기술 체계는 물리적 보안 기술과 시스템 보안 기술의 두 부분으로 구성됩니다.
물리적 안전 기술: 정보 시스템의 건축 및 기계실 조건, 하드웨어 장비 조건은 정보 시스템의 기계적 보호 안전을 충족합니다. 전원 공급 장치 및 정보 시스템 구성 요소에 대한 전자기 간섭 및 전자기 누출 성능에 대한 선택적 조치를 통해 적절한 안전 목적을 달성합니다. 물리적 보안 기술은 물리적 보안 환경 (시스템 구성 요소의 물리적 환경 포함) 에 적용됩니다.
시스템 보안 기술: 정보 시스템 보안 관련 구성 요소의 보안 선택 조치 또는 운영 체제에 대한 독립적 제어를 통해 정보 시스템 보안 구성 요소의 소프트웨어 작업 플랫폼이 적절한 보안 수준에 도달할 수 있도록 합니다. 한편, 운영 플랫폼 자체의 취약성과 취약점으로 인한 위험을 방지할 수 있습니다. 한편, 모든 형태의 무단 행위가 정보 시스템 보안 구성 요소에 대한 침입이나 시스템 관리 권한의 인계를 차단할 수 있습니다.
조직체계는 정보 시스템 보안의 조직보증체계로, 조직, 직위, 인원의 세 가지 모듈로 구성되어 있다.
조직은 의사 결정, 관리 및 집행의 세 가지 수준으로 나뉩니다.
직책은 정보 시스템 보안 규제 기관이 시스템 보안 요구에 따라 설정하는 하나 이상의 보안 업무를 담당하는 직책입니다.
인사기관은 관리기관이 설치한 직위에 따라 직위, 대기, 퇴근 직원에 대한 자질교육, 성과평가, 안전감독을 하는 기관이다.
관리 시스템: 관리는 정보 시스템 보안의 영혼입니다. 정보 시스템 보안 관리 시스템은 법률 관리, 제도 관리 및 교육 관리의 세 부분으로 구성됩니다. 소위 "3 점 기술, 7 점 관리"
1) 법률 관리는 국가 관련 법규에 따라 정보 시스템 주체 및 외부와의 관련 행위를 규제하고 구속하는 것이다.
2) 시스템 관리는 정보 시스템이 시스템에 필요한 국가 및 그룹의 보안 요구 사항에 따라 제정한 일련의 내부 규정 제도입니다.
3) 교육 관리는 정보 시스템의 안전을 보장하기위한 전제 조건입니다.