信息安全保障技術框架提出了哪些信息安全原則

信息安全保障技術框架的安全原則包括：

• 保護多個位置

  保護多個位置包括保護網絡和基礎設施、區域邊界、計算環境等，這一原則提醒我們，僅僅在信息系統的重要敏感區域設置一些保護裝置是不夠的，任意一個系統漏洞都有可能導致嚴重的攻擊和破壞后果，所以在信息系統的各個方位布置全面的防御機制，才能將風險降至最低。

• 分層防御

  如果說保護多個位置原則是橫向防御，那么這一原則就是縱向防御，這也是縱深防御思想的一個具體體現。分層防御即在攻擊者和目標之間部署多層防御機制，每一個這樣的機制必須對攻擊者形成一道屏障。而且每一個這樣的機制還應包括保護和檢測措施，以使攻擊者不得不面對被檢測到的風險，迫使攻擊者由于高昂的攻擊代價而放棄攻擊行為。

• 安全強健性

  不同的信息對于組織有不同的價值，該信息丟失或破壞所產生的后果對組織也有不同的影響。所以對信息系統內每一個信息安全組件設置的安全強健性(即強度和保障) ，取決于被保護信息的價值以及所遭受的威脅程度。在設計信息安全保障體系時，必須要考慮到信息價值和安全管理成本的平衡。

回答所涉及的環境：聯想天逸510S、Windows 10。