国家标准计划《信息安全技术 信息系统密码应用基本要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京数字认证股份有限公司 、国家密码管理局商用密码检测中心 、成都卫士通信息产业股份有限公司 、长春吉大正元信息技术股份有限公司 、中国金融电子化公司 、上海交通大学 。

本标准用于指导、规范和评估信息系统中的商用密码应用，对网络和信息的用户单位、建设单位、测评单位及管理部门均可用于指导、规范和评估信息系统密码合规、正确、有效地应用。

密码技术作为网络空间安全的核心技术，是信息保护和网络信任体系建设的基础，是保护关键基础设施和重要信息系统安全的关键技术。

本标准是网络运营者、系统承建者开展密码应用安全性评估的系统规划、系统建设、系统运行等工作的重要依据；是测评机构开展密码应用安全性评估测评的基础依据；是密码管理部门进行监督检查的重要抓手。

本标准的编制对指导、规范和评估信息系统中的密码应用具有重要意义。

本标准分别从系统技术、密钥管理、安全管理等多角度、全方位地提出了应用密码的基本要求。 本标准参照国家标准《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》规定了对不同安全保护等级信息系统的基本安全要求，对于涉及到身份的真实性、行为的抗抵赖、内容的机密性和完整性的要求项，密码技术都可以直接或间接地为满足这些要求提供支持，以便更好地推进信息安全等级保护工作。依据GB/T 22239-2008要求划分的一、二、三、四级信息系统提出了使用密码技术来实施等级保护的基本要求和应用要求。在基本要求中根据密码技术的特点，从技术上对密码系统的功能、密钥管理、密码配用、密码实现和密码保护等方面提出了相关要求和规定。在应用要求中，从应用密码技术来实现相应等级的物理安全、网络安全、主机安全、应用安全和数据安全提出了要求。