1.1.1 通用信息系統

通用信息系統是指主要通過終端、主機服務器、局域網和（或）廣域網對內外提供信息系統訪問的一種信息系統體系架構。如果在系統里提供了Web服務器，則構成典型的B/S應用架構。

終端系統主要是指PC（個人計算機）、計算機終端設備。終端設備主要部署在辦公環境和家庭環境當中，其構成包括PC的硬件設備、操作系統、辦公軟件、瀏覽器和郵件收發等應用軟件等。在終端存放的數據，主要是個人數據和部分臨時性的辦公數據。

終端系統在安全攻擊場景中，經常成為敏感數據竊取的目標和攻擊的跳板。

通用信息系統作為目前主流的信息系統架構，主要從身份鑒別、訪問控制、惡意代碼防范和數據備份、安全審計等層面加以考慮，涉及物理環境、網絡邊界、網絡基礎設施、主機、數據、應用等多個層面的信息系統資產。目前國內外主要的信息安全標準與指南，均圍繞這類系統進行設計和編制。對這類系統進行技術性層面的威脅識別和脆弱性識別，構成了信息系統安全評估的通用要求。