信息系統(tǒng)安全保障評(píng)估模型
　　將風(fēng)險(xiǎn)和策略作為信息系統(tǒng)安全保障的基礎(chǔ)和核心；
　　強(qiáng)調(diào)信息系統(tǒng)安全保障持續(xù)發(fā)展的動(dòng)態(tài)安全模型
　　信息系統(tǒng)安全保障應(yīng)貫穿于整個(gè)信息系統(tǒng)生命周期的全過程；
　　強(qiáng)調(diào)綜合保障的觀念。
　　通過綜合技術(shù)、管理、工程和人員的安全保障要求來(lái)實(shí)施和實(shí)現(xiàn)信息系統(tǒng)的安全保障目標(biāo)，通過評(píng)估提供對(duì)信息系統(tǒng)安全保障的信心；
　　以風(fēng)險(xiǎn)和策略為基礎(chǔ)，在整個(gè)信息系統(tǒng)的生命周期中實(shí)施技術(shù)、管理、工程和人員保障要素，從而使信息系統(tǒng)安全保障實(shí)現(xiàn)信息安全的安全特征；達(dá)到保障組織機(jī)構(gòu)執(zhí)行其使命的根本目的。