生物特征识别技术是一种基于人体生理或行为特征进行身份认证的技术，具有高度的准确性和便捷性。然而，随着生物特征识别技术的广泛应用，个人信息的泄露和滥用问题也日益突出。因此，制定一系列规范和标准，保障生物特征识别技术的安全和可靠性，成为当前亟待解决的问题。

GB/T 40660-2021标准主要包括以下内容：

1.生物特征识别信息的分类和定义。将生物特征识别信息分为个人身份信息和生物特征信息两类，并对其进行定义和解释。

2.生物特征识别信息的保护要求。包括生物特征识别信息的采集、存储、传输和使用等方面的要求，以及生物特征识别信息的访问控制、加密保护、安全审计等方面的要求。

3.生物特征识别信息的使用限制。规定生物特征识别信息的使用范围和目的，禁止将生物特征识别信息用于非法用途，如违法犯罪、商业营销等。

4.生物特征识别信息的安全管理。要求生物特征识别系统的设计、开发、测试和维护等环节都应该遵循信息安全管理的原则和规范，确保生物特征识别信息的安全和可靠性。

5.生物特征识别信息的隐私保护。要求生物特征识别系统应该采取措施保护用户的隐私，如匿名化处理、数据脱敏等。

6.生物特征识别信息的安全评估。要求生物特征识别系统应该进行安全评估，评估结果应该得到有效的记录和管理。

7.生物特征识别信息的应急响应。要求生物特征识别系统应该建立应急响应机制，及时处理安全事件和漏洞，保障生物特征识别信息的安全和可靠性。

相关标准
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 35276-2017 信息安全技术 个人信息安全评估指南
GB/T 35277-2017 信息安全技术 个人信息安全评估要求
GB/T 35278-2017 信息安全技术 个人信息安全评估方法
GB/T 35279-2017 信息安全技术 个人信息安全评估报告