设计原则

信息系统安全管理的总原则

1、主要领导人负责原则

2、规范定级原则

3、依法行政原则

4、以人为本原则

5、注重效费比原则

6、全面防范、突出重点原则

7、系统、动态原则

8、特殊的安全管理原则
1、分权制衡
2、最小特权原则
3、准化原则
4、用成熟的先进技术原则
5、失效保护原则
6、普遍参与原则
7、职责分离原则
8、审计独立原则
9、控制社会影响原则
10、保护资源和效率原则,这是安全管理的最终目的