今年以来，自治区审计厅认真贯彻落实总体国家安全观，高度重视商用密码应用管理工作，在2023年顺利完成信息系统商用密码改造的基础上，合规、正确、有效使用商用密码，不断推进商用密码保障体系建设，保障信息安全。

一是建章立制，规范应用管理。为进一步规范商用密码应用和管理，制定印发《商用密码安全管理办法》《商用密码应用建设运行管理规定》《密钥管理规定》《商用密码应用应急管理规定》等4项制度。制度涵盖商用密码应用全生命周期管理，包括组织机构和职责、信息系统不同阶段的建设原则、应急处置流程等，明确规定了不同场景下商用密码技术的应用规范与安全要求。

二是评估整改，确保符合要求。聘请第三方专业测评机构严格依照国家相关标准与法规，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面对信息系统开展评估，对评估发现的问题积极整改，确保审计厅应用系统符合《信息安全技术 信息系统密码应用基本要求》第三级别要求。

三是培训教育，提高安全意识。为进一步提升审计人员和运维人员对商用密码重要性的认识，邀请自治区商用密码评估领域专业讲师开展商用密码应用与安全性评估专题培训。培训重点围绕《密码法》《商用密码管理条例》等相关法律法规、商用密码应用安全性评估工作的测评范围和方法、落实商用密码应用“三同步一评估”的要求等进行讲解，同时针对审计厅应用的典型商用密码服务及对应的密钥种类、使用主体及密码算法等进行了介绍，有效提升了商用密码应用人员的安全意识。（信息中心  王艳）