ISSA 包含哪些方面

ISSA是Information Systems Security Architecture的的简称，指的是信息系统安全体系。信息安全体系结构是针对信息系统而言的，一般信息系统的安全体系结构是系统信息安全功能定义、设计、实施和验证的基础，该体系结构应该在反映整个信息系统安全策略的基础上，描述该系统安全组件及其相关组件相互间的逻辑关系和功能分配。ISSA主要包括以下几个方面：

• 物理设备方面：主要包括机房及其基础设施，一般不少于辅助的硬件设备、各种功能的设备单元和附属类设备，这些是ISSA的主要基础设施；

• 软件方面：物理层面是基础，软件层主要保护信息承载者的安全，要避免伪造、冒用、篡改等形式的安全威胁。另外，还要有手段来保证信息发送方无法否认抵赖。而对这些恶意的威胁安全的行为，同样需要手段能发现定位并提前做好防护。

• 人为方面：整个信息系统的安全还涉及管理安全，包括法律、法规、培训等方面，以完善制度层面的安全保障。与管理相对的，还有组织，其实也可以划入管理的大范围，包括机构、岗位、人事等多个层面的安全保障。