笔记-信息系统安全管理-信息安全保障系统

在实施信息系统的安全保障系统时，应严格区分信息安全保障系统的三种不同架构：

• MIS+S（初级信息安全保障系统）
• S-MIS（标准信息安全保证系统）
• S²-MIS（超安全的信息安全保障系统）

1. S-MIS（Security-Management Information System）

系统为“标准信息安全保障系统”。顾名思义，这样的系统是建立在全世界都公认的PKI/CA标准的信息安全保障系统。这种系统的特点如下：

1. 硬件和系统软件通用
2. PKI/CA安全保障系统必须带密码
3. 应用系统必须根本改变

2. S²-MIS

是建立在“绝对的”安全的信息安全保障系统，它不仅使用全世界都公认的PKI/CA标准，同时硬件和系统软件都使用“专用的安全”产品。可以说，这样的系统是集当今所有安全、密码产品之大成。这种系统的特点如下：

1. 硬件和系统软件都专用。
2. PKI/CA安全保障系统必须带密码。
3. 应用系统必须根本改变（实施过程中有重大变化）。
4. 主要的硬件和系统软件需要PKI/CA认证。

转载/整理：
希赛教育的试题解释：https://www.educity.cn/