首页
学习
活动
专区
圈层
工具
发布
技术百科首页 >国密 >国密改造是什么?企业为什么要进行国密改造?

国密改造是什么?企业为什么要进行国密改造?

词条归属:国密

1. 国密改造的定义

国密改造是指信息系统运营者按照《密码法》和相关技术标准要求,将系统中使用的国际商用密码算法(RSA、SHA-1、AES等)替换为国密算法(SM2、SM3、SM4等),并配套建设合规密钥管理体系的系统性工程。国密改造不仅涉及算法层面的替换,更需对系统架构、硬件设备、通信协议进行全面适配,确保数据在传输、存储、计算等全生命周期的机密性、完整性和不可否认性。

2. 法律驱动

国密改造的法律驱动主要来自以下法律法规:

  • 《中华人民共和国密码法》(2020年1月1日施行)第二十七条规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,必须使用商用密码。
  • 《商用密码管理条例》(2023年修订)进一步明确密评制度。
  • 《关键信息基础设施商用密码使用管理规定》(2025年8月1日施行)对关键信息基础设施运营者提出明确合规要求。

3. 不进行国密改造的风险

不进行国密改造将面临以下风险:

  • 合规风险:未按规定使用商用密码,可处10万元以上100万元以下罚款;拒不改正或情节严重的,对直接负责的主管人员处1万元以上10万元以下罚款。
  • 安全风险:国际算法(如RSA-1024、SHA-1)已被证明存在安全弱点,继续使用存在被攻击风险。
  • 业务风险:等保三级及以上系统、关键信息基础设施未通过密评,系统不得投入运行。
相关文章
什么是国密改造?国密SSL证书起什么作用?
国密改造是指政企单位按照《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》进行的信息系统密码应用改造。
沃通WoTrus数字证书
2023-02-15
3.3K0
Fabric的简单国密改造实验方案
最近公司在做BaaS,底层上主要的工作就是做Fabric的国密改造,虽然不是我的任务,不过对这个事情还是很感兴趣的,很久很久之前,我也动过将Fabric改成成国密算法的念头,最后改的时候发现太复杂了,涉及的地方太多了,于是放弃了。现在公司有Fabric高手在搞这方面的工作,那么我也就参与进来,用自己的思路再试一试通过简单的方法来实现Fabric国密的改造吧。经过测试,基本完成了Fabric的国密改造工作,于是写下这篇博客总结一下吧。
深蓝studyzy
2022-06-16
3.8K1
【RuoYi-SpringBoot3-Pro】:国产化改造-国密算法
随着国家信息安全战略的深入推进,国产密码算法("国密")在政务、金融、电信等关键领域的应用越来越广泛。RuoYi-SpringBoot3-Pro 内置了完整的国密算法支持,帮助开发者快速构建符合等保密评要求的应用系统。
用户3206217
2026-03-28
3350
账号密码登录早已过时,如果你的产品还在设计阶段,建议看完这篇文章
过年前,了不起在赶一个检察院的项目,政府项目对于数据安全要求非常的高,对完整性,机密性的要求都不是普通项目可以比的。
灬沙师弟
2026-03-03
5600
案例|教育行业如何利用国密SSL证书保障信息安全?
在教育行业中,如何做好教育信息化网络与信息安全保障体系的基础防护措施?其中很重要的一点,便是根据等保要求,采用商用密码技术维护网络数据的完整性、保密性和可用性,保护通信传输安全等相关要求,防止网络数据泄露或者被窃取、篡改。而基于PKI/CA技术体系的国密SSL证书就是网络空间安全可信的基石。 下面来看看,教育行业利用国密SSL证书有效保障信息安全的典型案例。 #案例背景# 中国教育经济信息网由教育部经费监管事务中心主办,教育部教育管理信息中心承接运行维护,构建教育经济数据资源集成平台,对教育经费使用管理
腾讯云DNSPod团队
2021-01-18
3.5K0
点击加载更多
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券