A、IATF最初由美国国家安全局（NSA）发布，后来由国际标准化组织（IS0）转化为国际标准，供各个国家信息系统建设参考使用

B、IATF是一个通用框架，可以用到多种应用场景中，通过对复杂信息系统进行解构和描述，然后再以此框架讨论信息系统的安全保护问题

C、IATF提出了深度防御的战略思想，并提供一个框架进行多层保护，以此防范信息系统面临的各种威胁

D、强调人、技术和操作是深度防御的三个主要层面，也就是说讨论人在技术支持下运行维护的信息安全保障问题