信息系統
　　用于采集、處理、存儲、傳輸、分發和部署信息的整個基礎設施、組織結構、機構人員和組件的總和。
　　信息系統安全風險
　　是具體的風險，產生風險的因素主要有信息系統自身存在的漏洞和來自系統外部的威脅。信息系統運行環境存在特定威脅動機的威脅源。
　　信息系統安全保障
　　在信息系統的整個生命周期中，通過對信息系統的風險分析，制定并執行相應的安全保障策略，從技術、管理、工程和人員等方面提出信息安全保障要求，確保信息系統的保密性、完整性和可用性，把安全風險到可接受的程度，從而保障系統能夠順利實現組織機構的使命。