6-2-2信息安全系统的设计原则 I)木桶原则:它是指对信息均衡、全面的进行安全保护,提高 整个系统的“安全最低点”的安全性能 2)整体原则 是指一整套安全防护、监测和应急恢复机制 3)有效性与实用性原则 是指不能影响系统正常运行和合法用户的操作。 4)安全性评价原则 系统是否安全没有绝对的评判标准和衡量指标,只能决定于 系统的用户需求和具体的应用环境。 5)等级性原则 是指安全层次和安全级别 6)动态化原则 是指整个系统内尽可能引入更多的可变因素,并具有良好的 扩展性。 6-2-3信息技术安全性等级 目前一些重要的安全评估准则有: 1)美国国防部和国家标准技术研究所的可信计算机系统评估准 则( TCSEC) 2)欧共体的信息技术安全评测准则( ITSEC) 3)国际标准 ISO/IEC15408(CC) 4)美国信息技术安全联邦准则(FC)6-2-2 信息安全系统的设计原则 1) 木桶原则：它是指对信息均衡、全面的进行安全保护，提高 整个系统的“安全最低点”的安全性能。 2) 整体原则 是指一整套安全防护、监测和应急恢复机制。 3) 有效性与实用性原则 是指不能影响系统正常运行和合法用户的操作。 4) 安全性评价原则 系统是否安全没有绝对的评判标准和衡量指标，只能决定于 系统的用户需求和具体的应用环境。 5) 等级性原则 是指安全层次和安全级别。 6) 动态化原则 是指整个系统内尽可能引入更多的可变因素，并具有良好的 扩展性。 6-2-3 信息技术安全性等级 目前一些重要的安全评估准则有： 1) 美国国防部和国家标准技术研究所的可信计算机系统评估准 则（TCSEC） 2) 欧共体的信息技术安全评测准则（ITSEC） 3) 国际标准 ISO/IEC 15408（CC） 4) 美国信息技术安全联邦准则（FC）