信息系统的安全是一个系统工程随着信息系统的广泛 建立和各种网络的相互联通,也随着安全对抗技术的不断 发展,人们开始发现,单纯地从安全功能及技术组合的层 次上孤立地、个别地解决系统的安全问题,常常会事倍功 半,顾此失彼,处理系统性的问题,必须从系统的层面上 解决,即必须从体系结构的层面上全面地考虑问题。于是 提出了安全管理问题 对安全的要求不应当是是绝对的,而应当是是有效的。 有效性的评估依据是标准。 因此,信息系统安全体系和安全评估标准就成为信息系 统安全管理的核心和最基本的内容。信息系统的安全是一个系统工程随着信息系统的广泛 建立和各种网络的相互联通，也随着安全对抗技术的不断 发展，人们开始发现，单纯地从安全功能及技术组合的层 次上孤立地、个别地解决系统的安全问题，常常会事倍功 半，顾此失彼，处理系统性的问题，必须从系统的层面上 解决，即必须从体系结构的层面上全面地考虑问题。于是 提出了安全管理问题。 对安全的要求不应当是是绝对的，而应当是是有效的。 有效性的评估依据是标准。 因此，信息系统安全体系和安全评估标准就成为信息系 统安全管理的核心和最基本的内容