首页
学习
活动
专区
圈层
工具
发布
技术百科首页 >国密 >国密改造是什么?企业为什么要进行国密改造?

国密改造是什么?企业为什么要进行国密改造?

词条归属:国密

1. 国密改造的定义

国密改造是指信息系统运营者按照《密码法》和相关技术标准要求,将系统中使用的国际商用密码算法(RSA、SHA-1、AES等)替换为国密算法(SM2、SM3、SM4等),并配套建设合规密钥管理体系的系统性工程。国密改造不仅涉及算法层面的替换,更需对系统架构、硬件设备、通信协议进行全面适配,确保数据在传输、存储、计算等全生命周期的机密性、完整性和不可否认性。

2. 法律驱动

国密改造的法律驱动主要来自以下法律法规:

  • 《中华人民共和国密码法》(2020年1月1日施行)第二十七条规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,必须使用商用密码。
  • 《商用密码管理条例》(2023年修订)进一步明确密评制度。
  • 《关键信息基础设施商用密码使用管理规定》(2025年8月1日施行)对关键信息基础设施运营者提出明确合规要求。

3. 不进行国密改造的风险

不进行国密改造将面临以下风险:

  • 合规风险:未按规定使用商用密码,可处10万元以上100万元以下罚款;拒不改正或情节严重的,对直接负责的主管人员处1万元以上10万元以下罚款。
  • 安全风险:国际算法(如RSA-1024、SHA-1)已被证明存在安全弱点,继续使用存在被攻击风险。
  • 业务风险:等保三级及以上系统、关键信息基础设施未通过密评,系统不得投入运行。
相关文章
什么是国密改造?国密SSL证书起什么作用?
国密改造是指政企单位按照《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》进行的信息系统密码应用改造。
沃通WoTrus数字证书
2023-02-15
3.3K0
Fabric的简单国密改造实验方案
最近公司在做BaaS,底层上主要的工作就是做Fabric的国密改造,虽然不是我的任务,不过对这个事情还是很感兴趣的,很久很久之前,我也动过将Fabric改成成国密算法的念头,最后改的时候发现太复杂了,涉及的地方太多了,于是放弃了。现在公司有Fabric高手在搞这方面的工作,那么我也就参与进来,用自己的思路再试一试通过简单的方法来实现Fabric国密的改造吧。经过测试,基本完成了Fabric的国密改造工作,于是写下这篇博客总结一下吧。
深蓝studyzy
2022-06-16
3.8K1
【RuoYi-SpringBoot3-Pro】:国产化改造-国密算法
随着国家信息安全战略的深入推进,国产密码算法("国密")在政务、金融、电信等关键领域的应用越来越广泛。RuoYi-SpringBoot3-Pro 内置了完整的国密算法支持,帮助开发者快速构建符合等保密评要求的应用系统。
用户3206217
2026-03-28
3550
账号密码登录早已过时,如果你的产品还在设计阶段,建议看完这篇文章
过年前,了不起在赶一个检察院的项目,政府项目对于数据安全要求非常的高,对完整性,机密性的要求都不是普通项目可以比的。
灬沙师弟
2026-03-03
5770
安全合规!专有云发布“云平台商用密码应用解决方案”
专有云产品中心联合腾讯安全云鼎实验室发布“云平台商用密码应用解决方案”,本方案面向最新实施的国标 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》标准3级要求,并通过了第三方认证评测机构的评测。该方案可有效化解行业客户对业务上云过程中的密码安全应用合规压力,并以领先的数据安全能力支撑客户云上应用系统的整体安全,让客户可专注于云上应用,成就业务价值。
腾讯专有云
2022-06-24
3.8K0
点击加载更多
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券