信息系统安全管理体系各组成部分有什么关系

信息系统安全管理体系各组成部分的关系具体如下：

1. 信息系统的安全目标由与国家安全相关的法律法规、机构组织结构、机构的业务需求等因素确定；

2. 将安全目标细化、规范化为安全需求，安全需求再按照信息资产（如业务功能、数据）的不同安全属性和重要性进行分类；

3. 安全需求分类后，要分析系统可能受到的安全威胁和面临的各种风险，并对风险的影响和可能性进行评估，得出风险评估结果；

4. 根据风险评估结果，选择不同的应对措施和策略，以便管理和控制风险；

5. 制定安全计划；

6. 设定安全策略和相应的实现策略的机制；

7. 实施安全措施。

很明显，在信息系统安全管理体系的组成部分里，有很多的管理概念与管理过程并不属于技术的范畴，但同时却是选择技术手段的依据。例如，信息资产的重要性、风险影响的评估、应对措施的选择等问题，都需要机构的最高管理层对机构的治理、业务的需要、信息化的成本效益、开发过程管理等问题上做出管理决策。所以，从机构目标的角度看，信息安全管理并不是单纯的技术管理，它也涉及整个机构长远发展的管理（Administration）。