本文从信息系统安全防护应具备的能力和防护目标出发,系统阐明了构建信息系统防护体系应遵循的原则、软硬件安全问题和安全防护配置原则,对当前现代信息技术不断取得突破,网络空间的边界不断延伸,形态日益扩张的形势下,做好信息系统安全防护从宏观层面提出了自己的观点。