数据词典：信息系统安全保障模型（Information System Security Assurance Model）

赵老师

信息系统安全保障模型包括保障要素、生命周期和安全特征3个方面。信息安全保障模型的主要特点如下：

1．将风险和策略作为信息系统安全保障和基础和核心。

2．强调信息系统安全保障持续发展的动态安全模型，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程。

3．强调安全保障的观念。信息系统的安全保障是通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标，通过对信息系统的技术、管理、工程和人员要求的评估，提供了对信息系统安全保障的信心。

通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素。通过信息系统安全保障实现信息安全的安全特征：信息的保密性、完整性和可用性特征，从而达到保障组织机构执行其使命的根本目的。

【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.