設計信息系統安全體系及實施方案時應遵循哪四條原則

設計信息系統安全體系及實施方案時應遵循以下四條原則：

• 清晰定義安全模型：在設計時要針對信息系統的安全屬性定義一個清晰的、可描述的安全模型，即信息安全保護對象框架。在設計信息安全保障體系時，首先要對信息系統進行模型抽象。我們把信息系統各個內容屬性中與安全相關的屬性抽取出來，參照IATF（美國信息安全保障技術框架），通過建立信息安全保護對象框架的方法來建立安全模型，從而相對準確地描述信息系統的安全屬性。保護對象框架是根據信息系統的功能特性、安全價值以及面臨威脅的相似性，將其劃分成計算區域、網絡基礎設施、區域邊界和安全基礎設施四大類信息資產組作為保護對象。

• 合理劃分安全等級：因為信息系統的差異性，所以其安全要求的屬性和強度存在較大差異性；又因為經濟性的考慮，需要考慮信息安全要求與資金人力投入的平衡。設計安全保障措施時不能一刀切，必須考慮差異性和經濟性。因此，必須考慮如何解決在設計安全保障措施時所面對的需求差異性與經濟性難題。針對保護對象和保障措施劃分安全等級是解決難題的有效方法。通過將保護對象進行等級化劃分，實現等級化的保護對象框架，來反映等級化的信息系統。其次，設計等級化的保障措施：根據保護對象的等級化，有針對性地設計等級化的安全保障措施，從而通過不同等級的保護對象和保障措施的一一對應，形成整體的等級化安全保障體系。

• 科學設計防護深度：信息安全問題包含管理方面問題、技術方面問題以及兩者的交叉，它從來都不是靜態的，隨著組織的策略、組織架構、業務流程和操作流程的改變而改變。現有安全體系大多屬于靜態的單點技術防護，單純部署安全產品是一種靜態的解決辦法，單純防范黑客入侵和病毒感染更是片面的。一旦單點防護措施被突破、繞過或失效，整個安全體系將會失效，從而威脅將影響到整個信息系統，后果是災難性的。總結起來就是現有安全體系大多屬于靜態的單點技術防護，缺乏多重深度保障，缺乏抗打擊能力和可控性。

• 確保可實施易評估：我國許多安全項目在安全體系框架設計方面，由于缺乏深入和全面的需求調研，往往不能切實反映信息系統的業務特性和安全現狀，安全體系框架中缺乏可行的實施方案與項目規劃，在堆砌安全產品的過程中沒有設計安全管理與動態運維流程，缺乏安全審計與評估手段，因此可實施性和可操作性不強。

回答所涉及的環境：聯想天逸510S、Windows 10。