El principio de protección del nivel de seguridad de la información nacional es
1. El principio de protección independiente
El principal organismo responsable de la seguridad del sistema de información es la unidad operativa y su departamento competente de la información. sistema. La "autonomía" se refleja en la protección jerárquica independiente de las unidades operativas y sus departamentos competentes de acuerdo con las normas pertinentes.
En el trabajo de protección jerárquica, las unidades operativas de sistemas de información y sus departamentos competentes llevan a cabo de forma independiente la clasificación y protección jerárquica basada en las normas pertinentes. En el trabajo de protección jerárquica, las unidades de operación del sistema de información y los departamentos competentes llevan a cabo su trabajo de acuerdo con el principio de "quien está a cargo es responsable y quien opera es responsable" y aceptan la supervisión del departamento de supervisión de seguridad de la información sobre protección jerárquica. trabajar.
Las unidades operativas y departamentos competentes son los primeros responsables de la seguridad de los sistemas de información y son directamente responsables de la seguridad de sus sistemas de seguridad de la información, los departamentos de seguridad pública, confidencialidad, criptografía y otros deben realizar Supervisar; , inspeccionar y orientar las labores de protección, y ser responsable de la seguridad de los sistemas de información importantes.
Debido a que la operación segura de importantes sistemas de información no solo afecta la producción y el funcionamiento de industrias y unidades, sino que también afecta la seguridad nacional, la estabilidad social y los intereses públicos, el estado necesita supervisar la seguridad de la información importante. sistemas.
2. Principio de protección de claves
La protección de claves es resolver las principales amenazas y problemas que enfrenta la seguridad de la información de nuestro país, implementar las principales medidas del país para garantizar la seguridad de las claves de la información importante. sistemas, y realmente encarna el concepto de "idoneidad". Con el propósito de "seguridad y protección de claves", se invierten recursos financieros, recursos materiales y mano de obra limitados en la protección de la seguridad de sistemas de información importantes.
Establecer un sistema de protección de seguridad de acuerdo con los estándares relevantes, implementar responsabilidades de seguridad, fortalecer la supervisión e inspección, proteger efectivamente la seguridad de sistemas de información importantes, garantizar efectivamente la seguridad de sistemas de información importantes y mejorar efectivamente la seguridad general. nivel de construcción de seguridad del sistema de información de mi país.
Optimizar la asignación de recursos de seguridad de la información, centrándose en garantizar la seguridad de las redes de información básicas y los sistemas de información importantes relacionados con la seguridad nacional, el sustento económico y la estabilidad social.
3. Principio de construcción sincrónica
Las características de la construcción de seguridad de la información requieren una planificación e implementación sincrónicas en la construcción de la información. Cuando se construyen, renuevan o amplían sistemas de información, se deben planificar y diseñar simultáneamente planes de seguridad, y se debe invertir una cierta proporción de los fondos en la construcción de instalaciones de seguridad de la información para garantizar que la seguridad de la información sea compatible con la construcción de informatización y evitar el desperdicio de recursos. causado por la construcción repetida.
4. Principios de ajuste dinámico
Seguimiento de cambios en los sistemas de información y ajuste de las medidas de protección de seguridad. Dado que el tipo de aplicación, la cantidad y el alcance de los sistemas de información se ajustarán de acuerdo con las necesidades reales, cuando el contenido de los ajustes y cambios cambie significativamente, el nivel de protección de seguridad del sistema de información debe volver a determinarse de acuerdo con los requisitos de las especificaciones de gestión. y normas técnicas de nivel de protección.
Reimplementar la protección de seguridad en base al ajuste del nivel de protección de seguridad del sistema de información. Al mismo tiempo, la seguridad de la información en sí misma es dinámica, no estática. Cuando la tecnología de seguridad de la información, el entorno externo, las amenazas a la seguridad y otros factores cambian, las políticas y medidas de seguridad de la información deben ajustarse en consecuencia para cumplir con los cambios en los requisitos de seguridad.