丞昊信息:信息安全管理原则
发布时间 :2021-03-23 18:55:21
阅读 :1394
信息安全管理应遵循统一的安全管理原则。
① 规范化原则:各阶段都应遵循安全规范要求,根据组织安全需求,制定安全策略。
② 系统化原则:根据安全工程的要求,对系统各阶段,包括以后的升级、换代和功能扩展进行全面统一地考虑。
③ 综合保障原则:人员、资金、技术等多方面综合保障。
④ 以人为本原则:技术是关键,管理是核心,提高管理人员的技术素养和道德水平。
⑤ 首长负责原则:只有首长负责才能把安全管理落到实处。
⑥ 预防原则:安全管理以预防为主,并要有一定的超前意识。
⑦ 风险评估原则:根据实践对系统定期进行风险评估以改进系统的安全状况。
⑧ 动态原则:根据环境的改变和技术的进步,提高系统的保护能力。
⑨ 成本效益原则:根据资源价值和风险评估结果,采用适度的保护措施。
⑩ 均衡防护原则:根据“木桶原理”,整个系统的安全强度取决于最弱的一环,片面追求某个方面的安全强度对整个系统没有实际意义。
此外,在信息安全管理的具体实施过程中还应遵循下面的原则:分权制衡原则、最小特权原则、职权分离原则、普遍参与原则、审计独立原则等。
