数字认证、信安世纪、亚信安全、格尔软件、吉大正元;
终端安全:三六零、北信源、中孚信息;
平台型网安龙头:电科网安、奇安信、绿盟科技、启明星辰、深信服、安恒信息。