密码技术作为网络安全的基础性核心技术,是信息保护和网络信任体系建设的基础,是保障网络空间安全的关键技术。 本标准主要从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出了等级保护不同级别的密码技术应用要求,明确了等级保护不同级别的密钥管理和安全管理要求。 本标准中,“密码”是指“商用密码”。 本标准文木中,“可”表示可以、允许,是陈述型描述,表示在标准的界限内所允许的条款;“宜”表示推荐、建议,是推荐型描述,表示该条款是首选但不是必须要求;“应”表示应该、要求,是要求型描述,表明符合标准需要满足的要求。