信息系統(tǒng)安全保障評估概念和關系如圖所示，信息系統(tǒng)安全保障評估，就是在信息系統(tǒng)所處運行環(huán)境中對信息系統(tǒng)安全保障的具體工作和活動進行客觀的評估，通過信息系統(tǒng)安全保障評估所搜集的（），向信息系統(tǒng)的所有相關方提供信息系統(tǒng)的（）能夠實現(xiàn)其安全保障策略，能夠將其所面臨的風險降低到其可接受的程度的主觀信心，信息系統(tǒng)安全保障評估的評估對象是（），信息系統(tǒng)不僅包含僅討論術的信息技術系統(tǒng)，還包括同信息系統(tǒng)所處的運行環(huán)境相關的人和管理等領域，信息系統(tǒng)安全保障是一個動態(tài)持續(xù)的過程，涉及信息系統(tǒng)整個（），因此信息系統(tǒng)安全保障的評估也應該提供一種（）的信心。