实施信息安全保密必须遵循一系列技术标准，建立信息安全标准的体系结构，主要包括以下内容。

　　基础类标准。信息技术安全词汇和信息技术安全体系结构，最重要的为OSI网络安全体系结构和TCP/IP协议安全体系结构，信息技术安全框架，如开放系统安全框架，鉴别框架，访问控制框架，完整性框架，保密性框架，抵赖性框架，密钥管理框架，安全审计框架，信息技术安全管理，如安全产品分类编码管理，信息技术安全管理指南，信息技术安全测评基础，信息安全等级和信息系统安全等级划分，信息技术安全性评估标准，保护轮廓和安全目标生产管理规范，评测方法等等。

　　安全机制类标准，信息技术安全模型和安全服务，如高层安全模型，底层安全模型，传输层安全服务，网络层安全服务，通用安全服务应用程序接口，传输套接库，安全套接库，IP安全协议，信息技术安全机制，签名机制，加密机制，完整性机制，鉴别机制，访问控制机制，抗抵赖机制，分组密码工作方式，散列函数等。