总之，完整性原则要求我们在安全管理的工作中，要保证未经授权的人对信息的非法修改，及信息的内容修改最好要保留历史记录。

　　原则三：速度与控制之间平衡的原则

　　我们在对信息作了种种限制的时候，必然会对信息的访问速度产生影响。如当采购订单需要变更时，员工不能在原有的单据上直接进行修改，而需要通过采购变更单进行修改等等。这会对工作效率产生一定的影响。这就需要我们对访问速度与安全控制之间找到一个平衡点，或者说是两者之间进行妥协。

　　为了达到这个平衡的目的，我们可以如此做。

　　一是把文件信息进行根据安全性进行分级。对一些不怎么重要的信息，我们可以把安全控制的级别降低，从而来提高用户的工作效率。如对于一些信息化管理系统的报表，我们可以设置比较低的权限，如在部门内部员工可以察看各种报表信息，毕竟这只是查询，不会对数据进行修改。

　　二是尽量在组的级别上进行管理，而不是在用户的级别上进行权限控制。我们试想一下，若公司的文件服务器上有50个员工帐户，若一一为他们设置文件服务器访问权限的话，那么我们的工作量会有多大。所以，此时我们应该利用组的级别上进行权限控制。把具有相同权限的人归类为一组，如一个部门的普通员工就可以归属为一组，如此的话，就可以把用户归属于这个组，我们只需要在组的级别上进行维护，从而到达快速管理与控制的目的。如我们在进行ERP等信息化管理系统的权限管理时，利用组权限控制以及一些例外控制规则，就可以实现对信息的全面安全管理，而且，其管理的效率也会比较高。

　　三是要慎用临时权限。有时候，可能某个员工需要某个权限，如其需要导出客户基本信息的权限，此时我们该怎么办呢?一般情况下，为了防止客户信息的泄露，我们是不允许用户成批的导出客户信息。但是，有时候出于一些诸如客户信息备档等方面的需要，用户提出这方面权限的申请的时候，我们该如何处理呢?有些人喜欢给他们设置临时权限来解决。我个人不怎么赞成这么处理。因为临时权限比较难于管理，而且，一旦开了这个口的话，下次遇到类似问题的时候，他们就会频繁的申请这些临时权限。我遇到这种情况时，一般就让他们去找有这种权限的人。如普通销售员没有客户信息成批导出的权限，但是，销售经理又这个权限，那么就让销售员告知他们的销售经理，让他们的销售经理帮助其导出。而且如此处理的话，销售经理也知道确实有这么一回事情。若我们盲目的给员工走后门、开绿色通道，那么就会增加数据泄露的风险。