系統建設原則內部安全解決方案的設計原則：
 

　　1 .目標科學合理，既不好高騖遠，又不麻痹大意。通過§1.2部分的討論，我們知道信息系統的安全問題是一個內涵深、范圍廣的問題。有些威脅雖然后果很嚴重，但是普通人員難以實施，而且杜絕起來成本高昂。有些威脅卻可能已經時時刻刻地發生在公司網絡中，并造成了一定的危害。所以我們首先要將這些威脅依其危害性和易于實施性進行分析歸類，科學合理地確定企業的內部信息安全目標。

　　

　　2 .整體規劃，分步實施。對大中型企業而言，信息安全系統是一個具有相當復雜程度的工程。這要求我們必須有一個整體的規劃，不能頭疼醫頭、腳疼醫腳，信息中心不能只是當消防隊，不能疲于奔命地到處應付。但是想要一口氣就解決所有的問題，“畢其功于一役”的觀點也是錯誤的。所以，對于一個科學合理的總體規劃，我們還應該制定分布實施的步驟計劃。危害大的威脅要先解決，易于實施的威脅要先解決。

　　

　　3. 性價比高，服務力強。產品選擇要在能夠達到性能要求的前提下，盡可能地節省投資，并將供應商（或廠商）后續服務能力作為考察因素。

　　

　　4 .人防和技防相結合。信息系統的安全并不是簡單地購買一些產品就可能實現的。所有的安全產品和技術措施，本質上都是管理制度的技術保障手段。在重視技術防范手段的同時，不能忽視制度建設、紀律執行、企業文化建設等人防手段。兩者要相互結合，相互配合。

　　

　　所以，我們制定的安全目標是：根據公司實際情況，制定科學合理的規劃，選用性價比高且服務有保障的技術防范手段并結合公司制度建設，有計劃有步驟地逐步建立一套完整、嚴密、可靠、實用、易于維護的信息安全系統。