信息系統(tǒng)安全保障評估模型
　　將風險和策略作為信息系統(tǒng)安全保障的基礎和核心；
　　強調(diào)信息系統(tǒng)安全保障持續(xù)發(fā)展的動態(tài)安全模型
　　信息系統(tǒng)安全保障應貫穿于整個信息系統(tǒng)生命周期的全過程；
　　強調(diào)綜合保障的觀念。
　　通過綜合技術、管理、工程和人員的安全保障要求來實施和實現(xiàn)信息系統(tǒng)的安全保障目標，通過評估提供對信息系統(tǒng)安全保障的信心；
　　以風險和策略為基礎，在整個信息系統(tǒng)的生命周期中實施技術、管理、工程和人員保障要素，從而使信息系統(tǒng)安全保障實現(xiàn)信息安全的安全特征；達到保障組織機構執(zhí)行其使命的根本目的。