8 대 원칙: (1) 주요 지도자가 담당하는 원칙. 주요 지도자들은 정보 보안을 가장 큰 관심사 중 하나로 꼽아야 한다. (2) 규범 분류 원칙. 관련 부서나 조직은 기준에 따라 적절한 수준의 정보 보안 관리 요구 사항을 결정하고, 해당 승인 절차를 이행한 후 적절한 보안 정책을 수립하고 진지하게 이행해야 합니다. (3) 법에 따른 행정 원칙. 정보 보안 관리는 주로 행정 행위에 반영되며 정보 시스템의 안전을 보장하는 행정 주체, 행정 행위, 행정 내용 및 행정 절차가 합법적이다. (4) 사람 중심 원칙. 위협과 보호는 정보 보안 관리의 두 가지 반대이다. 실천은 그들이 대체로 인간의 요인에 복종한다는 것을 보여준다. (5) 비용 편익 원칙에 중점을 둡니다. 효율비를 정확하게 파악하는 것은 글로벌에서 정보 보안 관리를 처리하는 균형점이다. (6) 포괄적 인 예방 및 강조 원칙. 종합 예방 (예: 인력, 관리, 기술 등) 은 정보 시스템의 종합 보장 조치입니다. 동시에, 조직의 실제 상황에서 정보 보안 관리의 중점을 강조해야 한다. 부서마다, 정보 시스템마다 정보 보안 관리의 초점이 달라야 합니다. (7) 체계적이고 역동적 인 원칙. 정보 보호 보안 관리는 시스템 취약성 및 강도의 시공간적 분포에 따라 달라지는 상태 및 프로세스입니다. 위협 수준 향상 시스템 환경의 변화와 시스템 보안에 대한 직원의 인식이 심화됨에 따라 기존 보안 정책, 위험 수용 수준 및 보호 조치를 적시에 검토, 수정, 조정 및 보안 관리 수준을 높여야 합니다. (8) 특별 안전 관리 원칙. 보안 정책 및 기술 조치를 개발하고 구현할 때 10 보안 관리의 특수 원칙을 따라야 합니다.