《关基密码管理规定》即将落地，鼎甲商密备份方案率先对标新规！

2025 年 6 月 27 日，国家密码管理局、国家网信办、公安部联合发布《关键信息基础设施商用密码使用管理规定》，自 2025 年 8 月 1 日起正式施行。这是关键信息基础设施（关基）网络安全领域的重大变革，意味着所有关基单位必须将商用密码使用纳入从 “规划-建设-运行-评估” 的全生命周期管理。

政策高压，备份系统合规势在必行

新规明确：

● 第五条、十二条、十三条：商用密码系统必须同步规划、同步建设、同步运行，并在运行前及每年开展安全性评估（密评），未通过不得上线或继续运行。

● 第九条：所使用的密码产品、算法、协议必须通过国家认证或审查。

● 第十九条：如未按要求开展评估、使用未认证产品，将面临最高 100 万元处罚及整改令。

这意味着，灾备系统不再是“配角”，若未纳入商密评估体系，将直接影响整个关基系统的验收、上线及运行合法性。

鼎甲：率先推出商密备份方案的厂商

面对新规，鼎甲早已完成布局，是业内率先推出面向商用密码应用场景的备份厂商，具备全面合规能力与实战落地经验：

● 内置国密认证密码卡（PCIe）与 USB Key

● 全面支持 SM2/SM3/SM4 算法+国密 TLS 加密通信

● 已成功通过多地政务云与医疗系统的密评项目

● 提供从文档编审到技术交付的全流程合规支撑

多种场景应用，实践成果见证

● 灾备系统独立密评：围绕灾备系统开展商密应用安全性评估，全面覆盖物理环境、网络通信、计算设备、数据保护、管理制度、人员职责与应急响应等关键环节。鼎甲商密产品凭借权威认证与丰富经验，除技术达标外，还提供全套文档资料与测评支持，帮助客户高效、规范地完成独立密评，确保系统合规验收无忧。

● 政务云新旧系统密评改造：等保三级及以上系统必须展开密评，备份系统也需纳入评估。鼎甲商密产品不仅支持广泛应用于政务云的华为云Stack、HCS、HCSO、GaussDB 等云平台或数据库，还具备商密认证资质，助力政务云高效备份恢复与全系统合规达标。

● 医疗数据跨域容灾密评：三甲医院需实现异地备份，跨网传输安全是密评重点。鼎甲商密产品通过池复制技术实现安全容灾，支持国密 TLS 和 SM4 算法，全面满足等保 2.0 三级与密评要求。

● 证券网上交易系统国密改造：传统密钥管理多依赖外部硬件加密卡，存在采购成本高、系统适配复杂等问题。鼎甲商密产品内置硬件加密卡，集成度高、部署灵活，不仅提升加密性能与性价比，还能全面满足证券系统在国密算法、密钥存储与运算等方面的改造需求，助力客户顺利通过合规评估。

>> 典型案例：在某省政务云密评项目中，鼎甲灾备系统作为独立信息系统首次接受商密评估，面对 “零经验起步、评测标准严苛” 的挑战，最终以 0 高风险项顺利通过评估，成为全国首个通过密评的数据备份管理系统，并有效支撑后续多个项目顺利达标，树立行业商密合规新标杆。

合规为盾，安全为本

此次《管理规定》是对关键信息基础设施商密合规提出 “实战级要求”，也是对所有运营单位提出的硬约束。

鼎甲将持续引领 “商密+灾备” 融合创新，为政务、医疗、金融、能源等关键行业提供合规、可靠、可落地的数据保护解决方案。