密码,电力,商用,行业,安全,建设,体系,服务,保障,监控

对十四届全国人大二次会议第6637号建议答复的复文摘要

对十四届全国人大二次会议第6637号建议答复的复文摘要

　　您提出的关于深化商用密码在电力行业中的应用，促进密码技术与电力应用融合发展的建议收悉，经商研究并国家密码管理局，现答复如下。

　　密码工作是保障国家政治、经济、国防和信息安全的关键环节，电力行业商用密码应用关系电力系统安全稳定运行和电力可靠供应，须臾不容忽视。国家能源局高度重视电力行业商用密码应用工作，坚决贯彻习近平总书记重要指示批示精神，深入落实党中央关于密码工作的决策部署，持续完善电力行业商用密码政策标准体系，持续推动电力行业商用密码安全保障体系建设，持续提升电力行业商用密码应用水平。总体来看，近年来电力行业商用密码应用支撑体系得到优化完善，重要装置、重要系统密码升级改造有序推进，商用密码应用安全性评估工作有效开展，取得显著成效。同时，电力行业密码应用存在涉及面广、安全要求高、系统建设复杂等诸多特点，商用密码应用的深度、广度仍有待进一步提升。

　　我们完全赞同您提出的明确电力行业商用密码体系通用建设方案、制定商用密码服务标准化接口协议、建立统一安全运行监视体系的建议，您提出的建议对于深化电力行业商用密码体系化应用、构建以密码为核心的电力关键信息基础设施安全防护体系非常重要。

　　一、关于明确电力行业商用密码体系通用建设方案

　　国家能源局积极开展电力行业商用密码规划、行业标准制定和密码基础设施建设，持续提升电力行业商用密码合规应用水平。一是加强电力行业商用密码顶层规划与政策引领。积极落实《中华人民共和国密码法》《商用密码管理条例》等法律法规和政策要求，指导各电力企业同步规划、同步建设、同步运行商用密码保障体系，制定商用密码应用方案，定期开展商用密码应用安全性评估。二是指导电力企业开展商用密码规划和密码基础设施建设。国家能源局严格落实《中华人民共和国密码法》要求，指导各电力企业根据国家密码相关法律法规和标准规范，结合电力业务实际需要建设完善商用密码服务与管理能力，积极建设健全统一、开放、竞争、有序的电力行业商用密码市场体系。下一步，我们将持续加强电力监控系统密码应用管理，推动统一密码基础设施和服务平台、电力行业电子认证服务平台为相关各方提供合法合规、便捷高效的电子认证服务，以此降低电力行业电子认证的应用难度。

　　二、关于制定商用密码服务标准化接口协议

　　国家能源局积极指导电力企业建立密码应用的统一接口、标准规范和技术要求，并探索建设行业级统一密码服务。一是指导电力企业积极开展电力监控系统商用密码保障能力建设。国家能源局高度重视电力监控系统安全，根据电力监控系统安全防护需要，统一安全防护要求。二是推动电力监控系统商用密码标准体系建设。目前，行业已建成统一密码服务平台和电力调度数字证书系统，形成了适配各电力业务类型、全密码应用场景的密码服务能力。下一步，我们将加强电力监控系统密码应用监管，指导电力行业各企业进一步提升密码服务接口和协议标准化、规范化水平，降低企业内外部密码应用难度，探索建设电力行业密码资源的共享和复用能力，保障各类电力业务场景密码应用需求，提升密码应用的普适性、易用性、便捷性、可靠性、安全性。

　　三、关于建立统一安全运行监视体系

　　国家能源局持续推进商用密码应用安全性评估、开展专项监督检查、推动企业建设密码安全保障能力等工作，建设电力行业商用密码安全监控体系。初步完成电力监控系统密码安全监控体系建设和商用密码安全运行监控体系的建设，指导各电力企业建设商用密码安全保障体系。下一步，我们将落实《商用密码管理条例》要求，加快建设以合规正确有效为导向的电力行业商用密码运行安全保障体系，提升电力行业商用密码运行监管水平。

　　下一步，我们将认真研究您的宝贵建议，综合考虑国内国际网络安全形势和新型电力系统建设需要，结合“十五五”电力关键信息基础设施安全规划有关工作，进一步加强电力行业商用密码应用统筹管理，指导督促各电力企业积极落实商用密码应用相关要求，有序推进重要装置、重要系统密码升级改造，重点开展商用密码应用安全性评估工作，持续优化电力行业商用密码应用支撑体系，充分发挥密码在保障网络安全中的重要作用，全面提升电力行业领域网络安全保障能力，确保电力系统安全稳定运行和电力可靠供应。

　　感谢您对国家能源局工作的关心和理解，希望今后能得到您更多的支持和指导。

国家能源局

2024年8月29日