사이버 보안 기준은 국가의 핵심 정보 인프라를 보장하는 중요한 기술 요소이다. 주요 정보 인프라의 식별, 보안 보호, 검사 평가, 경보 모니터링, 비상 대응 등 모든 측면에서 표준 사양과 지침을 빼놓을 수 없습니다.
주요 정보 인프라 관련 표준은 업계, 각 분야의 주요 정보 인프라 식별에 대한 지침을 제공하고, 통신업체 자체의 보안 보호 능력과 수준을 높이기 위한 기술 지원을 제공하고, 보안 검사 및 평가를 규제하기 위한 표준 기반을 제공합니다. 관련 분야 정보 공유, 모니터링 경보, 비상 대응, 평가 및 평가를 위한 방법론 지침을 제공하고, 핵심 정보 인프라의 전체 수명 주기 보안을 보장하기 위한 표준화된 지원을 제공합니다. 네트워크 보안 표준화는 핵심 정보 인프라 보안 장벽을 구축하고 국가 네트워크 보안을 유지하는 데 점점 더 중요한 역할을 하고 있습니다.
중화 인민 공화국 네트워크 보안법 제 39 조 * * * 국가 네트워크 정보 주관부는 관련 부서를 총괄하여 핵심 정보 인프라에 대해 다음과 같은 보안 조치를 취해야 한다.
(a) 주요 정보 인프라의 보안 위험을 조사하고 개선 조치를 제시하며 필요한 경우 네트워크 보안 서비스 기관에 네트워크 보안 위험을 탐지하고 평가하도록 위임합니다.
(2) 주요 정보 인프라 운영자를 조직하여 네트워크 보안 사고 대응 수준과 조정 능력을 높이기 위해 정기적으로 네트워크 보안 비상 훈련을 실시합니다.
(3) 관련 부서, 주요 정보 인프라 사업자, 관련 연구 기관 및 네트워크 보안 서비스 기관 간의 네트워크 보안 정보 공유를 촉진합니다.
(4) 네트워크 보안 사고 긴급 폐기 및 네트워크 기능 복구를 위한 기술 지원 및 지원을 제공합니다.
제 38 조 주요 정보 인프라 운영자는 자체 또는 네트워크 보안 서비스 기관에 네트워크 보안 및 가능한 위험에 대해 1 년에 한 번 이상 검사 평가를 실시해야 하며, 검사 평가 및 개선 조치를 주요 정보 인프라 보안을 담당하는 관련 부서에 제출해야 합니다.
제 34 조이 법 제 21 조에 규정 된 것 외에도 주요 정보 인프라 운영자는 다음과 같은 보안 의무를 이행해야한다.
(1) 책임자와 핵심 직무 인원에 대한 안전 배경 검토를 위한 전문 안전 관리 기관 및 안전 관리 책임자를 설립합니다.
(2) 직원에 대한 네트워크 보안 교육, 기술 교육 및 기술 평가를 정기적으로 실시합니다.
(c) 중요한 시스템 및 데이터베이스의 재해 복구 백업;
(4) 사이버 보안 사건에 대한 비상 계획을 수립하고 정기적으로 연습한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.