信息系统安全测评
    信息安全测评是信息系统安全保障的基础。通过信息安全评估，能够确定信息系统的安全现状和安全需求，并在此基础上对信息安全保障体系建设进行有序的规划，提高信息系统的安全现状和安全需求。
信息系统安全测评概述
    1.信息系统安全测评内涵
    信息系统安全是指对信息系统及其处理的信息采取适当的安全保障措施，防止未授权的访问、使用、泄露、中断、修改、破坏，从而确保信息系统及其信息的机密性、完整性和可用性，保证信息系统功能的正确实现。
    信息系统安全测评是依据信息安全测评的要求，在风险评估的基础上，对在信息系统生命周期中采取的技术类、管理类、过程类和人员类的安全保证措施进行测评和检查，确定信息系统安全保证措施对履行其职能的有效性及其苗临安全风险的可承受度。
    信息系统安全测评依据的概念模型是一种合理的和自我包容的整体安全保障模型。
    包含保证对象、生命周期和信息特征三方面的模型。
    本模型主要特点为:
    (1)以安全概念和关系为基础，将风险和策略作为信息系统安全保障的基础和核心；
    (2) 强调信息系统安全保障持续发展的动态安全模型，即强调信息系统安全保障应渗入整个信息系统生命周期的全过程；
    (3)强调信息系统安全保障的概念，信息系统的安全保障是通过综合技术、管理、过程和人员的要求等措施实施和实现信息系统的安全目标，通过对信息系统的技术、管理、过程和人员要求的评估结果以及相应的认证认可，提供对信息系统安全保障的信心；
(4) 通过风险和策略基础，生命周期和保障层面，实现信息的可用性和完整性，从而达到保障组织机构执行其使命的根本目的。
    2.信息系统安全测评意义
    在我国实施并开展国家信息系统安全测评，是落实"积极防御，综合防范"方针，确保我国信息化安全、可控建设的重要环节与保障手段；居家信息系统安全认可是政府主管部门依据信息安全测评的结果，对信患系统安全建设做出的管理决策，目的是在接受信息安全风险的前提下，批准信息系统的建设和运行。
    国家信息安全测评的重要性有以下几个方面:
    (1)深化理解信息系统运行中产生的安全风险可接受程度:
    (2) 为信息系统建设的安全审批和认可决策者提供更完整、更可靠、更可信的建议:
    (3)推动国家电子政务信息系统的安全建设更加规范化、标准化:
    (4) 促使对国家基础设施等信息系统的安全保证措施的测评工作更具一致性、可比性和可重复性。