计算机信息系统安全管理的一般原则主要有哪些?求答案？

(1)领导重视。

主要体现在：明确方向、目标、任务；组织保障，健全管理机构并支持其工作；预算保障，保证必要的资金投入；监督检查抓落实；安全管理在领导层启动，领导层对安全始终负责。(2)全员参与。信息安全不仅仅是技术部门和管理机构的事，要使全体员工树立安全意识，明确安全责任，掌握发生安全问题的报告程序。(3)符合法律、法规、政策、标准。(4)适度安全的原则。所谓“适度安全”是指与所保护的秘密信息等级相适应的安全措施。任何信息系统(网络)都没有绝对的安全。关键在于“实事求是”地确定适当的安全措施，保障国家秘密信息的安全。(5)按最高密级防护的原则。涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施。(6)最小化授权的原则。一是涉密信息系统的建设规模要最小化，非工作所必需的单位和岗位，不得建设政务内网和设有内网终端；二是涉密信息系统中涉密信息的访问权限要最小化，非工作必需知悉的人员，不得具有有关涉密信息的访问权限。