기밀 유지가 주장하는 원칙은 최소 지식 원칙, 자산 보호 원칙, 인식 원칙 필요, 위험 평가 원칙, 정보 분류 원칙, 책임 원칙 등이다.
1, 최소 지식 원칙
가능한 한 기밀 정보를 공인된 개인에게만 제한하여 정보가 알아야 할 사람에게만 전달되도록 하고 정보 유출 위험을 줄이십시오.
2, 자산 보호 원칙
기관 또는 개인의 재산과 이익을 보호하여 기밀 정보가 도난, 도난 또는 변조되는 것을 방지합니다.
3, 인식 원칙 필요 < P > 직무 책임 및 임무 요구에 따라 필요한 기밀 정보만 해당 인원에게 제공하고 권한 인식, 범위 제한 원칙을 준수합니다.
4, 위험 평가 원칙
기밀 유지 작업 시 정보에 대한 합리적인 위험 평가를 수행하고 위험 수준에 따라 적절한 보호 조치를 취하여 정보의 기밀성, 무결성 및 가용성을 보호해야 합니다.
5, 정보 분류 원칙
은 (는) 동종 기밀 정보를 분류하지 않고 정보의 중요도 수준에 따라 적절한 보호 조치 및 보안 정책을 채택합니다. 예를 들어, 정보를 극비, 기밀, 비밀 및 내부 등급으로 나눕니다.
6, 책임 원칙 < P > 은 기밀 유지 업무를 소홀히 하는 사람에 대한 책임을 추궁하고, 내부 감독 및 심사 체계를 강화하여 직원들이 기밀 유지에 대해 충분한 인식과 중시를 가질 수 있도록 합니다.