在网络安全领域，密码是非常重要的工具，针对密码进攻方和保护方都费了大量的心思和精力，由此也衍生出了各种各样的密码算法用以对密码的加密。在等级保护领域中，密码也有着大量的应用，并且等级保护对密码有着更多的要求，主要有这七点。

（网络安全）

1.真实性

 应在通信前基于密码技术对通信的双方进行验证或认证;

 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。

2.保密性

 应采用密码技术保证通信过程中数据的保密性。

 应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等;

 应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。

3.完整性

 应采用校验技术或密码技术保证通信过程中数据的完整性;

 应采用密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

 应采用密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

(4)不可否认性

 在可能涉及法律责任认定的应用中，应采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的抗抵赖和数据接收行为的抗抵赖。

(5)密码管理要求

 应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求。

 应进行上线前的安全性测试，并出具安全测试报告，安全测试报告应包含密码应用安全性测试相关内容。

 密码管理应遵循密码相关国家标准和行业标准;

 密码管理应使用国家密码管理主管部门认证核准的密码技术和产品。

(6)利用密码技术可以有效解决的问题

 可信验证：可基于可信根对系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心，并进行动态关联感知;应采用可信验证机制对接入到网络中的设备进行可信验证，保证接入网络的设备真实可信

 远程管理：当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听

 集中管理：应能够建立一条安全的信息传输路径，对网络中的安全设备或者安全组件进行管理。

关于炫亿时代

北京炫亿时代科技有限公司(以下简称炫亿时代)成立于2010年，是一家集IT网络产品分销、IT系统集成、应用软件开发与IT服务为一体的高科技企业。自成立至今，炫亿时代专注于为广大中小微企业用户提供帮助其实现信息化、智能化、数字化的IT综合解决方案和一站式IT服务，搭建综合性服务平台，满足客户不同阶段、不同业务、不同场景的发展需求。