정보 보안 관리는 다음과 같은 기본 원칙을 따릅니다.
정책 지침: 모든 정보 보안 관리 작업은 일관된 정책 지침에 따라 수행되어야 합니다.
위험 평가 원칙: 정보 보안 관리 정책은 위험 평가 결과에 따라 수립됩니다.
예방 원칙: 정보 시스템의 계획, 설계, 구매, 통합 및 설치 시 정보 보안 문제를 동시에 고려해야 하며, 요행이나 사후 보상을 해서는 안 된다. < P > 적정한 안전원칙: 안전통제 비용과 위험피해의 손실을 균형 있게 조정하고 실효를 중시하며 위험을 사용자가 받아들일 수 있는 수준으로 낮추면 된다. 절대적이고 비용이 많이 드는 안전을 추구할 필요도 없고, 사실상 절대적인 안전도 없다. < P > 국내 원칙: 국가 안보와 경제적 이익을 고려할 때, 안전기술과 제품은 먼저 국내에 입각해야 하며, 허가 없이 직접 해외 안전비밀기술과 제품 설비를 소화할 수 없다. 특히 정보안전방면의 핵심 기술과 핵심 기술은 특히 그렇다.
검증된 기술 원칙: 검증된 기술을 선택하여 신뢰할 수 있는 보안 보증을 받으십시오. 신기술을 채택할 때는 신중해야 하며 성숙도를 중시해야 한다.
사양 표준 원칙: 보안 시스템은 상호 연결 및 상호 운용성을 보장하기 위해 일관된 운영 사양 및 기술 표준을 준수해야 합니다. 그렇지 않으면 전체 보안이 통일되지 않은 보안 섬이 형성됩니다. < P > 균형 보호 원칙: 안전보호는 나무 통에 깨진 판자가 있으면 물이 안에서 새어나오는 것과 같습니다. 둘째, 나무통의 물은 가장 낮은 나무판자와 맞닿아 있고, 다른 나무판자는 아무리 높아도 쓸모가 없다. 따라서 안전보호 조치는 균형성에 주의하고 약한 고리나 허점이 있는지 주의해야 한다. < P > 분권제 균형 원칙: 중요한 부위의 관리 권한은 개인관리에 맡겨서는 안 됩니다. 그렇지 않으면 문제가 발생할 경우 전선이 붕괴될 것입니다. 분권은 서로 제약하고 안전성을 높일 수 있다.
전체 참여 원칙: 안전문제는 안전관리자만의 일이 아니라 모든 관계자가 책임을 진다. 안전관리원이 제정한 안전제도와 조치가 관련자의 절실한 집행을 받지 못하고 안전위험이 여전히 존재한다면 안전문제는 진정으로 해결되지 않을 것이다.
응급복구 원칙: 안전보호는 만일을 두려워하지 않기 때문에 안전관리에는 응급대응 계획이 있어야 하고, 필요한 훈련을 해야 한다. 문제가 생기면 즉시 응급조치를 취해 위험의 확산과 악화를 막고 손실을 최소화할 수 있다. 천재지변은 불가피한 일이므로 재해가 동시에 파급될 수 없는 지역에 백업 센터를 설립하여 백업 센터와 운영 시스템 데이터의 일관성을 유지해야 합니다. 운영 시스템이 재해로 인해 마비되면 백업 시스템을 즉시 가동하여 재해로부터 시스템을 복구하고 지속적인 시스템 운영을 보장할 수 있습니다.
지속경영 원칙: 새로운 위험에 대처하기 위해서는 위험에 대한 동적 관리를 실시해야 합니다. 따라서 보안 시스템은 지속성과 확장성, 지속적인 개선, 항상 허용 가능한 수준으로 위험을 제어해야 합니다.