分權制衡原則。
安全隔離原則。
為了實現信息安全的目標,各種信息安全技術的使用必須遵守壹些基本原則。
最小化原則。受保護的敏感信息只有* * *在壹定範圍內才能享有。履行工作職責和職能的安全主體,在法律和相關安全政策的前提下,滿足工作需要。只被授予適當的訪問信息的權利,這被稱為最小化原則。敏感信息。知情權必須受到限制,這是在“滿足工作需要”的前提下的限制性開放。最小化原則可以細分為需要知道原則和需要合作原則。
分權制衡原則。在信息系統中,所有的權利要進行適當的劃分,使每個授權主體只能擁有部分權利,這樣才能相互制約和監督,保證信息系統的安全。如果授權主體賦予的權限過大,又沒有監督制約,就隱含著“濫用權力”和“守口如瓶”的安全隱患。
安全隔離原則。隔離和控制是實現信息安全的基本方法,隔離是控制的基礎。信息安全的壹個基本策略是分離信息的主客體,按照壹定的安全策略,在可控和安全的前提下實現主體對客體的訪問。