首页
学习
活动
专区
圈层
工具
发布
技术百科首页 >国密 >国密合规要求有哪些?哪些行业必须进行国密改造?

国密合规要求有哪些?哪些行业必须进行国密改造?

词条归属:国密

1. 法律层级要求

国密合规要求已形成以《密码法》为核心、行政法规和部门规章为支撑的完整法律体系:

  • 《密码法》(2020年):要求关键信息基础设施必须使用商用密码,并开展密评
  • 网络安全法》(2017年施行,2025年修订):明确关键信息基础设施运营者应当使用商用密码。
  • 数据安全法》《个人信息保护法》:对重要数据和核心数据的加密保护提出要求。

2. 必须改造的行业

以下行业依法必须进行国密改造:

  • 金融:银行卡系统、移动支付、证券交易平台等。
  • 政务:所有国家政务信息化项目。
  • 电信:基础电信网络、域名系统。
  • 能源:电力系统、油气管道工控系统。
  • 交通:铁路、民航、公路水路重要信息系统。
  • 医疗:重要数据处理系统(含健康医疗数据),依据《网络数据安全风险评估办法》(2026年8月20日施行)。
  • 教育:等保三级及以上教育信息系统。

3. 评估周期

关键信息基础设施和等保三级及以上系统,必须每年至少开展一次密评。重要数据处理者依据《网络数据安全风险评估办法》,应当每年度开展一次数据安全风险评估,涉及密码技术措施的需同步开展密评。

相关文章
汽车国密算法合规改造全指南
汽车国密算法合规改造全指南 摘要:随着《密码法》和GB/T 39786的深入推进,国密算法在汽车行业的应用已从"可选项"变为"必选项"。从ECU安全启动到V2X通信加密,从OTA固件签名到产线密钥注入,SM2/SM3/SM4正在全面替代RSA/AES/SHA-256。本文系统梳理汽车行业国密改造的...
安当加密-焱垚
2026-07-07
1220
国密SSL证书你了解多少?
国密SSL证书是一种采用国密算法生成的数字证书,用于在网络通信中实现加密传输和身份认证。采用国产密码算法,具有较高的加密性能。与传统的SSL证书相比,算法在安全性、效率和使用便利性方面都表现出色,能够为网络通信提供更强的安全保障。
稀糊牛肉粥
2023-10-16
9570
车载PKI证书全生命周期管理与国密合规深化
车载PKI证书全生命周期管理与国密合规深化 摘要:智能网联汽车每一辆上路车辆都携带数十到上百张数字证书——从V2V通信证书到OTA签名证书、从安全启动证书到诊断授权证书。这些证书如何签发、分发、使用、轮换和撤销,构成了车载PKI的核心课题。与此同时,国密算法已从"可选"变为"必选",整车厂必须在P...
安当加密-焱垚
2026-07-03
1180
医疗行业数据安全实战:HIS系统TDE透明加密落地全流程
> 某三甲医院HIS系统遭勒索攻击,患者数据被加密勒索500万。本文以该客户案例,详解TDE透明加密如何在零改造、高性能、合规审计前提下,实现医疗数据全链路防护。
用户12597027
2026-07-05
1130
DNSPod国密SSL证书重磅上线!全线证书6000元代金券可领
众所周知,证书是一种能够在服务器和浏览器之间的信息交换过程中实现通信安全的有效工具,在企业网站、邮件和文档等安全保护中扮演着重要角色。 而一个重要数据现实是,我国99.99%网站系统都是在使用国外CA签发的RSA SSL证书。但国际形势急剧变化、贸易战不断升级,此前微软还把“贸易制裁” 列为微软全球信任根认证计划的评估条件之一,中国有可能成为继“古巴、朝鲜、叙利亚和伊朗”之后不允许全球CA签发RSA SSL证书的国家之一。 因此,我国必须建立自主可控的HTTPS加密“备胎”方案,如果RSA证书等产品对我国
腾讯云DNSPod团队
2020-08-17
3.8K0
点击加载更多
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券