安全等級保護原則是什么

信息安全等級保護的實施原則有以下這些：

• 最小特權原則：最小特權原則是信息系統安全的最基本原則。最小特權原則的實質是任何實體僅擁有該主體需要完成其被指定任務所必需的特權，此外沒有更多的特權。最小特權可以盡量避免將信息系統資源暴露在侵襲之下，并減少因特別的侵襲造成的破壞。

• 建立阻塞點原則：阻塞點就是在網絡系統對外連接通道內，可以被系統管理人員進行監控的連接控制點。在那里系統管理人員可以對攻擊者進行監視和控制。

• 縱深防御原則：安全體系不應只依靠單一安全機制和多種安全服務的堆砌，而應該建立相互支撐的多種安全機制，建立具有協議層次和縱向結構層次的完備體系。通過多層機制互相支撐來獲取整個信息系統的安全。在網絡信息系統中常常需要建立防火墻，用于網絡內部與外部以及內部的子網之間的隔離，并滿足不同程度需求的訪問控制。但不能把防火墻作為解決網絡信息系統安全問題的唯一辦法，要知道攻擊者會使用各種手段來進行破壞，甚至有的手段是無法想象的。這就需要采用多種機制互相支持，例如，安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強保安教育和安全管理，只有這樣才能更好她抵御攻擊者的破壞。

• 監測和消除最弱點連接原則：系統安全鏈的強度取決于系統連接的最薄弱環節的安全態勢。防火墻的堅固程度取決于它最薄弱點的堅固程度。侵襲者通常是找出系統中最弱的一個點并集中力量對其進行攻擊。系統管理人員應該意識到網絡系統防御中的弱點，以便采取措施進行加固或消除它們的存在，同時也要監測那些無法消除的缺陷的安全態勢，對待安全的各個方面要同樣重視而不能有所偏重。

• 失效保護原則：安全保護的另一個基本原則就是失效保護原則。一旦系統運行錯誤，當其發生故障必須拒絕侵襲者的訪問，更不允許侵襲者跨人內部網絡。當然也存在一旦出現故障，可能導致合法用戶也無法使用信息資源的情況，這是確保系統安全必須付出的代價。

• 普遍參與原則：為了使安全機制更為有效，絕大部分安全系統要求員工普遍參與，以便集思廣益來規劃網絡的安全體系和安全策略，發現問題，使網絡系統的安全設計更加完善。一個安全系統的運行需要全體人員共同維護。

• 防御多樣化原則：像通過使用大量不同的系統提供縱深防御而獲得額外的安全保護一樣，也能通過使用大量不同類型、不同等級的系統得到額外的安全保護。如果配置的系統相同，那么只要知道如何侵入一個系統，也就會知道如何侵入所有的系統。

• 簡單化原則：簡單化作為安全保護策略有兩方面的含義：一是讓事物簡單便于理解；二是復雜化會為所有的安全帶來隱藏的漏洞，直接威脅網絡安全。

• 動態化原則：網絡信息安全問題是一個動態的問題，因此對安全需求和事件應進行周期化的管理，對安全需求的變化應及時反映到安全策略中去，并對安全策略的實施加以評審和審計。