《關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用管理規(guī)定》（以下簡稱《規(guī)定》）由國家密碼管理局、國家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合發(fā)布（2025年第5號令），自2025年8月1日起正式施行。

　　一、關(guān)基密碼使用有法可依。

　　《規(guī)定》依據(jù)《密碼法》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《商用密碼管理條例》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等“四法三條例”制定，細(xì)化關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用的管理要求，填補(bǔ)了關(guān)基密碼使用相關(guān)要求的空白。

　　二、關(guān)基密碼建設(shè)遵循“三同步一評估”原則。

　　同步規(guī)劃，關(guān)基規(guī)劃階段需制定商用密碼應(yīng)用方案，并且方案要通過商用密碼應(yīng)用安全性評估。同步建設(shè)，按通過密評的方案建設(shè)密碼保障系統(tǒng)。同步運(yùn)行，關(guān)基運(yùn)行前需通過密評，否則不得投運(yùn)；運(yùn)行后每年至少一次密評，未通過需整改并采取應(yīng)急措施。

　　三、關(guān)基密碼使用要合規(guī)。

　　密碼產(chǎn)品/服務(wù)需經(jīng)檢測認(rèn)證合格，密碼算法/協(xié)議/密鑰管理機(jī)制需通過國家密碼管理局審查鑒定。關(guān)基存儲、傳輸?shù)暮诵臄?shù)據(jù)、重要數(shù)據(jù)及個人信息必須使用商用密碼加密。

　　《規(guī)定》生效后，關(guān)基運(yùn)營者面臨關(guān)基密碼使用的整改，電科網(wǎng)安（002268）結(jié)合多年商用密碼實踐經(jīng)驗，深度解析政務(wù)、電力、金融等行業(yè)關(guān)基場景，為大家?guī)�來切實可行的場景化密碼應(yīng)用解決方案。

　　01

　　政務(wù)云上密碼服務(wù)

　　針對政務(wù)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的密評合規(guī)需求，政務(wù)云上密碼服務(wù)解決方案提供了全態(tài)密碼計算調(diào)度能力、穩(wěn)定可靠平臺服務(wù)能力，并依托電科網(wǎng)安多年沉淀的廣泛密碼對接經(jīng)驗與標(biāo)準(zhǔn)化支撐接口，大幅降低云上政務(wù)信息系統(tǒng)接入難度，支撐其得到密碼的敏捷應(yīng)用，保護(hù)云上數(shù)據(jù)安全。

　　政務(wù)云上密碼服務(wù)解決方案，核心是構(gòu)建了統(tǒng)一的密碼服務(wù)平臺和密碼監(jiān)管平臺，通過密碼服務(wù)平臺實現(xiàn)密碼資源統(tǒng)一管理，密碼服務(wù)統(tǒng)一調(diào)度，同時提供了統(tǒng)一的易改造和免改造服務(wù)接口，使得業(yè)務(wù)應(yīng)用能快速、便捷地接入密碼服務(wù)平臺并使用密碼服務(wù)；通過密碼監(jiān)管平臺，可實時監(jiān)控密碼設(shè)備運(yùn)行狀態(tài)、應(yīng)用系統(tǒng)密碼使用的合規(guī)狀態(tài)，從而使運(yùn)營團(tuán)隊能夠?qū)φ麄�云上密碼服務(wù)清晰可見，提升建設(shè)效率，有效解決“建設(shè)難”、“改造難”和“監(jiān)管難”等問題。

　　02

　　電力關(guān)基密碼應(yīng)用

　　電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)業(yè)務(wù)主要涵蓋電力生產(chǎn)、電力傳輸、電力配送等領(lǐng)域，其安全運(yùn)行關(guān)系國計民生。在此背景下，電科網(wǎng)安以密碼技術(shù)為核心，深度融合《規(guī)定》與行業(yè)安全規(guī)范，構(gòu)建覆蓋“端—管—平臺”的全棧密碼防護(hù)體系，旨在保障電力關(guān)基系統(tǒng)安全穩(wěn)定運(yùn)行。

　　電力關(guān)基密碼應(yīng)用方案，可以提供多種可選改造方式，綜合考慮改造難易度和業(yè)務(wù)系統(tǒng)影響性，保障電力行業(yè)密碼應(yīng)用合規(guī)：

　　場景化可選方案：

　　支持免改造方案和深度改造方案。免改造方案，實現(xiàn)零業(yè)務(wù)侵入，通過外掛式密碼設(shè)備達(dá)成合規(guī)性需求，避免對DCS/PLC等核心生產(chǎn)系統(tǒng)進(jìn)行改造，以低成本高效方式滿足密碼測評要求。深度改造方案，內(nèi)生安全融合，將密碼基因嵌入電力業(yè)務(wù)系統(tǒng)，深度集成密碼能力。

　　全棧密碼防護(hù)：

　　覆蓋“端-管-平臺”，可實現(xiàn)電力重要數(shù)據(jù)從終端、管道到平臺的全流程安全保護(hù)。

　　03

　　金融關(guān)基密碼應(yīng)用

　　金融行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施是金融機(jī)構(gòu)運(yùn)營的基礎(chǔ)支撐，承擔(dān)著重要的數(shù)據(jù)處理、業(yè)務(wù)處理和風(fēng)險管理等工作，一旦遭到破壞將會造成嚴(yán)重的經(jīng)濟(jì)、社會危害和損失。電科網(wǎng)安針對金融關(guān)鍵信息基礎(chǔ)設(shè)施的特點(diǎn)，通過體系化解決方案，為用戶提供多種可選改造方式，既保障業(yè)務(wù)系統(tǒng)安全和數(shù)據(jù)安全，又滿足密碼應(yīng)用安全性評估、金融行業(yè)上級主管部門的密碼應(yīng)用要求和數(shù)據(jù)安全要求。

　　金融關(guān)基密碼應(yīng)用方案可以提供多種可選改造方式，綜合考慮改造難易度、人力與資金成本和業(yè)務(wù)系統(tǒng)影響性：

　　政策合規(guī)

　　同時滿足國家與行業(yè)要求，滿足密評三級、四級要求，響應(yīng)數(shù)據(jù)安全管理辦法中的數(shù)據(jù)加密要求。

　　多業(yè)務(wù)場景設(shè)計

　　考慮不同業(yè)務(wù)架構(gòu)，對PC客戶端和移動客戶端與關(guān)基系統(tǒng)之間、運(yùn)維終端與關(guān)基系統(tǒng)之間、各業(yè)務(wù)系統(tǒng)之間和交叉數(shù)據(jù)中心訪問等場景進(jìn)行設(shè)計，便于密碼應(yīng)用改造時快速選擇。

　　多改造方式可選

　　根據(jù)業(yè)務(wù)信息化改造難度，分為免改造、易改造和深度改造等多種密碼應(yīng)用模式，供用戶根據(jù)時間、人力、設(shè)備等資金成本選擇，滿足多樣化需求。

　　《規(guī)定》的施行，將通過剛性約束和精細(xì)化管理筑牢關(guān)基安全底座，是保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要舉措，電科網(wǎng)安將充分發(fā)揮公司商用密碼核心能力與技術(shù)積累，積極支撐《規(guī)定》相關(guān)要求在各行業(yè)的高效落地。