信息系统是“收集、处理、存贮、传输、显示、传播以及对信息起作用的整个基础设施、组织、人员和构件”。 
    信息系统安全是指对信息系统及其处理的信息采取适当的安全保障措施，防止未授权的访问、使用、泄露、中断、修改、破坏，从而确保信息系统及其信息的机密性、完整性和可用性，保证信息系统功能的正确实现。 
    信息系统安全测评认证是依据信息安全测评认证体系的要求，在风险评估的基础上，对在信息系统生命周期中采取的技术类、管理类、过程类和人员类的安全保证措施进行测评和检查，确定信息系统安全保证措施对履行其职能的有效性及其面临安全风险的可承受度。 
    信息系统安全测评认证依据的概念模型是一种合理的和自我包容的整体安全保障模型，包含保证对象、生命周期和信息特征三方面的模型。这种模型的结构如图4-4所示。

 
    图4-4 信息系统安全保障模型

(责任编辑：adminadmin2008)