GRS认证咨询|电力行业网络安全等级保护管理办法--第四章 网络安全等级保护的密码管理

第四章  网络安全等级保护的密码管理
        第二十一条 电力企业采用密码进行等级保护的，应当遵照《中华人民共和国密码法》等有关法律法规和国家密码管理部门制定的网络安全等级保护密码技术标准执行。
        第二十二条 电力企业网络安全等级保护中密码的配备、使用和管理等，应当严格执行国家密码管理的有关规定。运用密码技术进行网络安全等级保护建设与整改时，应当采用商用密码检测、认证机构检测认证合格的商用密码产品和服务。涉及商用密码进口的，还应当符合国家商用密码进口许可有关要求。
        第二十三条 电力企业应当按照有关法律法规要求，开展商用密码应用安全性评估工作。
        第二十四条 各级密码管理部门对网络安全等级保护工作中密码配备、使用和管理的情况进行检查和安全性评估时，相关电力企业应当积极配合。对于检查和安全性评估发现的问题，应当按照要求及时整改。