根据我国颁布的《密码法》及《商用密码管理条例》相关要求，各类信息系统中涉及密码应用的部分应按照国家密码管理局相关标准要求，采用国家商用密码算法，采用国密标准的密码应用模式，并对应用系统进行相应的合规性改造。国家密码管理局及其授权机构也将依据《信息系统密码应用基本要求》针对上述内容进行密码应用测评工作。因此，对于未按照上述要求建设的信息系统，尤其是依然采用国际通用算法的老旧系统，都需进行国产商用密码应用体系改造工作。

随着全球网络安全形势越发严峻，国家对重要网络的安全防护要求逐步提升。《网络安全法》及“等级保护2.0”系列标准要求各企事业单位对重要信息系统和关键数据必须采用密码技术，解决用户身份认证、数据安全传输和数据安全存储等问题。但在各企事业单位密码应用体系的建立过程中，尤其是大型集团化企业中，密码应用体系的建设往往以信息系统为单位，由业务部门主导进行建设，进而导致密码应用体系极其繁杂，密码产品数量、种类繁多，不可避免地产生密码基础设施重复建设问题，使企业自身难以对密码应用体系的合规性和安全性进行评估，极易造成网络安全漏洞和隐患。

近年来，随着大数据时代的到来，越来越多的信息系统都对数据的可共享性提出了更高的要求，尤其是在工业互联网、电子政务等领域，更是要求在多机构之间实现数据的快速交互。因此，为更便捷的进行数据跨域传输，越来越多的企事业单位选择了通过互联网、移动互联网等开放网络进行数据的交换共享。然而由于上述网络的高度开放性，且相关数据极有可能涉及商业秘密、个人隐私或其他敏感内容，在这些数据的跨域传输过程中极易造成敏感信息泄露或使数据的完整性遭到恶意破坏，进而给相关企事业单位带来不良影响。