첫 번째 수준 (자기 보호 수준), 계층 보호의 대상이 파괴되면 시민, 법인 및 기타 조직의 합법적 권익을 손상시킬 수 있지만 국가 안보, 사회 질서 및 공익은 손상시키지 않습니다.
두 번째 수준 (지도 보호 수준), 계층 보호의 대상이 파괴된 후 시민, 법인 및 기타 조직의 합법적 권익에 심각한 피해를 입거나 사회질서, 공익에 피해를 입힐 수 있지만 국가 안보를 해치지 않습니다.
세 번째 수준 (감독 보호 수준), 계층 보호 대상이 파괴된 후 시민, 법인 및 기타 조직에 대한 합법적 권익, 사회 질서와 공익 또는 국가 안보에 특히 심각한 피해를 입힌 경우
4 등급 (강제 보호 등급), 등급 보호의 대상이 파괴된 후 사회질서와 공익에 특히 심각한 피해를 입거나 국가 안보에 심각한 피해를 입힐 수 있다.
다섯 번째 수준 (특별 통제 보호 수준), 수준 보호 대상이 파괴되면 국가 안보에 특히 심각한 피해를 입힐 수 있습니다.
1.0 버전과 비교하여 2.0 의 내용은 어떻게 변경되었습니까?
1.0 등급 대상은 정보 시스템이며, 2.0 표준 등급 객체는 기본 정보 네트워크, 클라우드 컴퓨팅 플랫폼, 사물인터넷, 산업 제어 시스템, 모바일 인터넷 기술을 사용하는 네트워크, 대형 데이터 플랫폼 등 다양한 시스템으로 확장됩니다.
더욱이 시스템이 파괴된 후 시민, 법인 및 기타 조직의 합법적 권익에 대한 가장 큰 피해는 원래의 2 급에서 현재의 3 급으로 바뀌었다.
마지막으로, 등보 2.0 의 기준은 더 이상 자율등급을 강조하지 않고 합리적인 등급을 강조한다. 시스템 등급은 반드시 전문가의 심사를 거쳐야 하며, 주관 부서에서 심사해야 공안기관에 등록할 수 있고, 등급은 더욱 엄격하다.
보안 기술 시스템 및 보안 관리 시스템 구축을 통해 적절한 수준의 보안 보호 기능을 갖춘 네트워크 보안 종합 방어 시스템을 구축하고 조직 관리, 메커니즘 구축, 보안 계획, 통보 경보, 비상 대응, 태세 인식, 역량 구축, 감독 검사, 기술 검사, 팀 구성, 교육 훈련, 경비 보장 등의 작업을 수행합니다. 법적 근거: "중화 인민 공화국 네트워크 보안법".
제 21 조 국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.
(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행
(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.
(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다.
(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.
제 31 조 국가는 사이버 보안 등급 보호 제도를 바탕으로 공공통신과 정보서비스, 에너지, 교통, 수리, 금융, 공공서비스, 전자정무 등 중요한 업종과 분야, 그리고 국가 안보, 국계 민생, 공익을 심각하게 위태롭게 할 수 있는 기타 중요한 정보 인프라에 중점 보호를 제공한다. 핵심 정보 인프라의 구체적인 범위와 보안 조치는 국무원이 규정하고 있다.
국가는 주요 정보 인프라 이외의 네트워크 운영자들이 주요 정보 인프라 보호 시스템에 자발적으로 참여하도록 독려한다.