信息系統(tǒng)安全保障評估框架是用于評估信息系統(tǒng)安全性和確保其滿足特定安全要求的綜合方法。以下是基本概念的詳細介紹：

1、信息系統(tǒng)

用于采集、處理、存儲、傳輸、分發(fā)和部署信息的整個基礎設施、組織結構、機構人員和組件的總和。

2、信息系統(tǒng)安全風險

是具體的風險，產生風險的因素主要有信息系統(tǒng)自身存在的漏洞和來自系統(tǒng)外部的威脅。信息系統(tǒng)運行環(huán)境存在特定威脅動機的威脅源。

3、信息系統(tǒng)安全保障

在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風險分析，制定并執(zhí)行相應的安全保障策略，從技術、管理、工程和人員等方面提出信息安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，把安全風險到可接受的程度，從而保障系統(tǒng)能夠順利實現(xiàn)組織機構的使命。