午夜爽爽男女A片一区二区,国产JJIZZ女人老师多水免费,国产SUV精品一区二区五,成人 www在线观看

丞昊信息:信息安全管理原則

發(fā)布時間 :2021-03-23 18:55:21 閱讀 :2009

  信息安全管理應遵循統(tǒng)一的安全管理原則。

 ?、?規(guī)范化原則:各階段都應遵循安全規(guī)范要求,根據組織安全需求,制定安全策略。

  ② 系統(tǒng)化原則:根據安全工程的要求,對系統(tǒng)各階段,包括以后的升級、換代和功能擴展進行全面統(tǒng)一地考慮。

 ?、?綜合保障原則:人員、資金、技術等多方面綜合保障。

 ?、?以人為本原則:技術是關鍵,管理是核心,提高管理人員的技術素養(yǎng)和道德水平。

 ?、?首長負責原則:只有首長負責才能把安全管理落到實處。

 ?、?預防原則:安全管理以預防為主,并要有一定的超前意識。

 ?、?風險評估原則:根據實踐對系統(tǒng)定期進行風險評估以改進系統(tǒng)的安全狀況。

  ⑧ 動態(tài)原則:根據環(huán)境的改變和技術的進步,提高系統(tǒng)的保護能力。

 ?、?成本效益原則:根據資源價值和風險評估結果,采用適度的保護措施。

 ?、?均衡防護原則:根據“木桶原理”,整個系統(tǒng)的安全強度取決于最弱的一環(huán),片面追求某個方面的安全強度對整個系統(tǒng)沒有實際意義。

  此外,在信息安全管理的具體實施過程中還應遵循下面的原則:分權制衡原則、最小特權原則、職權分離原則、普遍參與原則、審計獨立原則等。


3.3.2程浩.jpg