具体请参见2024年11月12日《密码行业点评：密评预计将加速推进——计算机行业点评报告》，如需要报告全文或数据底稿，请联系团队成员或对口销售。

1、此次商用密码检测机构目录公布，意味着密评正式进入常态化推进阶段

密评政策时间线梳理：

1）2023年4月27日，国务院正式公布《商用密码管理条例》，并于2023年7月1日起施行：规定“关键信息基础设施运营者应自行或者委托商用密码检测机构开展商用密码应用安全性评估，运行后每年至少进行一次评估，并将评估情况在有关部门进行备案”。

2）2023年9月26日，国家密码管理局公布《商用密码应用安全性评估管理办法》，并于2023年11月1日起施行：规定“重要网络与信息系统（法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统）运营者应当自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估，未通过商用密码应用安全性评估的，运营者应当进行改造”，并对商用密码应用安全性评估的具体评估内容及流程。

3）2023年9月26日，国家密码管理局公布《商用密码检测机构管理办法》，并于2023年11月1日起施行：提出向符合规定的申请人机构颁发《商用密码检测机构资质证书》，并公布取得资质证书的商用密码检测机构名录，《商用密码检测机构资质证书》有效期5年，届满后可申请延续。

我们认为此次商用密码检测机构目录公布，意味着密评正式进入常态化推进阶段。同时考虑到近期地方政府化债对于地方政府财政和企业带来的积极影响，未来密评工作的开展有望获得合理财政预算支撑。我们看好未来商用密码建设在常态化密评工作下的加速落地。

2、密评工作有望撬动约60亿元市场空间

根据我们此前测算，以等保三级信息系统为例，单系统改造花费约140万元，基于以下假设：

1）   商用密码存量渗透率15%，潜在渗透率提升空间85%

2）   实际改造比率50%

3）   改造时间5年（2023-2027年）

密评工作有望撬动60亿元/年市场空间。

建议关注标的

1）三未信安：公司是国内主要的商用密码基础设施提供商，专注于密码技术创新和密码产品的研发、销售及服务，为用户提供全面的密码产品、密码服务和解决方案，致力于用密码技术守护数字世界。

2）信安世纪：信安世纪以密码技术为核心，网络安全技术为基础支撑，致力于解决多种网络环境中的身份安全、通信安全和数据安全等信息安全问题，为金融、政府、企业和军队军工等重要领域的核心业务系统提供安全产品和解决方案。

3）数字认证：公司是北京市国有资产经营有限责任公司控股的国有企业，是国内领先的信息安全解决方案提供商，主要业务为电子认证服务、电子认证产品及可管理的信息安全服务。公司为用户提供涵盖电子认证服务和电子认证产品的整体解决方案，建立起覆盖全国的电子认证服务网络和较完善的电子认证产品体系。

4）中孚信息：公司以保障国家网络安全为目标，按照等级保护、分级保护、数据安全、密码安全、工作秘密、商业秘密等相关法律法规和标准要求，以合规防护为基础、实战对抗为导向，积极做深、谨慎做宽，持续推进公司从“保密安全”到“数据安全”的战略拓展，着力构建保密安全业务持续发展、数据安全方向有效突破的新局面。

5）电科网安、吉大正元、格尔软件等

6）综合网安：深信服、安恒信息、启明星辰、奇安信、绿盟科技、天融信

1、密评工作推进不及预期

2、财政预算修复不及预期

3、市场竞争加剧