电力行业商用密码推进建议有几点？

我知道电力行业商用密码推进建议有以下几点：

1.高层管理者参与，加强密码应用体系建设

省级公司领导参与到密码发展中，强化领导责任，推动督办密 码规范建设，并设立专职密码岗位提高密码应用的监管力度，告知 领导密码应用状况，加强领导协调密码应用管理工作。

为了保障重要信息系统数据的安全性，电力行业密码应用管理 体系的提升建设必不可少。例如持续提高电力行业密码安全管理制 度，加强组织领导统筹协调密码应用安全管理工作；建立电力行业 密码安全责任体系，权责细化，落实责任追究措施。

2.建立弹性安全边界，密码服务统一化建设

遵循“合法合规、安全高效、集中统一、长效发展”的原则， 严格贯彻落实国家法律法规要求，充分结合企业实际情况，合法依 规建设密码应用服务体系。密码技术应用既要保障业务系统安全性， 也要保证业务系统应用效率。

坚持“统一规划、统一标准、统一建设、统一运营、统一服务”， 建设统一密码应用服务体系。统一规划：密码应用服务体系的建设 是一个系统工程 ，密码应用服务体系建设的基本纲领和总体指向， 是密码技术设计和实施的前提与依据，是建立密码应用服务的先决 条件。统一标准：密码应用服务体系建设的基础是统一标准。管理密码各类标准独立分散的建设模式已经不能满足密码服务建设的要 求，迫切需要建立能够涵盖密码服务，建设密码服务体系统一标准 的框架。统一建设：电力行业共建设多套密码应用体系，资源过于 分散；应整合资源共同建立一套覆盖整个电力行业的密码应用体系。 统一运营：在高层领导带领下，结合电力自身情况，建立一套电力 自己的密码应用服务管理制度。统一服务：提供密码应用服务化能 力，提升密码应用服务管理、服务运维能力。

3.密码设施完善换代，强化密码技术自主创新

密码技术是保障网络与信息安全的核心技术和基础支持，密码算 法和密码产品的自主可控是确保信息安全的重中之重。为实现密码 算法和密码产品的自主可控，电力行业持续优化密码设备，促进密 码新技术加速研究及持续迭代更新。加快国密算法与自身业务深度 融合；在数据加密、身份鉴别、访问控制、取证溯源等方面尽快将 原有密码算法替换为国密算法，保证基础数据隐私保护中算法的自 主可控。