企业信息系统安全规划的原则有哪些？

企业信息系统做面临的威胁大体可分为两类：一是对系统中信息的威胁；二是对系统中的设备包括软件硬件的威胁。制定企业信息系统安全规划一方面要满足系统安全要求并描述为满足系统安全要求所采取或所采取的安全控制方法，另一方面要明确所有对系统进行访问的人员的责任和行为规范。企业安全规划设计过程中应在信息系统可承受的安全风险范围内尽可能地考虑成本与效率，同时还要紧密结合企业系统的安全要求及面临的威胁制定科学，合理，可行的安全设计规划原则，总结各方面因素进行安全方案设计规划时应遵循以下几个原则：

系统化原则

按照系统化的世纪思想，在整合和综合考虑企业信息应用系统，各个分系统安全需求的基础上，统一进行企业信息系统的安全设计规划确保整个信息系统安全运行以及信息得到有效的安全保护。在网络基础设施方面，统一规划设计安全的系统网络环境，确保在网上传输的信息得到应有的保护，并为各种企业网络应用的安全提供必要的支持。

层次化原则

企业安全系统的规划设计，从应用系统层安全，网络层安全，到软硬件系统存安全，按层层防御的思想进行设计，每一层应实现所需要的安全功能，共同实现系统的整体安全。

等级化原则

按照区域化保护的思想，根据企业信息系统在不同域中的信息在储存传输和处理过程中需要保护的程度，确定各个域所需要进行保护的安全等级，并明确划分每一个保护域的边界，按要求进行边界保护，防止来自外部的攻击和非授权访问，防止内部信息随意流出保护域确保各个域中的系统安全运行。