丞昊信息:信息安全管理原则

发布时间 :2021-03-23 18:55:21 阅读 :1809

  信息安全管理应遵循统一的安全管理原则。

  ① 规范化原则:各阶段都应遵循安全规范要求,根据组织安全需求,制定安全策略。

  ② 系统化原则:根据安全工程的要求,对系统各阶段,包括以后的升级、换代和功能扩展进行全面统一地考虑。

  ③ 综合保障原则:人员、资金、技术等多方面综合保障。

  ④ 以人为本原则:技术是关键,管理是核心,提高管理人员的技术素养和道德水平。

  ⑤ 首长负责原则:只有首长负责才能把安全管理落到实处。

  ⑥ 预防原则:安全管理以预防为主,并要有一定的超前意识。

  ⑦ 风险评估原则:根据实践对系统定期进行风险评估以改进系统的安全状况。

  ⑧ 动态原则:根据环境的改变和技术的进步,提高系统的保护能力。

  ⑨ 成本效益原则:根据资源价值和风险评估结果,采用适度的保护措施。

  ⑩ 均衡防护原则:根据“木桶原理”,整个系统的安全强度取决于最弱的一环,片面追求某个方面的安全强度对整个系统没有实际意义。

  此外,在信息安全管理的具体实施过程中还应遵循下面的原则:分权制衡原则、最小特权原则、职权分离原则、普遍参与原则、审计独立原则等。


3.3.2程浩.jpg