密评合规首选！宁盾MFA多因子认证通过商密二级认证，免改造快速上线

网络安全威胁持续升级，身份认证成为攻防焦点

当前，网络攻击手段日趋复杂，攻击频率与危害程度持续攀升。据统计，超过80%的数据泄露事件源于身份凭据的失窃或滥用，弱口令漏洞已成为黑客入侵的首要突破口。攻击者通过暴力破解、撞库攻击、钓鱼欺诈等手段，持续针对党政、军工、能源、电力、金融等关键行业的核心系统发起攻击。一旦得手，轻则造成数据泄露、业务中断，重则危及社会稳定与国家安全。

传统单一口令认证方式已全面失守，强化身份认证能力、从源头堵住"凭据失控"漏洞，已成为各行业机构刻不容缓的安全建设任务。

密评为强制性，须采用二级密码模块

近年来，国家层面持续强化网络安全顶层设计，监管政策密集出台并加速落地。随着《网络安全法》、《关键信息基础设施安全保护条例》及《商用密码应用安全性评估管理办法》等法规全面落地，党政、军工、能源、电力、金融等机构的密评工作已进入强制性执行阶段。

等保2.0明确规定，三级及以上信息系统必须采用 “口令、密码技术、生物技术等两种或两种以上组合的鉴别技术” 进行身份鉴别，且其中一种鉴别技术至少应使用密码技术实现 。而密评标准（GB/T 39786）则进一步要求，三级系统所采用的密码产品应达到GB/T37092二级及以上安全等级 。这意味着，具备商密二级认证的密码模块产品，是三级系统符合密评的必备条件。

图一节选自 GB/T 39786 附录A

信创转型全面推进，密码产品需全栈适配

信创战略要求党政、军工、能源、电力、金融等关键行业从 “外围系统” 到 “核心业务” 进行全面国产化升级。商用密码产品（如MFA多因子认证）必须兼容适配国产IT环境，确保自主可控建设顺利推进。

宁盾MFA多因子认证：安全二级 + 信创适配构筑合规基石

面对密评与信创双重合规压力，宁盾MFA多因子认证凭借其权威合规资质与全面信创适配能力，成为金融机构实现密评合规达标、安全升级的优选方案。

安全二级认证，满足密评必备条件

宁盾OTP动态口令产品 NDKEYTPASS V8.0 已获得国家商用密码产品认证证书 ，安全等级为安全二级，证书编号：GM013111420250947。产品符合GM/T 0021《动态口令密码应用技术规范》、GM/T 0028《密码模块安全技术要求》等国家商用密码标准，满足三级系统密评对密码应用的合规要求。

图2 宁盾OTP动态口令NDKEYTPASS

图3 商密检测认证中心宁盾OTP动态口令产品NDKEYTPASS查询结果

密评合规重要说明

企业客户仅部署MFA多因子认证产品并不等同于满足密评要求。根据三级密评规定：

1.商用密码产品必须在商用密码产品型号证书中明确标注密码模块等级，未标注则按一级密码模块判定；

2.需同时核验商密检测报告，信息系统实际使用的密码算法必须与检测证书中记录的算法一致，否则判定为不合规。

因此，党政、军工、能源、电力、金融等机构需选用宁盾多因子认证国密版及宁盾OTP动态口令产品 NDKEYTPASS V8.0，方可满足三级密评要求。

全栈信创生态适配，全面支持国产 IT 环境

宁盾MFA多因子认证国密版已完成全栈国产化适配，覆盖国产CPU、麒麟 / 统信等国产操作系统、数据库及中间件，可无缝融入党政、军工、能源、电力、金融等机构的信创改造进程，成为构建自主可控身份安全体系的关键组成部分。

核心优势：“免改造” 部署，快速响应整改需求

党政、军工、能源、电力、金融等机构在收到监管部门漏洞整改通知后，需在规定时限内完成整改。在此背景下， 部署效率 与 改造成本 成为关键决策因素。宁盾MFA多因子认证以 “免改造” 快速部署为核心优势，高效满足紧急整改需求。

1.标准协议对接，分钟级上线

支持RADIUS、LDAP、TACACS等标准协议，对支持上述协议的应用系统与网络设备，无需改造现有系统即可快速对接上线，大幅缩短项目周期，快速实现密评达标。

2.专用网关适配，覆盖老旧系统

针对不支持标准协议的老旧系统，宁盾提供专用网关，无需改造或二开，在保障核心业务稳定运行的前提下完成合规部署。

宁盾OTP动态口令产品 NDKEYTPASS 为硬件KEY，与传统 UKey 需改造现有环境、实施周期长的特点不同，其免改造特性可更快速、低成本地响应紧急密评整改，降低落地难度与资源投入。

版本矩阵：适配全行业多样化合规场景

针对党政、军工、能源、电力、金融等机构不同密评、信创建设需求，宁盾 MFA 多因子认证现有标准版和国密版两个专业版本可供选择：

• 多因子认证标准版：提供基础多因子认证能力，满足通用安全合规要求，支持OATH、SM3算法，密码模块为一级。

• 多因子认证国密版：面向密评与信创密评场景，提供基础多因子认证能力，支持运行在Windows或信创环境，适配国产生态，支持SM3算法，密码模块为二级，满足高级别合规要求。

  
  

老客户专享：升级国密版享限时优惠

为回馈老客户，宁盾推出限时升级优惠政策：

已使用宁盾多因子认证标准版的老客户，升级至国密版可享受专属优惠，以更低成本、更快速度完成合规升级，强化身份安全防护能力。

选择宁盾，守护安全合规与业务未来

宁盾MFA多因子认证已在党政、金融、电力、能源等多个关键行业落地应用，助力各类机构快速实现合规达标与安全升级。

·党政机构：宁盾为某省级政务平台部署多因子认证国密版，实现电子政务系统与公文流转平台的统一身份鉴别，在信创环境下完成免改造上线，保障政务数据安全与系统稳定运行。

·金融机构：为某股份制银行核心交易系统、网银平台及运维堡垒机提供统一多因子认证服务，有效防范账户欺诈风险，顺利通过监管密评检查。

·电力企业：某电力企业面临信创改造与密评合规双重压力，宁盾为其部署信创版 MFA 多因子认证系统，基于国密算法实现电力调度系统强身份认证，支持国产服务器与数据库全栈适配，助力企业顺利通过密评、保障电力系统稳定运行。

·能源企业：某石化企业核心生产系统在等保测评中被列为双因子整改项，宁盾为其30个应用节点部署硬件令牌和手机APP两种动态口令认证，助力其核心系统快速满足安全合规要求，保障其7×24小时运行环境稳定。

宁盾MFA多因子认证凭借商密安全二级认证、全栈信创适配能力、免改造快速部署三大优势，为党政、军工、能源、电力、金融等全行业机构提供高效、可靠的合规升级路径。

欢迎立即咨询，获取专属密评与信创解决方案，以安全合规赋能业务持续健康发展！