2024年10月，依据《商用密码管理条例》、《商用密码检测机构管理办法》有关规定，国家密码管理局组织对首批商用密码检测机构（商用密码应用安全性评估业务）资质申请开展了技术评审。

近日，国家密码管理局官方网站发布公示名单，中检天帷名列其中，成为全国首批通过密评资质技术评审的112家机构之一。

作为国内领先的网络安全合规治理解决方案服务商，中检天帷积极布局商用密码领域，持续加强专业技术研究和团队建设，在重要信息系统商用密码应用方案设计、方案密评、密码应用建设、系统密评方面积累了丰富的实践经验。独立自主开发的商用密码应用安全性评估服务数字化管理系统，经过自行设计、自行建设、自行预评估，高分通过公安部第三研究所等保测评及商密评估，具有较强的安全防护能力及测评数据全生命周期安全保护能力。

本次通过密评资质技术评审，是对中检天帷密评技术团队、密码测评能力的充分认可。中检天帷也正式成为同时拥有等级保护测评和密码测评双项资质的专业机构。我们将以此为契机，继续专注密码关键技术研究工作，加大密码人才团队建设，为客户提供更具价值的商密评估解决方案。

1、什么是商用密码应用安全性评估？

商用密码应用安全性评估（简称“密评”、“商密评估”），是指按照有关法律法规和标准规范，对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。

商用密码应用安全性评估包括三个阶段的重要工作：

①信息系统规划阶段：对《信息系统密码应用方案》开展“方案密评”；

②信息系统建设阶段：对建设完成后的信息系统开展“系统密评”；

③信息系统运行阶段：对运行中的信息系统开展“系统密评”（三级每年一次）。

2、为什么要开展商密评估？

商密评估是商用密码检测认证体系建设的重要组成部分，是衡量商用密码应用是否合规、正确、有效的重要抓手。开展密评是维护网络空间安全、规范商用密码应用的客观要求，是深化商用密码“放管服”改革、加强事中事后监管的重要手段，也是重要领域网络与信息系统运营者和主管部门必须承担的法定责任。

1）开展密评是应对网络安全严峻形势的迫切需要

建立密评体系，就是为了解决商用密码应用中存在的突出问题，为重要网络与信息系统的安全提供科学评价方法，以评促建、以评促改、以评促用，逐步规范商用密码的使用和管理，从根本上改变商用密码应用不广泛、不规范、不安全的现状，确保商用密码在网络与信息系统中的有效使用，切实构建起坚实可靠的网络空间安全密码屏障。

2）开展密评是系统安全维护的必然要求

密码安全是网络与信息系统安全的前提，构建成体系的、安全有效的密码保障系统，对重要网络与信息系统有效抵御网络攻击具有关键作用和重要意义。

3）开展密评是相关责任主体的法定职责

开展密评，是国家网络安全和密码相关法律法规提出的明确要求，是网络运营者和主管部门的法定责任和义务。