所谓“密码系统”，特指国家《密码法》(草案征求意见稿)中提到的“密码保障系统”。（第十二条 关键信息基础设施应当依照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护，同步规划、同步建设、同步运行密码保障系统。）

密码保障系统能否有效抵御网络攻击，能否有效保护数据和信息安全，关键在于密码的使用是否合规、正确、有效。密码使用的合规性、正确性、有效性，涉及密码算法、密码协议、密码产品、密钥体系、密码技术体系设计、密码与应用的结合、物理环境与管理手段等诸多方面。（此段摘抄自《商用密码知识与政策干部读本》）

因此，由专业人员结合业务应用实际情况进行密码保障系统的设计，是确保系统安全性的前提。通常，一个完整的密码保障系统的至少应包括以下内容：

1、密码保障需求分析

分析网络和业务信息系统的现状和安全需求，结合系统安全目标，提出需要基于密码技术实现的安全功能需求和相关性能要求。

2、密码保障系统总体设计

在密码需求分析的基础上，首先应明确密码保障系统的设计目标、设计原则和设计依据。然后可分别从技术体系、逻辑框架、系统组成、部署结构等维度分别对保障系统的顶层设计思路进行阐述，以确保系统整体设计安全合规，且满足使用需求。

3、密码保障系统技术方案

对密码保障系统提供的密码功能或服务，以及如何安全可靠地提供这些功能服务进行具体设计。应包括如下要点： 密码应用设计

对系统提供的密码功能（比如：身份认证、签名验签、数据加解密、数据完整性、实体行为不可否认性等基础密码功能）具体应用场景和方式进行设计，必要时画出相应的密码功能应用流程。某些应用安全功能（比如数据隔离、实体防伪等）看似与密码无关，实际上也可以基于基础密码机制进行组合设计而实现。

•主要密码协议设计

对系统中涉及的主要密码协议过程进行描述。原则上尽量采用已有标准密码协议，如果为系统定制密码协议，则必须由专业人员进行设计，并通过专门的安全性评估。

•算法配用

明确每个密码功能配用的算法种类，包括SM1、SM2、SM3、SM4、SM7、SM9等。特殊情况也可以设计专用的算法。

•密钥配用与管理

通常以表格形式阐述密钥种类及相互关系，并对密钥全生命周期管理进行设计（产生、分发、存储、使用、更新、销毁、恢复、归档等）。

•密码产品设计

对密码保障系统中采用的密码产品或服务进行设计，原则上尽量选用已有商密型号的密码产品，如需采用新的密码产品，仍需要研制后提交检测获取型号。

4、密码管理措施

提出密码保障系统安全可靠运行所需的管理措施，包括相关人员、制度、业务等方面的管理措施。