보호되는 민감한 정보는 일정 범위 내에서만 이용할 수 있습니다. 업무 책임과 기능을 수행하는 보안 주체는 법률 및 관련 보안 정책을 전제로 업무 요구를 충족시킵니다. 적절한 정보 액세스 권한만 부여되는 것을 최소화 원칙이라고 합니다. 민감한 정보. 알 권리는 반드시 제한되어야 하는데, 이것은' 업무 요구를 만족시키다' 는 전제하에 제한적인 개방이다. 최소화 원칙은 원칙을 알아야 하고 사용할 필요가 있는 원칙으로 세분화될 수 있다. 분권제 균형 원칙
정보 시스템에서 모든 권리는 각 권한 있는 주체가 부분적인 권리만 가질 수 있도록 적절히 나누어야 서로 제약하고 감독하며 정보 시스템의 안전을 보장할 수 있다. 권한 부여 주체가 부여한 권한이 너무 크고 감독 제약이 없다면' 권력 남용' 과' 비밀을 지키는 것' 의 안전위험을 내포하고 있다. 안전 격리 원칙
분리와 통제는 정보 보안을 실현하는 기본 방법이고 격리는 통제의 기초이다. 정보 보안의 기본 전략 중 하나는 정보의 주체와 객체를 분리하여 특정 보안 정책에 따라 통제 가능하고 안전한 상황에서 주체가 객체에 액세스할 수 있도록 하는 것입니다.