方案设计原则

需求、风险、代价平衡分析的原则

对任何一个网络来说，绝对安全难以达到，也不一定必要。对一个网络要进行实际分析，对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。保护成本、被保护信息的价值必须平衡。

我公司提供安全整体解决方案，用户可以根据自己实际情况有所调整，但是要强调的是，系统必须具备整体的安全性。

综合性、整体性原则

运用系统工程的观点、方法，分析网络的安全问题，并制定具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节。它们在网络安全中的地位和影响作用，只有从系统综合的整体角度去看待和分析，才可能获得有效、可行的措施。

一致性原则

这主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。实际上，在网络建设之初就考虑网络安全对策，比等网络建设好后再考虑，不但容易，而且花费也少得多。

易操作性原则

安全措施要由人来完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，采用的措施不能影响系统正常运行。

适应性、灵活性原则

安全措施必须能随着网络性能及安全需求的变化而变化，要容易适应、容易修改。

多重保护原则

任何安全保护措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

根据用户提供的网络拓扑图及网络检查结果，为用户量身定制网络安全整体解决方案。根据用户的实际需求，在不影响用户原有的网络功能及网络服务的基础之上，重新设计网络结构，添加必要的网络安全设备，并进行相应的配置，使得网络结构合理，并且安全可靠可信。