通過安全技術措施、組織管理機制和人才隊伍建設，在證券行業用戶信息系統中形成有效的安全防護能力、隱患發現能力、應急響應能力和系統恢復能力。實現以安全保業務，用安全促業務的目標，全面提高運行的效率和質量。

網絡安全建設原則

根據證券行業信息系統的實際情況和信息安全的特點，在安全建設方面應貫徹以下原則：

代價平衡原則

對于任何網絡，絕對安全難以達到，也不一定是必要的。對一個網絡要進行實際的研究(包括任務、性能、結構、可靠性、可維護性等)，并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規范和措施，確定系統的安全策略。

綜合性、整體性原則

應運用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業技術措施一個較好的安全措施往往是多種方法適當綜合的應用結果，在網絡安全中的地位和影響作用，也只有從系統整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價、效果對不同網絡并不完全相同。計算機網絡安全應遵循整體安全性原則，根據確定的安全策略制定出合理的網絡體系結構及網絡安全體系結構。

一致性原則

一致性原則主要是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在，制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計(包括初步或詳細設計)及實施計劃、網絡驗證、驗收、運行等，都要有安全的內容及措施。實際上，在網絡建設的開始就考慮網絡安全對策，比在網絡建設好后再考慮安全措施，不但容易，且花費也少得多。

易操作性原則

安全措施需要人去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統的正常運行。

適應性及靈活性原則

安全措施必須能隨著網絡性能及安全需求的變化而變化，要容易適應、容易修改和升級。

多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

可評價性原則

如何預先評價一個安全設計并驗證其網絡的安全性，這需要通過國家有關網絡信息安全測評認證機構的評估來實現。網絡安全是整體的、動態的。

整體規劃分步實施

針對安全體系的特性，我們可以采用“統一規劃、分步實施”的原則。針對證券行業網絡信息系統來說，我們可以先對網絡做一個比較全面的安全體系規劃、分步實施工。

總體部署示意圖

國都興業針對證券行業用戶網絡安全內部規范要求，整體采用部署慧眼網絡安全審計系統，數據庫審計系統，木馬審計系統、綜合管理系統全方位、多維度進行實施監控及時發現違規、異常事件。幫助證券行業用戶網絡信息系統建立覆蓋網絡、系統及管理等各個層面的整體安全體系，以確保網絡信息系統安全可靠地運行。

▲部署圖

采用慧眼網絡安全審計系統的部署方法，在證券行業的應用中帶來了哪些價值呢，請看《慧眼審計創造的價值》