1.掌握信息安全风险状态和分布情况的变化规律，提出安全需求，建立起具有自适应能力的信息安全模型，从而驾驭风险，使信息安全风险被控制在可接受的最小限度内，并渐近于零风险。

;

2.安全与实现的方便性是矛盾的对立。

必须牺牲方便性求得安全，必须在这两者之间找出平衡点，在可接受的安全状况下，尽力方便用户的使用。

3.根据OSI安全体系结构，提出安全服务和安全机制，在此基础上提出信息安全体系框架，结合ISC2提出的信息安全5重屏障，划定信息安全技术类型，形成相应的信息安全产品。

4.信息安全的最终任务是保护信息资源被合法用户安全使用，并禁止非法用户、入侵者、攻击者和黑客非法偷盗、使用信息资源。

5.信息安全的保护机制包括电磁辐射、环境安全、计算机技术、网络技术、信息安全管理、法律和心理因素等机制。