1.1.1 通用信息系统

通用信息系统是指主要通过终端、主机服务器、局域网和（或）广域网对内外提供信息系统访问的一种信息系统体系架构。如果在系统里提供了Web服务器，则构成典型的B/S应用架构。

终端系统主要是指PC（个人计算机）、计算机终端设备。终端设备主要部署在办公环境和家庭环境当中，其构成包括PC的硬件设备、操作系统、办公软件、浏览器和邮件收发等应用软件等。在终端存放的数据，主要是个人数据和部分临时性的办公数据。

终端系统在安全攻击场景中，经常成为敏感数据窃取的目标和攻击的跳板。

通用信息系统作为目前主流的信息系统架构，主要从身份鉴别、访问控制、恶意代码防范和数据备份、安全审计等层面加以考虑，涉及物理环境、网络边界、网络基础设施、主机、数据、应用等多个层面的信息系统资产。目前国内外主要的信息安全标准与指南，均围绕这类系统进行设计和编制。对这类系统进行技术性层面的威胁识别和脆弱性识别，构成了信息系统安全评估的通用要求。