丞昊信息:信息安全管理原則
發布時間 :2021-03-23 18:55:21
閱讀 :1096
信息安全管理應遵循統一的安全管理原則。
① 規范化原則:各階段都應遵循安全規范要求,根據組織安全需求,制定安全策略。
② 系統化原則:根據安全工程的要求,對系統各階段,包括以后的升級、換代和功能擴展進行全面統一地考慮。
③ 綜合保障原則:人員、資金、技術等多方面綜合保障。
④ 以人為本原則:技術是關鍵,管理是核心,提高管理人員的技術素養和道德水平。
⑤ 首長負責原則:只有首長負責才能把安全管理落到實處。
⑥ 預防原則:安全管理以預防為主,并要有一定的超前意識。
⑦ 風險評估原則:根據實踐對系統定期進行風險評估以改進系統的安全狀況。
⑧ 動態原則:根據環境的改變和技術的進步,提高系統的保護能力。
⑨ 成本效益原則:根據資源價值和風險評估結果,采用適度的保護措施。
⑩ 均衡防護原則:根據“木桶原理”,整個系統的安全強度取決于最弱的一環,片面追求某個方面的安全強度對整個系統沒有實際意義。
此外,在信息安全管理的具體實施過程中還應遵循下面的原則:分權制衡原則、最小特權原則、職權分離原則、普遍參與原則、審計獨立原則等。
