為了達到地理信息安全的目標，各種地理信息安全技術的使用必須遵守一些基本的原則。主要包括如下：

（1）最小化原則。受保護的敏感信息只能在一定范圍內被共享，履行工作職責和職能的安全主體，在法律和相關安全策略允許的前提下，為滿足工作需要。僅被授予其訪問信息的適當權限，稱為最小化原則。敏感信息的知情權一定要加以限制，是在“滿足工作需要”前提下的一種限制性開放?？梢詫⒆钚』瓌t細分為知所必須和用所必需的原則。

（2）分權制衡原則。在信息系統中，對所有權限應該進行適當地劃分，使每個授權主體只能擁有其中的一部分權限，使他們之間相互制約、相互監督，共同保證信息系統的安全。如果一個授權主體分配的權限過大，無人監督和制約，就隱含了“濫用權力”、“一言九鼎”的安全隱。

（3）安全隔離原則。隔離和控制是實現信息安全的基本 *** ，而隔離是進行控制的基礎。信息安全的一個基本策略就是將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實施主體對客體的訪問。

微信號：MeetyXiao
添加微信好友, 獲取更多信息
復制微信號

（4）縱深防御原則。該原則是指安全體系應該建立互相支撐的多種安全機制，建立具有協議層次和縱向結構層次（信息流方向）的完備體系。

（5）普遍參與原則。該原則是指一個安全系統的運行需要全體人員共同維護，系統的安全單純依靠系統管理員或安全管理員維護同樣是危險的。

（6）防御多樣化原則。該原則是指通過使用大量不同類型、不同等級的系統得到額外的安全保護。

來源：開源地理空間基金會中文分會

來源鏈接：https://www.osgeo.cn/post/1c804

本站聲明:網站內容來源于 *** ,如有侵權,請聯系我們,我們將及時處理。