사이버 보안법' 규정에 따라 국가는 사이버 보안 등급 보호 제도를 실시한다.

17 년 6 월 발효된' 중화인민공화국네트워크안전법' 규정에 따르면 등급보호는 우리나라 정보안전의 기본제도다.

네트워크 보안 수준 보호란 국가 비밀 정보, 법인, 기타 조직 및 시민의 독점 정보, 공공 정보, 저장, 전송 및 처리되는 네트워크 자원 및 기능 구성 요소에 대한 계층적 보안을 의미합니다. 네트워크에 사용되는 보안 기술 및 관리 시스템을 계층적으로 관리하고, 네트워크에서 정보 보안 이벤트에 대한 등급 대응 및 폐기를 수행합니다.

등급 보호 제도도 점차 발전하고 있다. 등급 가이드, 기본 요구 사항, 구현 가이드, 평가 프로세스 가이드, 평가 요구 사항 및 설계 기술 요구 사항을 수정하여 새로운 상황에서 등급 보호 작업의 요구를 충족합니다.

법적 근거

네트워크 보안법 제 21 조: 국가는 네트워크 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.

(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행

(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.

(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다.

(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.

(5) 법률 및 행정 법규에 규정된 기타 의무.

네트워크 보안법 제 31 조: 네트워크 보안 수준 보호 제도를 바탕으로 국가는 공공 통신 및 정보 서비스, 에너지, 교통, 수리, 금융, 공공 서비스, 전자 정부 등 중요한 업종과 분야 및 국가 안보, 국계 민생, 공익을 심각하게 위태롭게 할 수 있는 기타 주요 정보 인프라를 보호합니다. 핵심 정보 인프라의 구체적인 범위와 보안 조치는 국무원이 규정하고 있다.

국가는 주요 정보 인프라 이외의 네트워크 운영자들이 주요 정보 인프라 보호 시스템에 자발적으로 참여하도록 독려한다.