密码技术是信息安全保障的重要手段之一，广泛应用于各种信息系统中。为了保障信息系统的安全性和可靠性，GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》提出了以下基本要求：

1. 密码算法的选择应符合国家密码管理办法的规定，且应具有足够的安全性和可靠性。

2. 密码长度应足够长，以保证密码的安全性。对于不同的应用场景，密码长度应有不同的要求。

3. 密码应定期更换，以保证密码的安全性。更换周期应根据实际情况确定。

4. 密码应存储在安全的地方，防止被非法获取。密码存储的方式应符合国家密码管理办法的规定。

5. 密码应采用安全的传输方式进行传输，防止被非法获取。传输方式应符合国家密码管理办法的规定。

6. 密码应采用安全的验证方式进行验证，防止被非法使用。验证方式应符合国家密码管理办法的规定。

7. 密码应采用安全的管理方式进行管理，防止被非法使用。管理方式应符合国家密码管理办法的规定。

8. 密码应采用安全的销毁方式进行销毁，防止被非法获取。销毁方式应符合国家密码管理办法的规定。

9. 密码应采用安全的备份方式进行备份，以保证密码的可靠性。备份方式应符合国家密码管理办法的规定。

10. 密码应采用安全的恢复方式进行恢复，以保证密码的可靠性。恢复方式应符合国家密码管理办法的规定。

11. 密码应采用安全的应急处理方式进行应急处理，以保证密码的可靠性。应急处理方式应符合国家密码管理办法的规定。

12. 密码应采用安全的审计方式进行审计，以保证密码的可靠性。审计方式应符合国家密码管理办法的规定。

相关标准
GB/T 22239-2019 信息安全技术 信息安全等级保护评定指南

GB/T 22240-2019 信息安全技术 信息安全等级保护评定要求

GB/T 22241-2019 信息安全技术 信息安全等级保护评定方法

GB/T 22242-2019 信息安全技术 信息安全等级保护评定报告编制指南

GB/T 22243-2019 信息安全技术 信息安全等级保护评定报告编制要求