信息系统是现代社会中不可或缺的一部分，它们承载着各种各样的信息，包括个人隐私、商业机密、国家机密等等。因此，信息系统的安全性、完整性和可用性对于个人、企业和国家都至关重要。为了保障信息系统的安全，GB/T 20271-2006规定了信息系统的通用安全技术要求。

该标准主要包括以下方面的内容：

1.信息系统的安全要求：该部分规定了信息系统的安全性、完整性和可用性的基本要求，包括信息系统的身份认证、访问控制、数据保护、安全审计等方面的内容。

2.安全控制措施：该部分规定了信息系统的安全控制措施，包括物理安全、网络安全、系统安全、应用程序安全等方面的内容。其中，物理安全主要是指对信息系统的硬件设备进行保护，如防火墙、门禁系统等；网络安全主要是指对信息系统的网络进行保护，如网络拓扑结构、网络协议等；系统安全主要是指对信息系统的操作系统进行保护，如操作系统的安装、配置等；应用程序安全主要是指对信息系统的应用程序进行保护，如应用程序的开发、测试等。

3.安全管理：该部分规定了信息系统的安全管理要求，包括安全策略、安全组织、安全培训、安全漏洞管理等方面的内容。其中，安全策略主要是指对信息系统的安全目标、安全策略、安全标准等进行制定和管理；安全组织主要是指对信息系统的安全管理机构、安全管理人员等进行管理；安全培训主要是指对信息系统的用户、管理员等进行安全培训；安全漏洞管理主要是指对信息系统的漏洞进行管理和修复。

4.安全评估：该部分规定了信息系统的安全评估要求，包括安全评估的目的、范围、方法、结果等方面的内容。其中，安全评估主要是指对信息系统的安全性、完整性和可用性进行评估，以发现和解决安全问题。

总之，GB/T 20271-2006是一项非常重要的信息安全技术标准，它为信息系统的安全提供了基本的保障。在信息化时代，我们应该更加重视信息系统的安全，遵守相关的安全标准和规范，保护好自己的信息资产。

相关标准
GB/T 22239-2008 信息安全技术 信息安全等级保护评定指南
GB/T 22240-2008 信息安全技术 信息安全等级保护要求
GB/T 22241-2008 信息安全技术 信息安全等级保护测评技术要求
GB/T 22242-2008 信息安全技术 信息安全等级保护测评规范
GB/T 22243-2008 信息安全技术 信息安全等级保护测评报告编制规范