方案设计原则

密码应用解决方案需依照《GB/T39786-2021信息安全技术信息系统密码应用基本要求》，结合信息系统实际情况进行设计，并保证其具有总体性、科学性、完备性和可行性。具体应遵循以下原则:

Ø 总体性原则

密码应用解决方案应做好顶层设计，明确应用需求和预期目标，与信息系统整体网络安全保护等级相结合，通过系统总体方案和密码应用总体架构设计来引导密码在信息系统中的应用。

Ø 科学性原则

GB/T39786-2021是密码应用的通用要求，在密码应用解决方案设计中不能机械照搬，或简单地对照每项要求堆砌密码产品，应通过成体系、分层次的设计形成总体方案。

Ø 完备性原则

密码应用解决方案设计，应按照GB/T39786-2021的对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理和安全管理的相关要求，组成完备的密码支撑保障体系。

密码应用安全建设