信息安全保障体系是一种纵深防御体系。它基于以下两点考虑：一是在各个系统和网络高度交织的环境中，除非所有的互联系统是足够安全的，否则任何单个系统无非具有充分的安全性，因此，任一系统的信息保障解决方案必须置于共享的风险环境中考虑；二是利用分层的信息保障解决方案，利用信息系统中各位置（物理上和逻辑上）的多种安全机制，这种机制以相互补充和冗余的方式被利用，而不是依靠单一的机制来保证安全的需要。对手为了危及信息系统的安全，必须逐层击败安全机制，这是很难的。纵深防御可以使信息系统受损的风险减至最小，抵御攻击的能力最大化。 
    纵深防御体系的要素 
    纵深防御的信息安全保障体系包括人员、技术、运行三类要素，如图景5-1所示。

    纵深防御体系的结构 
    纵深防御体系的结构，即信息保障技术框架如图5-2所示。

(责任编辑：adminadmin2008)