2025 年 6 月 27 日，國家密碼管理局、國家網信辦、公安部聯(lián)合發(fā)布《關鍵信息基礎設施商用密碼使用管理規(guī)定》，自 2025 年 8 月 1 日起正式施行。這是關鍵信息基礎設施（關基）網絡安全領域的重大變革，意味著所有關基單位必須將商用密碼使用納入從 “規(guī)劃-建設-運行-評估” 的全生命周期管理。

政策高壓，備份系統(tǒng)合規(guī)勢在必行

新規(guī)明確：

● 第五條、十二條、十三條：商用密碼系統(tǒng)必須同步規(guī)劃、同步建設、同步運行，并在運行前及每年開展安全性評估（密評），未通過不得上線或繼續(xù)運行。

● 第九條：所使用的密碼產品、算法、協(xié)議必須通過國家認證或審查。

● 第十九條：如未按要求開展評估、使用未認證產品，將面臨最高 100 萬元處罰及整改令。

這意味著，災備系統(tǒng)不再是“配角”，若未納入商密評估體系，將直接影響整個關基系統(tǒng)的驗收、上線及運行合法性。

鼎甲：率先推出商密備份方案的廠商

面對新規(guī)，鼎甲早已完成布局，是業(yè)內率先推出面向商用密碼應用場景的備份廠商，具備全面合規(guī)能力與實戰(zhàn)落地經驗：

● 內置國密認證密碼卡（PCIe）與 USB Key

● 全面支持 SM2/SM3/SM4 算法+國密 TLS 加密通信

● 已成功通過多地政務云與醫(yī)療系統(tǒng)的密評項目

● 提供從文檔編審到技術交付的全流程合規(guī)支撐

多種場景應用，實踐成果見證

● 災備系統(tǒng)獨立密評：圍繞災備系統(tǒng)開展商密應用安全性評估，全面覆蓋物理環(huán)境、網絡通信、計算設備、數(shù)據(jù)保護、管理制度、人員職責與應急響應等關鍵環(huán)節(jié)。鼎甲商密產品憑借權威認證與豐富經驗，除技術達標外，還提供全套文檔資料與測評支持，幫助客戶高效、規(guī)范地完成獨立密評，確保系統(tǒng)合規(guī)驗收無憂。

● 政務云新舊系統(tǒng)密評改造：等保三級及以上系統(tǒng)必須展開密評，備份系統(tǒng)也需納入評估。鼎甲商密產品不僅支持廣泛應用于政務云的華為云Stack、HCS、HCSO、GaussDB 等云平臺或數(shù)據(jù)庫，還具備商密認證資質，助力政務云高效備份恢復與全系統(tǒng)合規(guī)達標。

● 醫(yī)療數(shù)據(jù)跨域容災密評：三甲醫(yī)院需實現(xiàn)異地備份，跨網傳輸安全是密評重點。鼎甲商密產品通過池復制技術實現(xiàn)安全容災，支持國密 TLS 和 SM4 算法，全面滿足等保 2.0 三級與密評要求。

● 證券網上交易系統(tǒng)國密改造：傳統(tǒng)密鑰管理多依賴外部硬件加密卡，存在采購成本高、系統(tǒng)適配復雜等問題。鼎甲商密產品內置硬件加密卡，集成度高、部署靈活，不僅提升加密性能與性價比，還能全面滿足證券系統(tǒng)在國密算法、密鑰存儲與運算等方面的改造需求，助力客戶順利通過合規(guī)評估。

>> 典型案例：在某省政務云密評項目中，鼎甲災備系統(tǒng)作為獨立信息系統(tǒng)首次接受商密評估，面對 “零經驗起步、評測標準嚴苛” 的挑戰(zhàn)，最終以 0 高風險項順利通過評估，成為全國首個通過密評的數(shù)據(jù)備份管理系統(tǒng)，并有效支撐后續(xù)多個項目順利達標，樹立行業(yè)商密合規(guī)新標桿。

合規(guī)為盾，安全為本

此次《管理規(guī)定》是對關鍵信息基礎設施商密合規(guī)提出 “實戰(zhàn)級要求”，也是對所有運營單位提出的硬約束。

鼎甲將持續(xù)引領 “商密+災備” 融合創(chuàng)新，為政務、醫(yī)療、金融、能源等關鍵行業(yè)提供合規(guī)、可靠、可落地的數(shù)據(jù)保護解決方案。