1.預防為主。立足安全防護，加強預警，重點保護基礎資訊網路和重要資訊系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，採取多種措施，共同構築網路與資訊保安保障體系。　　

2.快速反應。在網路與資訊保安突發公共事件發生時，按照快速反應機制，及時獲取充分而準確的資訊，迅速處置，最大程度地減少危害和影響。　　

3.以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時採取措施，最大限度地避免公民財產遭受損失。　　

4.分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強協調與配合，形成合力，共同履行應急處置工作的管理職責。

資訊保安主要包括以下五方面的內容，即需保證資訊的保密性、真實性、完整性、未授權複製和所寄生系統的安全性。資訊保安本身包括的範圍很大，其中包括如何防範商業企業機密洩露、防範青少年對不良資訊的瀏覽、個人資訊的洩露等。

網路環境下的資訊保安體系是保證資訊保安的關鍵，包括計算機安全作業系統、各種安全協議、安全機制（數字簽名、訊息認證、資料加密等），直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全域性安全。

資訊保安是指資訊系統（包括硬體、軟體、資料、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常地執行，資訊服務不中斷，最終實現業務連續性