简述信息系统安全与保密标准的内容。

（1）数据加密与保护：传输数据加密、存储数据加密、存取控制、密钥管理与分配。
（2）系统物理安全：计算机系统设备与场所、电磁干扰与辐射防护、记录媒体保护。

略