根據《商用密碼應用安全性評估管理辦法(試行)》文件要求,涉及國家安全和社會公共利益的重要領域網絡和信息系統的建設、使用需實施密評。重要領域網絡和信息系統主要包括:基礎信息網絡、涉及國計民生和基礎信息資源的重要信息系統、重要工業控制系統、面向社會服務的政務信息系統,以及關鍵信息基礎設施、依據等保制度測評網絡安全等保第三級及以上信息系統。三級等保對象是指信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。而使用國產算法為通過安全測試評估的關鍵,不通過者不安排運行維護經費,不得新建、改建、擴建政務信息系統。在此環境下,為了滿足國家對于信息系統安全的要求,使用國產算法的國產密碼產品應運而生,為國產密碼企業開辟市場。
相關國密改造正在進行,關基行業有望逐步展開。國密改造是按照《信息系統密碼應用基本要求》進行的信息系統密碼應用改造。2014年證監會發布的文件中表示,2020年實現國產密碼在證券期貨領域的全面應用。2018年中辦、國辦發布的《金融和重要領域密碼應用與創新發展工作規劃2018-2022》中表示,2022年之前全面完成金融和重要領域(包括電子政務)國產密碼改造的落實。政府、金融行業有望率先完成國密改造,且具有一定先行示范性,我們預計其他尚未大規模開展國密改造的關鍵基礎設施行業,后續有望逐步開展。
《密碼法》出臺后,對密碼產品力要求進一步提升。隨著《密碼法》的出臺,密碼產品管理方式由行政審批調整為檢測認證管理,建立國家統一的商密認證制度, 對企業和銷售資質不再提出要求,鼓勵商用密碼產品獲得認證。但是對列入網絡關鍵設備和網絡安全專用產品目錄(參考《商用密碼產品認證證書》)的產品需要實施強制性檢測認證,由具備資質的機構檢測認證合格后,才可銷售或使用。
