安全信息系统获取的基本原则有

安全信息系统（security information and event management, siem）是一种用于收集、分析和报告组织内部和外部的安全事件的系统。为了确保安全信息系统的有效运行，需要遵循一些基本原则。以下是一些建议的基本原则：

1. 全面性：安全信息系统应该能够覆盖组织的各个方面，包括物理安全、网络安全、应用安全、数据安全等。这有助于及时发现潜在的安全问题，并采取相应的措施进行防范。

2. 实时性：安全信息系统应该能够实时收集和分析安全事件，以便快速响应。这有助于在安全事件发生时迅速采取措施，减少损失。

3. 准确性：安全信息系统应该能够准确地识别和记录安全事件，以便进行有效的分析和处理。这有助于提高安全事件的处理效率，减少误报和漏报。

4. 可追溯性：安全信息系统应该能够提供足够的信息，以便对安全事件进行追踪和调查。这有助于找出安全事件的责任人，防止类似事件的再次发生。

5. 灵活性：安全信息系统应该能够适应不断变化的安全环境和需求。这有助于及时更新系统，提高系统的适应性和可靠性。

6. 安全性：安全信息系统应该具备一定的安全防护能力，以防止恶意攻击和数据泄露。这包括对系统进行定期的安全检查和升级，以及对敏感数据的加密和访问控制等。

7. 可扩展性：随着组织规模的扩大和业务的发展，安全信息系统应该能够灵活地添加新的功能和模块，以满足不断变化的需求。

8. 用户友好性：安全信息系统应该具有直观的操作界面和易于理解的报警提示，以便用户能够轻松地使用和维护系统。

9. 合规性：安全信息系统应该符合相关法规和标准的要求，如gdpr、pci dss等。这有助于保护用户的隐私和权益，避免因违规操作而引发的法律风险。

10. 成本效益：在满足上述原则的基础上，安全信息系统的设计和实施应该考虑到成本效益，以实现最佳的投资回报。这包括合理的系统架构设计、高效的数据处理能力和稳定的性能表现等。

总之，安全信息系统的获取应遵循全面性、实时性、准确性、可追溯性、灵活性、安全性、可扩展性、用户友好性、合规性和成本效益等基本原则。通过遵循这些原则，可以确保安全信息系统的有效运行，为组织提供强大的安全保障。