A.1 組成與相互關系

信息安全保護是指信息的保密性、完整性和可用性（含可控性和不可否認性等）。信息系統安全保護包括信息系統的安全運行控制和對運行中的信息系統所存儲、傳輸和處理的信息的安全保護。根據信息安全等級保護的總體要求，信息系統安全保護普遍適用的具體技術要求應從安全功能、安全保證和五個安全保護等級進行考慮。其相互關系如圖A.1所示。

圖A.1中安全功能包括：
a)物理安全：支持信息系統的硬件平臺及環境（含設備、設施、介質及環境等）安全的技術和機制；
b)運行安全：控制信息系統安全運行（包括操作系統、網絡系統、數據庫管理系統、應用系統安全運行）的安全技術和機制；
c)數據安全：確保信息系統中數據的保密性、完整性和可用性得到應有安全保護的安全技術和機制。
安全保證包括：
a)安全子系統（SSOIS）的自身安全保護；
b)安全子系統（SSOIS）的設計和實現；
c)安全子系統（SSOIS）的安全管理。
五個等級是指GB17859-1999所規定的五個安全保護等級.