信息安全总体方针(2)

第五条信息系统安全建设坚持“安全第一、预防为主，管理和技术并重，综合防范”的总体方针，依照总体安全防护策略，执行信息系统安全等级保护制度。信息网络继续坚持内、外网之间实施物理隔离的办法。

第六条信息系统安全建设的总体目标是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止对外服务的计算机网络中断和由此造成的运行事故。

第七条信息安全工作的总体原则

(一)基于安全需求原则

管理机构应根据其信息系统担负的业务功能、积累的信息资产的重要性、可能受到的威胁及面临的风险分析安全需求，按照信息系统等级保护要求确定相应的信息系统安全保护等级，遵从相应等级的规范要求，从全局上平衡安全投入与效果；

(二)主要领导负责原则

主要领导应确立统一的信息安全保障宗旨和政策，负责指导提高全员安全意识的教育方法、培养优秀的安全技术队伍、调动并优化资源的配置、协调安全管理工作与各部门工作的关系，并确保其有效落实；

(三)全员参与原则

信息系统涉及的所有相关人员应积极参与信息系统的安全管理，并与相关方面协调，共同保障信息系统的安全；

(四)系统方法原则

按照系统工程的要求，识别和理解信息安全保障相互关联的层面和过程，采用管理和技术相结合的方法，保证安全保障工作的高效有序进行；

3