为深入贯彻《中华人民共和国密码法》《商用密码管理条例》等法律法规要求，落实国家关于商用密码推广应用的工作部署，全面提升各单位商用密码技术应用水平、密码测评专业技能及安全防护能力，2025年11月26日，天津市商用密码行业协会举办商用密码技术和密码测评技能培训班，信息化建设相关单位及商用密码科研、生产、建设、密评等成员单位八十余人参加。

天津市商用密码行业协会秘书长胡双喜对《天津市商用密码应用安全性评估服务工作规范（试行版）》进行了简要介绍，重点说明了规范的出台背景、主要条款与实施要点，并阐述了其对于提升区域网络与信息安全水平的重要价值。

天津恒御科技有限公司刘丽系统介绍了密钥管理的全生命周期，涵盖生成、分发、存储、使用、更新、归档、备份、恢复、撤销与销毁等环节。她强调密钥管理在保障数据机密性、完整性与不可否认性中的核心作用，并结合层次化密钥结构与金融IC卡案例，说明如何在实际系统中实现安全高效的密钥管理。

天津鲲奥世达科技有限公司王佳欣详细解读了《信息系统密码应用高风险判定指引（2021版）》，从通用要求及各个层面和指标要求剖析常见高风险场景及其判定原则。她强调合规性与底线要求，针对各指标要求指出未使用密码技术或错误适用密码技术、弱随机数、密钥明文传输并存储在通用服务器等问题均属高风险，为密评工作提供了清晰的评判尺度。

中互金认证有限公司陈雨亭围绕《密码应用方案编制要求》，系统讲解方案的框架结构、编制技巧与实操要点。她提出“对象+密码产品+算法+密钥管理”的“一句话”设计方法，并结合物理、网络、设备、应用四层安全需求，指导如何编写合规、可落地的密码应用方案。

天津联信达软件技术有限公司赵雷探讨了商用密码在AI数据安全、模型保护与隐私计算中的应用，重点介绍SM3、SM4、SM9等国密算法在数据完整性、传输机密性与身份鉴别中的实践。他还分析了联邦学习、区块链存证等前沿技术，展望密码与AI融合的未来趋势。

天津市兴先道科技有限公司罗芸珊系统梳理了密码算法的分类与功能，详细讲解对称密码（如SM4）、非对称密码（如SM2、SM9）、杂凑算法（如SM3）的原理与应用场景。她结合机密性、完整性、真实性与不可否认性四大安全目标，阐明各类算法在信息系统中的具体实现方式。

中汽研软件测评（天津）有限公司栗熙泽从VPN 通信过程切入，系统阐述了网络与通信层面的测评重要性，测评内容和测评方法。他进一步分享了包括 OTA 升级、V2X 通信、PKI 信任体系等车联网密码应用场景，直观介绍了车联网系统中的密码应用路径。最后，他指出密码测评是信息化系统建设的重要底座，也是当前推进关键信息基础设施安全保障的重要抓手。

天津云安科技发展有限公司赵慧通过多个真实案例，深入解析密评过程中常见的高风险问题，如身份鉴别缺失、数据明文传输、密钥管理不当等。她详细介绍了测评流程、方法工具及风险缓解措施，帮助学员理解如何从技术与管理层面全面提升密码应用安全性。

本次培训班紧密围绕国家密码法律法规与政策要求，聚焦商用密码技术应用与测评技能提升，组织严密、内容详实、参与广泛。通过系统培训，有效增强了参训单位的密码安全主体责任意识，提升了从业人员的专业技术与实践能力，为筑牢天津市网络与信息安全防线、推动商用密码事业高质量发展提供了坚实的人才支撑。