访问量: 154 次浏览
为了达到地理信息安全的目标, 各种地理信息安全技术的使用必须遵守一些基本的原则。主要包括如下:
(1)最小化原则。受保护的敏感信息只能在一定范围内被共享, 履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下, 为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。 敏感信息的知情权一定要加以限制, 是在“满足工作需要”前提下的一种限制性开放。 可以将最小化原则细分为知所必须和用所必需的原则。
(2)分权制衡原则。在信息系统中,对所有权限应该进行适当地划分, 使每个授权主体只能拥有其中的一部分权限, 使他们之间相互制约、相互监督,共同保证信息系统的安全。 如果一个授权主体分配的权限过大,无人监督和制约, 就隐含了“滥用权力”、“一言九鼎”的安全隐。
(3)安全隔离原则。隔离和控制是实现信息安全的基本方法, 而隔离是进行控制的基础。 信息安全的一个基本策略就是将信息的主体与客体分离, 按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。
(4)纵深防御原则。该原则是指安全体系应该建立互相支撑的多种安全机制, 建立具有协议层次和纵向结构层次(信息流方向)的完备体系。
(5)普遍参与原则。该原则是指一个安全系统的运行需要全体人员共同维护, 系统的安全单纯依靠系统管理员或安全管理员维护同样是危险的。
(6)防御多样化原则。该原则是指通过使用大量不同类型、 不同等级的系统得到额外的安全保护。