在谈到信息系统安全的时候，人们常常喜欢用“木桶原理”来形容信息安全的短板效应。而在等级保护建设过程中，木桶原理的出发点是要对信息系统实施整体的安全保护，使得信息系统具备完整、可用、保密三个基本的特性。

　　将信息系统安全保护工程要求以木桶原理作为比喻，道理比较浅显易懂。然而，所谓的信息系统安全木桶原理应当是指“啤酒桶原理”。具有“啤酒桶原理”的信息系统，除了存、取口之外，在用户面前，呈现出全封闭的特性，系统按访问控制规则为用户信息存取服务，按权限对合法用户的存取活动进行控制，保护“啤酒”安全，保护“啤酒”主的利益，用户也能够按规则在系统中创建其资源，并控制共享范围。这样的啤酒桶即便是倒了，只要阀门不开，啤酒也不会流出来。而一般的“木桶”则不然，虽然可以保证没有短板问题，但有一面是完全开放的，很难保证水不被非法取走。

　　啤酒桶的构造原理首先应具备完整、可用、无缝的特性。以此为标准，设定所需啤酒桶的规格尺寸，选材和制作。啤酒桶(比喻信息系统)的制作工序应该这样：选取长度尺寸一致的桶梆板材，进行加工，组合上箍，进行内外抛光;选择底板材料进行抛光加工，将桶梆底部置于其上，从桶内侧划出底板裁剪线并进行裁剪加工，将底板从桶梆顶部装入底部，在缝隙处填充锯末并祚瓷实;加后盖并进行密封;安装出入口控制器。如此形成一个完整的桶，严密无缝，滴酒不漏，可以使用。那么，对啤酒桶的完整、可用、无缝要求基本符合信息系统安全的完整、可用、保密三个基本安全特性要求。评价“啤酒桶”是否符合标准的基本科学点是完整、可用、无缝;评价信息系统安全是否符合标准的基本科学点也是完整、可用、保密。啤酒桶和信息系统都具有使用价值，在使用过程中需要进行风险管理、测评、检查监督，发现漏洞及时修补。

(责任编辑：)