商用密码与密评密改市场数据分析

商用密码，是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。其中，商用密码技术，是保障信息安全的核心技术。

商用密码应用安全性评估(简称“密评”)，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。

根据数说安全商业分析平台统计，2022年密码安全市场规模约103.9亿，同比增长41.2%；密码安全采购项目数量约2万个，同比增长38%，其中约36%的项目涉及密改密评；密码安全的采购项目中，专项采购项目的增速近两年明显提升，2021年和2022年的增速分别为54%和57.3%。

2020年来密改密评市场项目数量一直保持高速增长，2022年共跟踪到7159个项目，同比增长129.7%，其中专项采购项目增速为175.3%，专项占比也从2020年的34.9%提升至2022年的47.3%。

2022年，政府行业在密码安全市场的采购数量超过35%，并连续三年保持较高增速。

2022年，政府行业的项目采购数量占据密改密评市场的49%，各行业的在近三年都保持着超过50%的高增速。

密码安全上市公司的收入在2021年都保持较好的增长，受宏观经济影响，2022年整体增速有所放缓，但较综合网络安全上市公司仍然优秀。

由商密媒体“数观天下”发布的《一图看清密评市场》中的数据分析结果也可以看出，华东地区以及政务领域市场对密评需求最高。

（“一图看懂”信息根据近期密评交易市场进行整理，图片展示结果仅代表数观天下团队看法，如有偏差，仅供参考。）

开展密评，是国家相关法律法规提出的明确要求，是网络安全运营者的法定责任和义务。

《网络安全法》第十条：建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

通过商用密码的使用可以维护网络数据的保密性，那么依靠“密评”，可以保障商用密码使用的合规性、正确性和有效性。

《密码法》第二十七条：法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

所以及时开展密评，是广大网络安全运营者落实法律法规要求，履行网络安全义务的一项重要事项。

哪些行业需要做密评？

不做密评或者测评结果不合格有什么影响？

如果没有及时开展密评的，根据《密码法》第三十七条：关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

相关政策文件要求：

《国家政务信息化项目建设管理办法》第二十八条第三款对于不符合密码应用和网络安全要求，或者存在重大安全隐患的政务信息系统，不安排运行维护经费，项目建设单位不得新建、改建、扩建政务信息系统。

《商用密码应用安全性评估管理办法（试行）》第三条、第二十条：涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位（以下简称责任单位）应当健全密码保障体系，实施商用密码应用安全性评估。