2025 年 6 月 27 日，國家密碼管理局、國家網信辦、公安部聯合發布《關鍵信息基礎設施商用密碼使用管理規定》，自 2025 年 8 月 1 日起正式施行。這是關鍵信息基礎設施（關基）網絡安全領域的重大變革，意味著所有關基單位必須將商用密碼使用納入從 “規劃-建設-運行-評估” 的全生命周期管理。

政策高壓，備份系統合規勢在必行

新規明確：

● 第五條、十二條、十三條：商用密碼系統必須同步規劃、同步建設、同步運行，并在運行前及每年開展安全性評估（密評），未通過不得上線或繼續運行。

● 第九條：所使用的密碼產品、算法、協議必須通過國家認證或審查。

● 第十九條：如未按要求開展評估、使用未認證產品，將面臨最高 100 萬元處罰及整改令。

這意味著，災備系統不再是“配角”，若未納入商密評估體系，將直接影響整個關基系統的驗收、上線及運行合法性。

鼎甲：率先推出商密備份方案的廠商

面對新規，鼎甲早已完成布局，是業內率先推出面向商用密碼應用場景的備份廠商，具備全面合規能力與實戰落地經驗：

● 內置國密認證密碼卡（PCIe）與 USB Key

● 全面支持 SM2/SM3/SM4 算法+國密 TLS 加密通信

● 已成功通過多地政務云與醫療系統的密評項目

● 提供從文檔編審到技術交付的全流程合規支撐

多種場景應用，實踐成果見證

● 災備系統獨立密評：圍繞災備系統開展商密應用安全性評估，全面覆蓋物理環境、網絡通信、計算設備、數據保護、管理制度、人員職責與應急響應等關鍵環節。鼎甲商密產品憑借權威認證與豐富經驗，除技術達標外，還提供全套文檔資料與測評支持，幫助客戶高效、規范地完成獨立密評，確保系統合規驗收無憂。

● 政務云新舊系統密評改造：等保三級及以上系統必須展開密評，備份系統也需納入評估。鼎甲商密產品不僅支持廣泛應用于政務云的華為云Stack、HCS、HCSO、GaussDB 等云平臺或數據庫，還具備商密認證資質，助力政務云高效備份恢復與全系統合規達標。

● 醫療數據跨域容災密評：三甲醫院需實現異地備份，跨網傳輸安全是密評重點。鼎甲商密產品通過池復制技術實現安全容災，支持國密 TLS 和 SM4 算法，全面滿足等保 2.0 三級與密評要求。

● 證券網上交易系統國密改造：傳統密鑰管理多依賴外部硬件加密卡，存在采購成本高、系統適配復雜等問題。鼎甲商密產品內置硬件加密卡，集成度高、部署靈活，不僅提升加密性能與性價比，還能全面滿足證券系統在國密算法、密鑰存儲與運算等方面的改造需求，助力客戶順利通過合規評估。

>> 典型案例：在某省政務云密評項目中，鼎甲災備系統作為獨立信息系統首次接受商密評估，面對 “零經驗起步、評測標準嚴苛” 的挑戰，最終以 0 高風險項順利通過評估，成為全國首個通過密評的數據備份管理系統，并有效支撐后續多個項目順利達標，樹立行業商密合規新標桿。

合規為盾，安全為本

此次《管理規定》是對關鍵信息基礎設施商密合規提出 “實戰級要求”，也是對所有運營單位提出的硬約束。

鼎甲將持續引領 “商密+災備” 融合創新，為政務、醫療、金融、能源等關鍵行業提供合規、可靠、可落地的數據保護解決方案。