信息安全的基本原则包括最小化原则、分权制衡原则和安全隔离原则。

1、最小化原则：受保护的敏感信息只能在一定范围内被共享，工作上只被授予适当的访问权限，需要限制“知情权”在满足工作需要的前提下加以限制。

2、分权制衡原则：对所有权限进行适当划分，使每个授权主体只能拥有部分权限，相互制约、相互监督，共同保证信息系统的安全。

3、安全隔离原则：通过隔离和控制实现信息安全，将信息的主体与客体分离，实施主体对客体的访问。

为了保证信息安全，需要采取以下策略： - 实施DG图文档加密 - 集成先进的安全技术，形成全方位安全系统 - 建立严格的安全管理系统 - 制订严格的法律、法规，使非法分子慑于法律。