系統(tǒng)安全管理的原則
（1）木桶原則
系統(tǒng)實(shí)際的安全水平體現(xiàn)了“木桶原則”，即木桶的更大容積取決于更短的木板。各類安全措施中水平更低者會(huì)成為系統(tǒng)安全中的“滲透點(diǎn)”，它會(huì)直接決定整個(gè)系統(tǒng)的實(shí)際安全程度。因此，要有效地實(shí)現(xiàn)系統(tǒng)安全目標(biāo)，要全面地分析信息系統(tǒng)的安全隱患，發(fā)現(xiàn)漏洞和“安全更低點(diǎn)”，使其性能獲得改善。
（2）更小特權(quán)原則
受保護(hù)的敏感信息只能在一定范圍內(nèi)共享，訪問和使用信息的權(quán)限要始終遵循“必不可少”的原則。任何主體只能獲得必不可少的更小權(quán)限。在重要的數(shù)據(jù)庫系統(tǒng)中，一般需將數(shù)據(jù)庫管理的權(quán)限劃分為系統(tǒng)管理、授權(quán)管理、離線審批和審計(jì)管理等彼此分離的權(quán)力，以降低系統(tǒng)管理員濫用職權(quán)的可能性。
（3）安全隔離原則
基本策略是將信息的主體與客體分離，在可控和安全的前提下實(shí)施主體對(duì)客體的訪問。如可采用“物理隔離”措施，使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)隔開，并監(jiān)控用戶對(duì)移動(dòng)存儲(chǔ)設(shè)備的跨界使用。
參見教材P304。
本題知識(shí)點(diǎn)：系統(tǒng)安全管理,系統(tǒng)安全管理,系統(tǒng)安全管理,