国密改造的实施步骤有哪些？

1. 现状调研与差距分析

国密改造的第一步是梳理系统中使用的所有密码算法（SSL证书、签名算法、加密存储等），对照GM/T 0054-2018《信息系统密码应用基本要求》和GB/T 39786-2021进行差距评估，明确改造范围、优先级和时间表。这一阶段需要全面识别系统中使用的国际算法，定位不合规环节。

2. 方案设计与评审

编制《商用密码应用方案》，涵盖密码算法选型、密钥管理策略、密码设备部署方案。委托具有资质的商用密码检测机构对方案进行评审，方案通过后作为改造建设的依据。方案设计需要充分考虑业务的连续性和兼容性，避免因改造导致业务中断。

3. 密码基础设施建设

部署合规密码设备（服务器密码机、签名验签服务器、密钥管理系统等），建设国密SSL证书体系，申请国密数字证书，实现密钥全生命周期管理（生成、分发、更新、归档、销毁）。对于高并发场景，需要部署硬件加密机（如支持SM4-GCM加速的产品），单台处理性能可达万级TPS。

4. 应用系统改造

应用系统改造包括三个层面：SSL/TLS层部署国密SSL证书，配置双证书（国密+国际）兼容方案；应用层将RSA签名替换为SM2，SHA-1/MD5替换为SM3，AES替换为SM4；数据层敏感数据存储加密采用SM4。改造过程中需要充分测试跨平台兼容性（如浏览器、移动端）。

5. 密评与验收

系统改造完成后，委托商用密码检测机构开展商用密码应用安全性评估。评估通过后（总分≥60分且无高风险项），系统方可投入运行。运行后每年至少开展一次密评。对于重要数据处理者，依据《网络数据安全风险评估办法》（2026年8月20日施行），应当每年度开展一次数据安全风险评估，涉及密码技术措施的需同步开展密评。