Existen ocho principios generales y diez principios especiales para la construcción de la informatización de mi país. Entre ellos, los siguientes () no pertenecen a los ocho principios.

Ocho principios: (1) El principio de que el líder principal es responsable. Los líderes clave deben considerar la seguridad de la información como una de sus principales preocupaciones. (2) Estandarizar los principios de clasificación. Los departamentos u organizaciones relevantes deben determinar los niveles correspondientes de requisitos de gestión de seguridad de la información basados ​​en estándares, formular políticas de seguridad correspondientes después de completar los procedimientos de aprobación correspondientes e implementarlas concienzudamente. (3) Principios administrativos conforme a la ley. La gestión de la seguridad de la información se refleja principalmente en las actuaciones administrativas. Es necesario velar por la legalidad de los sujetos administrativos, de las actuaciones administrativas, del contenido administrativo y de los procedimientos administrativos para la seguridad de los sistemas de información. (4) Principio orientado a las personas. Las amenazas y la protección son dos opuestos de la gestión de la seguridad de la información. La práctica demuestra que están sujetos en gran medida a factores humanos. (5) Preste atención al principio de rentabilidad. Comprender correctamente la relación coste-efectividad es un punto de equilibrio en el manejo de la gestión de la seguridad de la información desde una perspectiva global. (6) El principio de prevención integral y resaltar los puntos clave. La prevención integral (como la de personal, gestión, tecnología, etc.) es una medida de salvaguarda integral de los sistemas de información. Al mismo tiempo, debemos partir de la situación real de la organización y resaltar los puntos clave de la gestión de la seguridad de la información. Diferentes departamentos y diferentes sistemas de información deberían tener diferentes prioridades de gestión de la seguridad de la información. (7) Principios sistemáticos y dinámicos. La gestión de la seguridad de la protección de la información es un estado y un proceso que cambia con la distribución espaciotemporal de la vulnerabilidad y la solidez del sistema; a medida que el entorno del sistema cambia y el personal profundiza su comprensión de la seguridad del sistema, es necesario revisar rápidamente la revisión de seguridad existente; , modificar, ajustar e incluso mejorar las estrategias de gestión de seguridad, los niveles de aceptación de riesgos y las medidas de protección. (8) Principios especiales de gestión de la seguridad. Al formular e implementar políticas de seguridad y medidas técnicas, se deben seguir 10 principios especiales de gestión de seguridad.