原则 | 说明 | |
1 | 系统性和动态性原则 | ①攻击往往从系统最薄弱点切入,在建立网络安全防范体系时,应特别强调系统整体安全性。 木桶原则:木桶最大容积取决于最短的木板 ②网络安全策略根据网络系统安全环境和攻击适时调整。安全防范是动态的,满足新的安全需求 |
2 | 纵深防护与协作性原则 | 网络安全防范技术都存在优缺点,应当互相配合,在统一的安全策略与配置下,发挥各自优点。 网络安全体系:安全评估机制(识别风险制定措施)、安全防护机制(采取防护措施)、安全监测机制(发现和制止攻击)、安全应急响应机制(紧急处理和恢复)。 |
3 | 网络安全风险和分级保护原则 | 网络安全体系要正确处理需求、风险与代价的关系,做到安全性与可用性相容,组织上可执行。 分级保护原则:根据网络资产安全级别,采用合适的网络防范措施进行保护,做到适度防护。 |
4 | 标准化与一致性原则 | 网络系统安全体系的设计必须遵循一系列标准,才能确保各分系统的一致性,使整个系统安全地互联、互通、互操作。 |
5 | 技术与管理相结合原则 | 网络安全体系涉及人、技术、操作等要素,单靠技术或管理都不可能实现。必须将各种安全技术与运行管理机制、人员思想教育和技术培训、安全规章制度的建设相结合 |
6 | 安全第一,预防为主原则 | 网络安全应以预防为主,尤其是大型网络,一旦攻击者进入系统后,就难以控制网络安全局面。应当遵循“安全第一,预防为主”的原则。 |
7 | 安全与发展同步,业务与安全等同 | 网络安全建设要和信息化实现四统一(谋划、部署、推进、实施),确保三同步(规划、建设、运行),以安全保发展、以发展促安全,安全与发展同步,业务与安全等同 |
8 | 人机物融合和产业发展原则 | ①人是最活跃要素。网络安全体系建设要避免单纯网络安全产品导向,要发挥人的主动性。 ②要依托网络信息产业发展,做到自主可控,安全可信,建立持续稳定发展的网络安全生态,支撑网络安全体系的关键要素可控 |