国家标准计划《信息安全技术 信息系统密码应用设计技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 鼎铉商用密码测评技术（深圳）有限公司 、中国科学院数据与通信保护研究教育中心 、兴唐通信科技有限公司等 。

本标准根据信息系统密码应用基本要求，提炼信息系统密码应用设计目标、原则、框架以及详细设计要求，用于指导、规范运营者对新建和改造信息系统密码应用方案的设计和实施。

本标准将从规划、建设、应急等方面对密码应用方案设计进行规范和约束，将有力指导密码技术在信息系统合规、正确、有效应用：首先，本标准可以完善密评体系；其次，本标准可以指导信息系统运营者制定合理的密码应用方案；再次，本标准可以为密评工作提供参考，有效降低评估成本、提升评估质量；最后，本标准有助于密码应用工作的落地和推广。

本标准涉及信息系统密码应用设计目标、原则、框架以及详细设计要求。本项目主要包含信息系统密码应用架构设计技术要求、密码安全功能设计技术要求、密码应用方案设计技术要求、信息系统密码应用解决方案模板、信息系统密码应用解决方案模板和信息系统密码应用方案模板。