信息系统安全保障评估模型

信息系统安全保障评估模型
　　将风险和策略作为信息系统安全保障的基础和核心；
　　强调信息系统安全保障持续发展的动态安全模型
　　信息系统安全保障应贯穿于整个信息系统生命周期的全过程；
　　强调综合保障的观念。
　　通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标，通过评估提供对信息系统安全保障的信心；
　　以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征；达到保障组织机构执行其使命的根本目的。