2023年7月1日，，，，，，新修订的《商用密码治理条例》（以下简称《条例》）正式施行，，，，，，条例划定“要害信息基础设施通过商用密码应用清静性评估方可投入运行，，，，，，运行后每年至少举行一次评估”。。。。。作为要害信息基础设施中主要行业之一，，，，，，电力行业包括多种涉及国计民生的主要信息系统，，，，，，建设完善商用密码应用清静性评估系统势在必行。。。。。

近年来，，，，，，国家陆续宣布多项密码建设相关的政策，，，，，，《“十四五”现代能源系统妄想》提出加速推进电力信息系统密码基础设施建设工程、《电力行业网络清静品级保；；；；ぶ卫聿椒ァ坊ǖ缌ζ笠涤Φ逼局す矣泄鼗股逃妹苈胗τ们寰残云拦篮屯缜寰采蟛榈仁虑，，，，，，未抵达要求的应当实时举行整改。。。。。电力行业开展密评事情是应对网络清静严肃形势的迫切需要，，，，，，也是系统清静维护的一定要求。。。。。

凭证电力行业现实需求，，，，，，3377体育网官网入口以密码手艺应用为基础，，，，，，将网络清静融合商用密码，，，，，，通过3377体育网官网入口堡垒机、服务器密码机、署名验签服务器等产品提供密码应用手艺支持，，，，，，从物理与情形清静、网络与通讯清静、装备与盘算清静、应用与数据清静四个层面，，，，，，助力电力行业客户量身打造切合相关要求的密码应用系统，，，，，，助力数字电力夯实清静底座。。。。。

1、物理与情形清静

关于机房等一样平常需要严酷举行身份核验的场合，，，，，，常保存非授权职员进入，，，，，，以及相关收支纪录、视频监控纪录明文传输的问题。。。。。建议在主要系统所在机房安排切合 GM/T 0036-2014 标准要求的电子门禁系统，，，，，，对收支机房职员举行身份判别。。。。。

同时，，，，，，在机房情形监控区安排服务器密码机、国密音视频监控系统等，，，，，，对电子门禁及视频监控系统的纪录数据，，，，，，举行传输神秘性和存储完整性保；；；；。。。。。

2、网络与通讯清静

关于非授权装备接入内部网络、通讯数据在信息系统外部被非授权获取的问题。。。。。建议在网络接入区和下属单位划分安排加密机，，，，，，通过数字证书实现在通讯前双方的身份判别，，，，，，同时建设清静的数据传输通道，，，，，，对通讯数据举行完整性保；；；；。。。。。

另外关于主要系统的移动端App使用Http协议建设数据传输通道，，，，，，未使用密码手艺建设清静的数据传输通道的问题，，，，，，建议在主要系统的移动端App中安排移动端密码模浚？？？？？，，，，，，并在网络接入区界线安排切合密评相关标准要求加密清静网关，，，，，，建设清静的移动端App数据传输通道。。。。。

3、装备与盘算清静

关于非授权职员登录网络内装备、治理员远程登录身份判别信息被非授权窃取、主要程序或文件被改动以及装备日志纪录明文传输的问题。。。。。建议在清静治理区域安排堡垒机，，，，，，实现对装备层运维资源的周全清静管控，，，，，，并挪用堡垒机内置国密加密卡接口，，，，，，实现对堡垒机运维授权清单数据的加密校验；；；；；在营业办公区电脑端安排国密清静浏览器，，，，，，在堡垒机前安排加密机，，，，，，并向系统治理员配发智能密码钥匙，，，，，，对登录堡垒机的用户举行身份判别，，，，，，同时对治理员远程登录的身份判别信息举行传输神秘性保；；；；，，，，，，解决非授权职员登录装备、治理员远程登录身份判别信息被非授权窃取的问题。。。。。

别的，，，，，，在主要系统的应用服务区安排服务器密码机，，，，，，应用服务器中所有主要程序或文件在天生时通过挪用服务器密码机举行完整性保；；；；，，，，，，同时服务器密码机可对应用服务器、数据库服务器等装备的日志举行完整性保；；；；。。。。。

4、应用与数据清静

关于应用系统用户非授权登录，，，，，，电力企业主要数据明文传输、存储、未完整性保；；；；，，，，，，以及已安排的身份判别认证系统的应用用户会见权限控制列批注文存储、挪用的问题。。。。。

建议在应用系统的移动端App中安排移动端密码模浚？？？？？椤⒃谕缃尤肭缦甙才偶用芮寰餐，，，，，，同时安排数字证书认证系统，，，，，，通过数字证书认证系统划分向移动端密码模浚？？？？？椤⒓用芑⑸柚檬种な，，，，，，实现移动端登录应用用户的清静身份判别，，，，，，避免移动端非授权职员登录应用系统；；；；；同时在系统营业办公区电脑端安排国密清静浏览器，，，，，，并向内网用户配发智能密码钥匙，，，，，，在营业服务区安排加密机，，，，，，实现对 PC 端登任命户的清静身份判别。。。。。

另外，，，，，，建议安排服务器密码机，，，，，，通过服务器密码机对应用系统中主要数据的存储历程举行神秘性和完整性保；；；；。。。。。并在系统网络内安排署名验签服务器，，，，，，对电力企业的身份判别认证系统应用用户会见权限控制列表举行完整性保；；；；，，，，，，避免应用资源被非授权用户改动。。。。。同时应用服务器可通过挪用署名验签服务器，，，，，，对可能涉及执法责任认定的数据原发操作信息举行数字署名。。。。。

作为网络清静、大数据与云服务提供商，，，，，，3377体育网官网入口一连深耕密码清静领域，，，，，，科学推动商用密码手艺与新兴手艺的融合，，，，，，形成了完整的商用密码支持系统，，，，，，从产品、计划、服务三方面推动密评建设落地。。。。。未来，，，，，，3377体育网官网入口也将继续深耕密码清静领域，，，，，，起劲推动密码清静建设。。。。。