2.安全需求基本原则 金融信息系统的安全需求原则是: (1)授权原则 所有接触信息系统的人员都必须获得授权。 实行最小化授权; 阻止越权操作行为; 每种资源实行使用权限管理; 阻止越权使用资源行为; 确定每一授权用户的职责范围。2. 安全需求基本原则 金融信息系统的安全需求原则是： （1）授权原则 所有接触信息系统的人员都必须获得授权。 ·实行最小化授权； ·阻止越权操作行为； ·每种资源实行使用权限管理； ·阻止越权使用资源行为； ·确定每一授权用户的职责范围