国密算法是我国自主研发的密码算法体系，是为保护我国信息安全而开发的一套密码学算法，其标准由国家密码管理局及其密码管理标准委员会制定。国密算法包括对称密码算法、非对称密码算法和杂凑算法，即SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC）等。

01、国密算法的特点

国密算法在我国的各行各业中得到了广泛应用，为我国的信息安全提供了坚强的保障。

02、国密算法在医疗中的应用

随着数字医疗快速发展，在产业互联、万物互联、数字生态成为趋势、信息孤岛逐渐消弭的态势下，对于密码保障的需求将会越来越凸显，合规、正确、有效地使用密码，使用自主、安全、可控的密码服务, 以密评改造为契机, 加快推动密码安全保障基础设施的建设，对于推动重构数字医疗信息安全新体系具有重要意义。

医疗密改建设架构

网络和通讯安全:

     主要涉及医护接入端到业务系统的安全。医护接入端通过在PC、笔记本电脑等设备部署国密浏览器，接入端与业务系统链路间部署IPSec/SSl安全网关对所有访问建立安全链路以达到身份鉴别和安全链路加密。

设备和计算安全:

     主要涉及内部或外部运维人员通过网络远程访问业务主机和网络设备的安全。通过对运维侧部署零信任客户端配合零信任安全网关，从而实现对运维人员的身份鉴别和运维作业的链路加密。

应用和数据安全:

     此处主要涉及医疗业务系统本身，在不对业务系统进行二次开发的原则下，部署数据库加密机以满足业务系统的重要应用数据进行机密性和完整性保护(如业务系统支持与密码接口联调对接的开发，可通过签名验签和时间戳实现应用重要数据的完整性和真实性保护)。

物理和环境安全:

     主要针对于业务系统所处机房的安防与监控，通过部署国密门禁系统满足对门禁安防的日志数据完整性保护和人员的身份鉴别；通过部署国密视频监控系统对业务机房内的监控摄像数据的完整性进行保护(国密视频监控系统支持原有摄像头的利旧)。

密评要求及对应密码产品