涉密信息系统管理原则（1）适度安全的原则：由于信息泄露、溢用、非法访问或非法修改而造成的危险和损害相适应的安全

没有绝对安全的信息系统（网络），任何安全措施都是有限度的

关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”，即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施

 （2）按最高密级防护的原则：涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施

 （3）最小化授权的原则：涉密信息系统的建设规模要最小化，非工作所必需的单位和岗位，不得建设政务内网和设有内网终端；其次，涉密信息系统中涉密信息的访问权限要最小化，非工作必需知悉的人员，不得具有关涉密信息的访问权限

 （4）同步建设、严格把关的原则：涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展

要对涉密信息系统建设的全过程（各个环节）进行保密审查、审批、把关

要防止并纠正“先建设，后防护，重使用，轻安全”的倾向，建立健全涉密信息系统使用审批制度

不经过保密部门的审批和论证，信息系统不得处理国家秘密信息

 （5）内、外网物理隔离的原则

即“涉及国家秘密的通信、办公自动化和计算机信息系统不得直接或间接与国际互联网或其他公共信息网络相连接，必须实行物理隔离

 （6）安全保密措施与信息密级一致的原则

涉密信息系统应当采取安全保密措施，并保证所采取措施的力度与所处理信息的秘密等级相一致

 （7）资格认证的原则

涉密信息系统安全保密全面解决方案的设计、系统集成及系统维修工作，应委托经过国家保密部门批准授予资质证书的单位承担

涉密系统不得采用未经国家主管部门鉴定、认可的保密技术设备，更不准使用国外进口的各类安全防范产品包括软件

 （8）以人为本、注重管理的原则：涉密信息系统的安全保密三分靠技术，七分靠管理

加强管理可以弥补技术上的不足；而放弃管理则再好的技术也不安全

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。