信息系統(tǒng)安全保障評估概念和關(guān)系如圖所示，信息系統(tǒng)安全保障評估，就是在信息系統(tǒng)所處運(yùn)行環(huán)境中對信息系統(tǒng)安全保障的具體工作和活動進(jìn)行客觀的評估，通過信息系統(tǒng)安全保障評估所搜集的（），向信息系統(tǒng)的所有相關(guān)方提供信息系統(tǒng)的（）能夠?qū)崿F(xiàn)其安全保障策略，能夠?qū)⑵渌媾R的風(fēng)險降低到其可接受的程度的主觀信心，信息系統(tǒng)安全保障評估的評估對象是（），信息系統(tǒng)不僅包含僅討論術(shù)的信息技術(shù)系統(tǒng)，還包括同信息系統(tǒng)所處的運(yùn)行環(huán)境相關(guān)的人和管理等領(lǐng)域，信息系統(tǒng)安全保障是一個動態(tài)持續(xù)的過程，涉及信息系統(tǒng)整個（），因此信息系統(tǒng)安全保障的評估也應(yīng)該提供一種（）的信心。