随着信息化建设步伐的加大，政府、企业业务系统繁多，软硬件基础设施的数量庞大，网络结构越趋复杂。与此同时，网络各类安全事件也频频发生，给正常信息化工作造成了很大的障碍，河南络力网络安全规划以信息安全标准原则为基础，结合IT信息技术发展的趋势，从客户现状及今后发展规划实际出发进行分析，结合业务特点进行设计，并制定相关的安全管理规定，形成一套完整的解决方案，为客户信息化安全建设保驾护航。
　　一、设计原则
　　1、网络信息安全的木桶原则
　　2、网络信息安全的整体性原则
　　3、安全性评价与平衡原则
　　4、标准化与一致性原则
　　5、技术与管理相结合原则
　　6、统筹规划，分步实施原则
　　7、等级性原则
　　8、动态发展原则
　　9、易操作性原则
　　二、信息系统安全防护范围
　　1、边界防护
　　边界防护是指在一个系统的边界设立一定的安全防护措施，具体到系统中边界一般是两个不同逻辑或物理的网络之间。常见的边界防护技术和产品有路由器、交换机和防火墙。
　　2、区域防护
　　区域防护是一个比边界更小的范围。指在一个区域设立的安全防护措施，具体到系统中区域可能是比较小的网段或者网络，常见的区域防护技术和产品有网络入侵检测系统。
　　3、节点防护
　　节点防护范围更小，一般具体到一台服务器或主机的防护措施，它主要是保护系统信的健壮性，消除系统的漏洞，常见的节点防护技术和产品有病毒防范系统、漏洞扫描和网络安全评估分析系统等。
　　4、核心防护
　　核心防护的作用范围小。比如针对某一个具体应用，具体机器或用户，它架构在其它网络安全体系之上，但它抗攻击强度大，能够保证核心的信息安全，常见的核心防护技术和产品有强双因子身份认证系统、安全认证平台、加密等。
　　三、安全产品规划
　　第一阶段主要实现物理层，网络层及系统层的安全建设，保障基础安全及业务工作正常开展。
　　第二阶段实现应用安全建设，满足网络增长及应用系统增多后的安全问题。
　　第三阶段实现综合管理安全建设，满足对安全管理，安全响应等需求。