随着社会信息化程度的不断提高，“信息就是财富，安全才有价值”已经成为共识。安全需求也从信息的保密性需求，经历了为对信息及信息系统的保护需求阶段，发展到目前的信息保障需求。信息保障是指保护和防御信息及信息系统，确保其可用性、完整性、保密性、可控性、不可否认性等特性。它运用源于人、技术、管理等因素所形成的预警能力、保护能力、检测能力、反应能力和恢复能力，保证网络基础设施、网络边界、计算环境和支撑性基础设施，在信息和系统生命周期全过程的各个状态下提供适当的安全功能，从而保障业务的效率和效益，促进信息化的可持续健康发展。

在此安全需求下，安氏提出安氏信息安全保障模型，以求为用户带来全面的、可实际操作的、以管理为核心的安全解决方案。


      

安氏信息安全保障模型，除了对安全需求进行进一步拓展、对安全对象进行细分外，还提出了用于安全管理的八大流程，它们是：
·安全服务台
·配置管理
·事故管理
·问题管理
·变更管理
·风险管理
·安全知识管理
·业务连续性管理