鼎铉商用密码测评技术(深圳)有限公司(下称“鼎铉公司”)成立于2017年3月,是在贯彻落实中央关于深化行政体制改革、转变政府职能的决策部署背景下,为推进密码管理部门“放管服”改革、有效承接全国首个第三方商用密码检测机构培育试点,经中央领导同志批准、国家密码管理局授权、深圳市委市政府争取,由深圳市坪山区政府出资设立的区属国有独资企业。
经过8年多的发展,鼎铉公司专业技术能力、行业地位及影响力逐年提升。当前,公司已获得国家密码管理局授权的商用密码产品检测机构资质、商用密码应用安全性评估机构资质,现已发展成为全国同时具备上述2项业务资质的6家机构之一,也是同时具备上述2项资质的唯一一家全资国有企业。同时,公司获得中国合格评定国家认可委员会(CNAS)实验室认可、检验机构认可,获得中国计量认证(CMA)检验检测机构资质认定、中国网络安全审查技术与认证中心(CCRC)信息安全风险评估服务(二级)等资质证书,并获批成为高新技术企业(连续2次)、广东省密码产品与系统测评工程技术研究中心(广东省唯一一家)、深圳市专精特新中小企业、深圳市科技型中小企业、深圳市创新型中小企业、四上企业(规模以上服务业企业)。在全国密码技术竞赛、全国“熵密杯”密码应用安全竞赛、广东省首届密码技术行业职业技能竞赛、深圳市密码技术应用员职业技能竞赛等赛事活动中,公司多次荣获一等奖等荣誉。
近年来,公司通过牵头或参与各类标准规范制定、发起成立或加入行业组织等方式,努力承担起推进国产密码在各行业、各领域合规、正确及有效应用的社会责任。目前,公司牵头或参与编制、修订国家标准、行业标准、团体标准及地方标准30多项,牵头编制的国家标准《信息安全技术 信息系统密码应用设计指南》(GB/T 43207-2023)自2024年4月1日起正式实施,成为信息系统密码应用及安全性评估行业的重要指导文件。累计获授权专利、软件著作权各30余件,覆盖了公司主要业务和技术创新点。同时,公司牵头成立了中国密码学会密码测评专业委员会,担任中国密码学会常务理事单位、深圳市商用密码行业协会副会长单位等社会职务,并加入了工信部商用密码应用产业促进联盟、工信部商用密码应用推进标准工作组、全国数据标准化技术委员会等行业组织,具有较强的行业号召力与影响力。
在国家、广东省、深圳市等上级密码主管部门的坚强领导与大力支持下,公司已建立了一支成熟的专业技术及经营发展团队,公司的市场竞争力、盈利能力不断提升。当前,公司共搭建了商用密码产品检测、商用密码应用安全性评估等业务领域的专业技术人才队伍,共有技术人员近30名,均为本科及以上学历(含博士后1名、博士2名)。在上级部门的领导与支持下,公司深入发力检测及测评专业技术能力提升、业务市场拓展、实验室质量体系管理等工作,得到了上级业务主管部门、行业企业及服务客户的高度认可。当前,公司的主营业务及技术能力包括:
(1)商用密码产品检测业务。2018年底,公司获得国家密码管理局领导亲临深圳坪山颁发的《商用密码产品检测机构资质证书》,并于2023年12月再次顺利通过国家密码管理局的检查评审,再次荣获《商用密码检测机构资质证书》,成为全国首个获准换证的第三方商用密码产品检测机构。目前,公司已累计获得第一批、第二批《商用密码产品认证目录》中共计24类产品的检测资质,累计承接检测产品达700余款,检测业务不断上量,服务客户涵盖全国20多个省、市,并主要集中在华南地区。公司商用密码产品检测专业技术队伍检测经验丰富,熟悉多种商用密码产品的新型形态,能从基本原理出发与送检厂商进行深入交流,明确检测标准要求的每一个测试内容,对每一款商用密码检测产品负责,并能根据客户反馈的需求不断优化检测流程、提升检测效率,有效满足了客户的检测要求,得到了上级密码主管部门及送检厂商的好评。
(2)商用密码应用安全性评估(“密评”)。2020年9月,经国家密码管理局考核评审,公司获准在本地区(广东省)、本行业或者受托面向社会开展商用密码应用安全性评估试点,并于2024年11月正式获评为全国首批商用密码应用安全性评估机构。目前,公司已搭建了一支由1名博士后、2名博士牵头的密评技术团队,专业技术能力高,项目实施经验丰富,已累计承接1500余个密评项目(含系统测评、方案评估),业务范围从深圳市拓展至广东省省直机关及广州、湛江、肇庆、韶关等省内20多个地市,并已拓展至湖南、广西等地,所服务客户从政务拓展至医疗、教育、能源、智慧城市等20多个领域。其中,公司2023年密评市场占有率在全国70余家密评机构中位居前十,在广东省智慧城市、深圳市政务领域中位列首位。
(3)数据安全风险评估及相关业务。鼎铉公司积极抢抓数据安全产业发展和深圳综合改革试点机遇,深入探索发挥密码技术对数据安全的支撑保障作用,以全国第一名的成绩顺利通过工业和信息化领域“数据安全风险评估人员考试”,于2025年6月正式取得工信部下属单位颁发的《工业和信息化领域数据安全风险评估服务认证证书》并获准承接相应业务,成为深圳首家、国内第十家工信领域数据安全风险评估机构。目前,公司已构建了涵盖数据安全风险评估、数据安全能力成熟度模型(DSMM)认证、数据质量评估等业务的数据服务体系,致力于通过科学规范的数据安全评估、认证业务,夯实数据要素开发利用的安全根基,护航数据合规交易、安全可信流通,助力深化数据要素市场化配置改革。
(4)其他信息安全服务业务。公司积极拓展信息安全服务业务,公司技术团队成员在计算机、网络安全、信息安全等领域具有扎实的理论基础及丰富的实践经验,具备较强的信息安全意识、风险控制管理能力和计算机维护能力,多名技术人员具有CISP(注册信息安全专业人员)、CISAW(信息安全保障人员)风险管理(专业级)、中级系统集成项目管理工程师、高级信息系统项目管理师、网络安全等级测评师等各类证书。目前,公司已具备对外提供渗透测试、安全风险评估、代码审计、应用系统第三方测评、利旧电脑设备处置等安全服务的能力,已累计完成代码审计、渗透测试等各类项目100余个,积累了丰富的项目实施经验。
未来,在国家、广东省、深圳市等上级密码主管部门的领导与支持下,公司将进一步深化密码关键核心技术攻关,继续打造高水平的商用密码产品检测、商用密码应用安全性评估专业技术队伍,全力承担好国家交办的政治任务,为推进深圳、广东乃至全国密码产业的高质量发展、为推进国产密码在各行业领域的深度应用与规模替代、为促进商用密码产业高质量发展贡献“鼎铉力量”。