系统规划与管理师第2版教程案例分析必背知识点：信息安全规划的原则

问：信息安全规划的原则

答：（1）系统性：整体全面、横向到边，纵向到底、多层次纵深防护。

（2）适用性：与企业战略协同、与业务流程融合、横向与其他管理体系衔接。

（3）时效性：短期应急规划、中长期体系规划（1-3年）、远景战略规划（3年以上）。

（4）确定性：明确无歧义、责任主体清晰、可量化衡量。

（5）可行性：符合企业文化、不影响业务效率、考虑执行难度。

（6）易用性：分层设计、“傻瓜式”操作、不同角色不同呈现方式。

（7）合规性：满足法律法规、遵循行业标准、符合监管要求、整合多标准框架。