《關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用管理規(guī)定》（以下簡(jiǎn)稱《規(guī)定》）由國(guó)家密碼管理局、國(guó)家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合發(fā)布（2025年第5號(hào)令），自2025年8月1日起正式施行。

　　一、關(guān)基密碼使用有法可依。

　　《規(guī)定》依據(jù)《密碼法》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《商用密碼管理?xiàng)l例》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等“四法三條例”制定，細(xì)化關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用的管理要求，填補(bǔ)了關(guān)基密碼使用相關(guān)要求的空白。

　　二、關(guān)基密碼建設(shè)遵循“三同步一評(píng)估”原則。

　　同步規(guī)劃，關(guān)基規(guī)劃階段需制定商用密碼應(yīng)用方案，并且方案要通過商用密碼應(yīng)用安全性評(píng)估。同步建設(shè)，按通過密評(píng)的方案建設(shè)密碼保障系統(tǒng)。同步運(yùn)行，關(guān)基運(yùn)行前需通過密評(píng)，否則不得投運(yùn)；運(yùn)行后每年至少一次密評(píng)，未通過需整改并采取應(yīng)急措施。

　　三、關(guān)基密碼使用要合規(guī)。

　　密碼產(chǎn)品/服務(wù)需經(jīng)檢測(cè)認(rèn)證合格，密碼算法/協(xié)議/密鑰管理機(jī)制需通過國(guó)家密碼管理局審查鑒定。關(guān)基存儲(chǔ)、傳輸?shù)暮诵臄?shù)據(jù)、重要數(shù)據(jù)及個(gè)人信息必須使用商用密碼加密。

　　《規(guī)定》生效后，關(guān)基運(yùn)營(yíng)者面臨關(guān)基密碼使用的整改，電科網(wǎng)安（002268）結(jié)合多年商用密碼實(shí)踐經(jīng)驗(yàn)，深度解析政務(wù)、電力、金融等行業(yè)關(guān)基場(chǎng)景，為大家?guī)�來切�?shí)可行的場(chǎng)景化密碼應(yīng)用解決方案。

　　01

　　政務(wù)云上密碼服務(wù)

　　針對(duì)政務(wù)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的密評(píng)合規(guī)需求，政務(wù)云上密碼服務(wù)解決方案提供了全態(tài)密碼計(jì)算調(diào)度能力、穩(wěn)定可靠平臺(tái)服務(wù)能力，并依托電科網(wǎng)安多年沉淀的廣泛密碼對(duì)接經(jīng)驗(yàn)與標(biāo)準(zhǔn)化支撐接口，大幅降低云上政務(wù)信息系統(tǒng)接入難度，支撐其得到密碼的敏捷應(yīng)用，保護(hù)云上數(shù)據(jù)安全。

　　政務(wù)云上密碼服務(wù)解決方案，核心是構(gòu)建了統(tǒng)一的密碼服務(wù)平臺(tái)和密碼監(jiān)管平臺(tái)，通過密碼服務(wù)平臺(tái)實(shí)現(xiàn)密碼資源統(tǒng)一管理，密碼服務(wù)統(tǒng)一調(diào)度，同時(shí)提供了統(tǒng)一的易改造和免改造服務(wù)接口，使得業(yè)務(wù)應(yīng)用能快速、便捷地接入密碼服務(wù)平臺(tái)并使用密碼服務(wù)；通過密碼監(jiān)管平臺(tái)，可實(shí)時(shí)監(jiān)控密碼設(shè)備運(yùn)行狀態(tài)、應(yīng)用系統(tǒng)密碼使用的合規(guī)狀態(tài)，從而使運(yùn)營(yíng)團(tuán)隊(duì)能夠?qū)φ麄�(gè)云上密碼服務(wù)清晰可見，提升建設(shè)效率，有效解決“建設(shè)難”、“改造難”和“監(jiān)管難”等問題。

　　02

　　電力關(guān)基密碼應(yīng)用

　　電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)業(yè)務(wù)主要涵蓋電力生產(chǎn)、電力傳輸、電力配送等領(lǐng)域，其安全運(yùn)行關(guān)系國(guó)計(jì)民生。在此背景下，電科網(wǎng)安以密碼技術(shù)為核心，深度融合《規(guī)定》與行業(yè)安全規(guī)范，構(gòu)建覆蓋“端—管—平臺(tái)”的全棧密碼防護(hù)體系，旨在保障電力關(guān)基系統(tǒng)安全穩(wěn)定運(yùn)行。

　　電力關(guān)基密碼應(yīng)用方案，可以提供多種可選改造方式，綜合考慮改造難易度和業(yè)務(wù)系統(tǒng)影響性，保障電力行業(yè)密碼應(yīng)用合規(guī)：

　　場(chǎng)景化可選方案：

　　支持免改造方案和深度改造方案。免改造方案，實(shí)現(xiàn)零業(yè)務(wù)侵入，通過外掛式密碼設(shè)備達(dá)成合規(guī)性需求，避免對(duì)DCS/PLC等核心生產(chǎn)系統(tǒng)進(jìn)行改造，以低成本高效方式滿足密碼測(cè)評(píng)要求。深度改造方案，內(nèi)生安全融合，將密碼基因嵌入電力業(yè)務(wù)系統(tǒng)，深度集成密碼能力。

　　全棧密碼防護(hù)：

　　覆蓋“端-管-平臺(tái)”，可實(shí)現(xiàn)電力重要數(shù)據(jù)從終端、管道到平臺(tái)的全流程安全保護(hù)。

　　03

　　金融關(guān)基密碼應(yīng)用

　　金融行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施是金融機(jī)構(gòu)運(yùn)營(yíng)的基礎(chǔ)支撐，承擔(dān)著重要的數(shù)據(jù)處理、業(yè)務(wù)處理和風(fēng)險(xiǎn)管理等工作，一旦遭到破壞將會(huì)造成嚴(yán)重的經(jīng)濟(jì)、社會(huì)危害和損失。電科網(wǎng)安針對(duì)金融關(guān)鍵信息基礎(chǔ)設(shè)施的特點(diǎn)，通過體系化解決方案，為用戶提供多種可選改造方式，既保障業(yè)務(wù)系統(tǒng)安全和數(shù)據(jù)安全，又滿足密碼應(yīng)用安全性評(píng)估、金融行業(yè)上級(jí)主管部門的密碼應(yīng)用要求和數(shù)據(jù)安全要求。

　　金融關(guān)基密碼應(yīng)用方案可以提供多種可選改造方式，綜合考慮改造難易度、人力與資金成本和業(yè)務(wù)系統(tǒng)影響性：

　　政策合規(guī)

　　同時(shí)滿足國(guó)家與行業(yè)要求，滿足密評(píng)三級(jí)、四級(jí)要求，響應(yīng)數(shù)據(jù)安全管理辦法中的數(shù)據(jù)加密要求。

　　多業(yè)務(wù)場(chǎng)景設(shè)計(jì)

　　考慮不同業(yè)務(wù)架構(gòu)，對(duì)PC客戶端和移動(dòng)客戶端與關(guān)基系統(tǒng)之間、運(yùn)維終端與關(guān)基系統(tǒng)之間、各業(yè)務(wù)系統(tǒng)之間和交叉數(shù)據(jù)中心訪問等場(chǎng)景進(jìn)行設(shè)計(jì)，便于密碼應(yīng)用改造時(shí)快速選擇。

　　多改造方式可選

　　根據(jù)業(yè)務(wù)信息化改造難度，分為免改造、易改造和深度改造等多種密碼應(yīng)用模式，供用戶根據(jù)時(shí)間、人力、設(shè)備等資金成本選擇，滿足多樣化需求。

　　《規(guī)定》的施行，將通過剛性約束和精細(xì)化管理筑牢關(guān)基安全底座，是保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要舉措，電科網(wǎng)安將充分發(fā)揮公司商用密碼核心能力與技術(shù)積累，積極支撐《規(guī)定》相關(guān)要求在各行業(yè)的高效落地。