1.2.5 网络安全建设原则

为达到信息化建设的规划目标，在规划设计中除遵循保证业务运行效率和具有良好的可扩展性能这两个基本原则外，还要遵循如下原则。

1.实用性原则

要充分考虑已有资源（软硬件及网络设备）的合理利用，避免出现不必要的浪费。

2.先进性原则

采用先进的网络工程学确保网络安全系统实用有效，要促使网络安全系统在技术上达到同行业国内领先水平和国际先进水平。

3.平衡性原则

开展实际研究（包括任务、性能、结构、可靠性、可维护性等），对网络的安全需求、网络面临的安全威胁、可能承担的安全风险与将要付出的代价进行定性与定量相结合的分析，制定规范和措施，确保安全策略稳步实施。

4.综合性、整体性原则

一个好的安全防护措施往往是多种方法适当综合应用的结果。一个计算机网络包括用户、设备、软件、数据等，各个环节在网络中的地位、影响和作用，只有从系统的角度去综合看待、分析，才能采取有效、可行的措施。即遵循整体安全性原则，根据规定的安全策略，制定出合理的网络安全体系结构。

5.易用性原则

用户和技术人员应能够方便地安装、运行、使用安全技术。产品应具备友好的全中文用户界面，产品应易于理解、易学、易操作。

6.动态管理原则

随着网络规模的扩大及应用需求的增加，网络应用与安全性也应不断变化，一劳永逸地解决网络应用与安全问题是不现实的，也就是说，要根据网络的变化不断调整应对的安全措施，要结合网络服务与安全技术服务来适应新的网络环境及安全需求。