@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.3 信息安全规划的原则
规划
七大原则
信息安全是个长期持续的过程,规划时要守住七条原则,才能不跑偏。
说人话:要追求「有效益的安全」,不是「为了安全而安全」——所有安全活动都围绕业务展开。
说人话:要追求「有效益的安全」,不是「为了安全而安全」——所有安全活动都围绕业务展开。
01
前四原则
系统·适用·时效·确定
›
02
后三原则
可行·易用·合规
›
03
记考点
横向到边纵向到底
一句话先记住:信息安全规划是「横向到边、纵向到底」,建物理、网络、主机、应用、数据多层纵深防护体系。
大话官方教材 · 系规
1 / 4
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.3 信息安全规划的原则
规划七大原则
口诀:系 · 适 · 时 · 确 · 可 · 易 · 合
1
系统性
整体、全面、体系化,不局限于一事一项
2
适用性
与企业文化、信息化、合规等环境融合衔接
3
时效性
分短期、中长期(1-3年)、远景(3年以上)规划
4
确定性
明确、没有歧义,有明确主体和执行对象
5
可行性
有具体可落地的方法措施,符合实际
6
易用性
决策层抓要点、管理层覆盖全、执行层照章办
7
合规性
满足法律法规、国标、行业监管等合规要求
大话官方教材 · 系规
2 / 4
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.3 信息安全规划的原则
记牢七原则
考试这样抓
✓七大原则:系统、适用、时效、确定、可行、易用、合规
✓追求「有效益的安全」,围绕业务展开
✓时效性分短期、中长期(1-3年)、远景(3年以上)
✓合规先满足,再设计体系化安全管控
记忆锚点
七原则口诀:系 · 适 · 时 · 确 · 可 · 易 · 合(系统/适用/时效/确定/可行/易用/合规)
《系统规划与管理师教程》第2版 9.1.3
大话官方教材 · 系规
3 / 4
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.3 信息安全规划的原则
本节三句话带走
本节只记 3 句话
1规划七原则:系统、适用、时效、确定、可行、易用、合规。
2追求「有效益的安全」,围绕业务、横向到边纵向到底。
3时效性分短期、中长期(1-3年)、远景(3年以上)。
教材锚点:《系统规划与管理师教程》第2版 9.1.3 信息安全规划的原则
大话官方教材 · 系规
4 / 4