随着信息系统与网络的飞速发展，特别是互联网与电子商务的逐渐推广，在一些原采用专有隔离的、结构复杂的网络基础上应用的大型生产应用系统的网络安全或信息安全显得尤为特殊与重要。“铁路客票网络安全管理系统”项目所涉及的密码子系统就是在这样的背景下产生、研制、开发与应用的。 文章首先对网络安全与PKI的发展状况作了简要的介绍，并对PKI的标准化与应用情况作了较为详细的论述。然后对密码技术的基本原理作简要介绍，并分析了相关密码技术的优缺点。在随后介绍了基于PKI的密码子系统的构成组件的相关内容，并对涉及到密码技术的组件予以论述与分析。在设计与实现中，论述了笔者所涉及的工作内容的密码子系统的部分：密钥管理与证书管理的设计与实现。因项目的机密性所至，未能在此作较多的论述。在其后，介绍了相对较少为人们关注的信息系统的物理安全性在该密码子系统中实现方法与一些管理策略。在最后部分，对密码子系统在实际应用中的状况作总结，并提出一些改进应用的实施方法。 项目的成功实施，将成为国内将PKI技术大规模应用到实际生产中去的具有重大影响的实例，对增强信息系统的安全性和解决复杂网络安全问题具有重要意义。