系统安全管理的原则
（1）木桶原则
系统实际的安全水平体现了“木桶原则”，即木桶的更大容积取决于更短的木板。各类安全措施中水平更低者会成为系统安全中的“渗透点”，它会直接决定整个系统的实际安全程度。因此，要有效地实现系统安全目标，要全面地分析信息系统的安全隐患，发现漏洞和“安全更低点”，使其性能获得改善。
（2）更小特权原则
受保护的敏感信息只能在一定范围内共享，访问和使用信息的权限要始终遵循“必不可少”的原则。任何主体只能获得必不可少的更小权限。在重要的数据库系统中，一般需将数据库管理的权限划分为系统管理、授权管理、离线审批和审计管理等彼此分离的权力，以降低系统管理员滥用职权的可能性。
（3）安全隔离原则
基本策略是将信息的主体与客体分离，在可控和安全的前提下实施主体对客体的访问。如可采用“物理隔离”措施，使内部网与互联网隔开，并监控用户对移动存储设备的跨界使用。
参见教材P304。
本题知识点：系统安全管理,系统安全管理,系统安全管理,