信息安全系统是一个 基于OSI网络模型，通过安全机制和安全服务达成信息安全的系统。安全机制是提供某些安全服务，利用各种安全技术和技巧，形成的一个较为完善的结构体系。安全服务是从网络中的各个层次提供信息应用系统需要的安全服务支持。网络模型、安全机制、安全服务应用到一起会产生信息系统需要的安全空间，安全空间包括五大属性：认证、权限、完整、加密、不可否认。

具体来说，信息安全系统包括以下几个方面：

物理安全：

保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。

网络安全：

保护网络系统的硬件、软件及其系统中的数据不受偶然的或恶意的原因而遭受更改、破坏、泄漏，避免中断网络服务。

系统安全：

保证信息系统安全的基础，包括操作系统安全、数据库安全等。

信息安全：

系统中存储、传输和交换的信息的真实性、保密性、完整性、有效性、可用性、可控性和不可抵赖性。

管理安全：

涉及信息系统的安全策略、安全培训、安全审计等。

信息安全系统不仅涉及计算机科学、网络技术、通信技术、密码技术等多种学科，还需要综合考虑物理安全、网络安全、系统安全、信息安全和管理安全等多个层面。