A.該模型強調(diào)保護信息系統(tǒng)所創(chuàng)建、傳輸、存儲和處理信息的保密性、完整性和可用性等安全特征不被破壞，從而達到實現(xiàn)組織機構使命的目的
B.該模型是一個強調(diào)持續(xù)發(fā)的動態(tài)安全模型即信息系統(tǒng)安全保障應該貫穿于整個信息系統(tǒng)生命周期的全過程
C.該模型強調(diào)綜合保障的觀念，即信息系統(tǒng)的安全保障是通過綜合技術、管理、工程和人員的安全保障來實施和實現(xiàn)信息系統(tǒng)的安全保障目標
D.模型將風險和策略作為信息系統(tǒng)安全保障的基礎和核心，基干IATF模型改進，在其基礎上增加了人員要素，強調(diào)信息安全的自主性