鼎鉉商用密碼測評技術(深圳)有限公司(下稱“鼎鉉公司”)成立于2017年3月,是在貫徹落實中央關于深化行政體制改革、轉變政府職能的決策部署背景下,為推進密碼管理部門“放管服”改革、有效承接全國首個第三方商用密碼檢測機構培育試點,經中央領導同志批準、國家密碼管理局授權、深圳市委市政府爭取,由深圳市坪山區政府出資設立的區屬國有獨資企業。
經過8年多的發展,鼎鉉公司專業技術能力、行業地位及影響力逐年提升。當前,公司已獲得國家密碼管理局授權的商用密碼產品檢測機構資質、商用密碼應用安全性評估機構資質,現已發展成為全國同時具備上述2項業務資質的6家機構之一,也是同時具備上述2項資質的唯一一家全資國有企業。同時,公司獲得中國合格評定國家認可委員會(CNAS)實驗室認可、檢驗機構認可,獲得中國計量認證(CMA)檢驗檢測機構資質認定、中國網絡安全審查技術與認證中心(CCRC)信息安全風險評估服務(二級)等資質證書,并獲批成為高新技術企業(連續2次)、廣東省密碼產品與系統測評工程技術研究中心(廣東省唯一一家)、深圳市專精特新中小企業、深圳市科技型中小企業、深圳市創新型中小企業、四上企業(規模以上服務業企業)。在全國密碼技術競賽、全國“熵密杯”密碼應用安全競賽、廣東省首屆密碼技術行業職業技能競賽、深圳市密碼技術應用員職業技能競賽等賽事活動中,公司多次榮獲一等獎等榮譽。
近年來,公司通過牽頭或參與各類標準規范制定、發起成立或加入行業組織等方式,努力承擔起推進國產密碼在各行業、各領域合規、正確及有效應用的社會責任。目前,公司牽頭或參與編制、修訂國家標準、行業標準、團體標準及地方標準30多項,牽頭編制的國家標準《信息安全技術 信息系統密碼應用設計指南》(GB/T 43207-2023)自2024年4月1日起正式實施,成為信息系統密碼應用及安全性評估行業的重要指導文件。累計獲授權專利、軟件著作權各30余件,覆蓋了公司主要業務和技術創新點。同時,公司牽頭成立了中國密碼學會密碼測評專業委員會,擔任中國密碼學會常務理事單位、深圳市商用密碼行業協會副會長單位等社會職務,并加入了工信部商用密碼應用產業促進聯盟、工信部商用密碼應用推進標準工作組、全國數據標準化技術委員會等行業組織,具有較強的行業號召力與影響力。
在國家、廣東省、深圳市等上級密碼主管部門的堅強領導與大力支持下,公司已建立了一支成熟的專業技術及經營發展團隊,公司的市場競爭力、盈利能力不斷提升。當前,公司共搭建了商用密碼產品檢測、商用密碼應用安全性評估等業務領域的專業技術人才隊伍,共有技術人員近30名,均為本科及以上學歷(含博士后1名、博士2名)。在上級部門的領導與支持下,公司深入發力檢測及測評專業技術能力提升、業務市場拓展、實驗室質量體系管理等工作,得到了上級業務主管部門、行業企業及服務客戶的高度認可。當前,公司的主營業務及技術能力包括:
(1)商用密碼產品檢測業務。2018年底,公司獲得國家密碼管理局領導親臨深圳坪山頒發的《商用密碼產品檢測機構資質證書》,并于2023年12月再次順利通過國家密碼管理局的檢查評審,再次榮獲《商用密碼檢測機構資質證書》,成為全國首個獲準換證的第三方商用密碼產品檢測機構。目前,公司已累計獲得第一批、第二批《商用密碼產品認證目錄》中共計24類產品的檢測資質,累計承接檢測產品達700余款,檢測業務不斷上量,服務客戶涵蓋全國20多個省、市,并主要集中在華南地區。公司商用密碼產品檢測專業技術隊伍檢測經驗豐富,熟悉多種商用密碼產品的新型形態,能從基本原理出發與送檢廠商進行深入交流,明確檢測標準要求的每一個測試內容,對每一款商用密碼檢測產品負責,并能根據客戶反饋的需求不斷優化檢測流程、提升檢測效率,有效滿足了客戶的檢測要求,得到了上級密碼主管部門及送檢廠商的好評。
(2)商用密碼應用安全性評估(“密評”)。2020年9月,經國家密碼管理局考核評審,公司獲準在本地區(廣東省)、本行業或者受托面向社會開展商用密碼應用安全性評估試點,并于2024年11月正式獲評為全國首批商用密碼應用安全性評估機構。目前,公司已搭建了一支由1名博士后、2名博士牽頭的密評技術團隊,專業技術能力高,項目實施經驗豐富,已累計承接1500余個密評項目(含系統測評、方案評估),業務范圍從深圳市拓展至廣東省省直機關及廣州、湛江、肇慶、韶關等省內20多個地市,并已拓展至湖南、廣西等地,所服務客戶從政務拓展至醫療、教育、能源、智慧城市等20多個領域。其中,公司2023年密評市場占有率在全國70余家密評機構中位居前十,在廣東省智慧城市、深圳市政務領域中位列首位。
(3)數據安全風險評估及相關業務。鼎鉉公司積極搶抓數據安全產業發展和深圳綜合改革試點機遇,深入探索發揮密碼技術對數據安全的支撐保障作用,以全國第一名的成績順利通過工業和信息化領域“數據安全風險評估人員考試”,于2025年6月正式取得工信部下屬單位頒發的《工業和信息化領域數據安全風險評估服務認證證書》并獲準承接相應業務,成為深圳首家、國內第十家工信領域數據安全風險評估機構。目前,公司已構建了涵蓋數據安全風險評估、數據安全能力成熟度模型(DSMM)認證、數據質量評估等業務的數據服務體系,致力于通過科學規范的數據安全評估、認證業務,夯實數據要素開發利用的安全根基,護航數據合規交易、安全可信流通,助力深化數據要素市場化配置改革。
(4)其他信息安全服務業務。公司積極拓展信息安全服務業務,公司技術團隊成員在計算機、網絡安全、信息安全等領域具有扎實的理論基礎及豐富的實踐經驗,具備較強的信息安全意識、風險控制管理能力和計算機維護能力,多名技術人員具有CISP(注冊信息安全專業人員)、CISAW(信息安全保障人員)風險管理(專業級)、中級系統集成項目管理工程師、高級信息系統項目管理師、網絡安全等級測評師等各類證書。目前,公司已具備對外提供滲透測試、安全風險評估、代碼審計、應用系統第三方測評、利舊電腦設備處置等安全服務的能力,已累計完成代碼審計、滲透測試等各類項目100余個,積累了豐富的項目實施經驗。
未來,在國家、廣東省、深圳市等上級密碼主管部門的領導與支持下,公司將進一步深化密碼關鍵核心技術攻關,繼續打造高水平的商用密碼產品檢測、商用密碼應用安全性評估專業技術隊伍,全力承擔好國家交辦的政治任務,為推進深圳、廣東乃至全國密碼產業的高質量發展、為推進國產密碼在各行業領域的深度應用與規模替代、為促進商用密碼產業高質量發展貢獻“鼎鉉力量”。