AIS

AIS-ISS评分模型

1. 简介

AIS-ISS评分模型是一种用于评估信息系统的安全性的工具。

该模型主要由两个部分组成：AIS（Automated n System）和ISS（n

System Security）。AIS主要指自动化信息系统，即通过计算机和

网络等技术处理和存储信息的系统。ISS则是指信息系统的安全性，

包括保护系统免受未经授权的访问、损坏和干扰等威胁。

2. 模型架构

AIS-ISS评分模型采用分层的结构来评估信息系统的安全性。

具体而言，模型包括以下层次：

2.1 底层

底层主要关注信息系统的基本组成部分和基础设施，包括硬件、

操作系统、网络和数据库等。在这一层次，评估重点放在系统的可

靠性、可用性和完整性等方面。

2.2 中间层

中间层主要关注信息系统的安全策略和措施，包括访问控制、

身份验证和加密等。在这一层次，评估重点放在系统的保密性、完

整性和可用性等方面。

2.3 高层

高层主要关注信息系统的管理和组织控制，包括安全政策、安

全培训和风险管理等。在这一层次，评估重点放在系统对安全问题

的认识和应对能力等方面。

3. 评分标准

为了评估信息系统的安全性，AIS-ISS评分模型定义了一套评

分标准。标准包括若干项安全要求和各个层次的评分指标。评分指

5. 结论

AIS-ISS评分模型是一种用于评估信息系统安全性的有效工具。

通过该模型，可以全面、系统地评估信息系统在硬件、软件和人员

等方面的安全性表现，为系统的安全改进提供指导和参考。

---