我省组织开展川东北片区商用密码应用安全r实战攻防演练

　　经与四川省委网信办对接，四川省密码管理局首次将商用密码应用安全纳入全省片区网络安全实战攻防演练重点内容，并指导绵阳市密码管理局协同市委网信办于3月下旬至4月上旬联合开展了2026年川东北片区网络安全实战攻防和应急演练。

　　演练全程遵循“合法合规、可控可追溯”原则，重点对15个已进行商用密码改造并通过密评的信息系统检验商用密码应用防护成效、排查商用密码应用漏洞，对其他未实现体系化商用密码应用的信息系统排查商用密码应用基础防护缺失问题。演练攻防数据显示，已完成商用密码改造系统安全基座稳固、抗攻击能力较强，未发现系统权限控制、数据泄露等高危严重漏洞；未实施商用密码改造系统风险漏洞突出，防护能力薄弱，普遍存在口令泄露、越权访问、重要数据未进行加密传输及存储等高安全风险。

　　本次攻防演练有效检验了已完成商用密码改造系统在保护网络与信息安全的实战成效，充分体现了密码在网络安全纵深防御体系中不可替代的关键作用，进一步凸显了正确、合规、有效使用密码的重要意义。

　　下一步，四川省密码管理局将认真总结复盘，深化结果运用，指导相关市密码管理部门抓好商用密码应用安全隐患闭环整改，推动攻防实战演练联动机制常态化，将攻防演练成果转化为商用密码应用实效。