依据GB/T20271-2006《信息安全技术信息系统通用安全技术要求》中将信息系统安全技术体系包括：
(1)物理安全；  环境安全；  设备安全； 记录介质安全；
(2)运行安全； 风险分析； 信息系统安全性检测分析；  信息系统安全监控； 安全审计；  信息系统边界安全防护；  备份与故障恢复；  恶意代码防护； ?信息系统的应急处理； 可信计算和可信连接技术；
(3)数据安全。 身份鉴别；  用户标识与鉴别； 用于主体绑定；  抗抵赖； 自主访问控制； 标记； 强制访问控制；  数据完整性保护； 用户数据保密性保护；  数据流控制；  可信路径； 密码支持；