技術體系由兩部分組成:物理安全技術和系統安全技術
物理安全技術:信息系統的建築物、機房條件及硬件設備條件滿足信息系統的機械防護安全;通過對電力供應設備以及信息系統組件的抗電磁幹擾和電磁泄露性能的選擇性措施達到相應的安全目的。物理安全技術運用於物理保障環境(含系統組件的物理環境)。
系統安全技術:通過對信息系統與安全相關組件的操作系統的安全性選擇措施或自主控制,使信息系統安全組件的軟件工作平臺達到相應的安全等級,壹方面避免操作平臺自身的脆弱性和漏洞引發的風險,另壹方面阻塞任何形式的非授權行為對信息系統安全組件的入侵或接管系統管理權。
組織機構體系是信息系統安全的組織保障系統,由機構、崗位和人事三個模塊構成壹個體系。
機構的設置分為三個層次:決策層、管理層和執行層。
崗位是信息系統安全管理機關根據系統安全需要設定的負責某壹個或某幾個安全事務的職位。
人事機構是根據管理機構設定的崗位,對崗位上在職、待職和離職的雇員進行素質教育、業績考核和安全監管的機構。
管理體系:管理是信息系統安全的靈魂。信息系統安全的管理體系由法律管理、制度管理和培訓管理三個部分組成。所謂“三分技術,七分管理”
1)法律管理是根據相關的國家法律、法規對信息系統主體及其與外界關聯行為的規範和約束。
2)制度管理是信息系統內部依據系統必要的國家、團體的安全需求制定的壹系列內部規章制度。
3)培訓管理是確保信息系統安全的前提。