试述建立信息系统安全保障体系的原则。

试述建立信息系统安全保障体系的原则。
【正确答案】：（1）信息安全的木桶原则；（2）信息安全的整体性原则；（3）安全性评价与平衡原则；（4）标准化与一致性原则；（5）技术与管理相结合原则；（6）统筹规划，分步实施原则；（7）等级性原则；（8）动态发展原则；（9）易操作性原则。