通过设计实现信息安全的七个基本原则如下:1.主动而不是被动;预防而不是补救;2.把安保作为默认设置;3.把安保嵌入进设计;4.正和而非零和;5.端到端全生命周期的安保;6.可视性和透明度;7.以人为本。