信息系統安全保障評估模型
　　將風險和策略作為信息系統安全保障的基礎和核心；
　　強調信息系統安全保障持續發展的動態安全模型
　　信息系統安全保障應貫穿于整個信息系統生命周期的全過程；
　　強調綜合保障的觀念。
　　通過綜合技術、管理、工程和人員的安全保障要求來實施和實現信息系統的安全保障目標，通過評估提供對信息系統安全保障的信心；
　　以風險和策略為基礎，在整個信息系統的生命周期中實施技術、管理、工程和人員保障要素，從而使信息系統安全保障實現信息安全的安全特征；達到保障組織機構執行其使命的根本目的。