평가 기술의 구체적인 목표는 다음과 같습니다.
1, 기관실, 이번 평가기관은 정보시스템 운영 사용 단위의 기계실, 배전실, 소방서 등 중요한 정보 시스템의 관련 물리적 환경을 평가하여 기존 문제와 비준수를 분석합니다.
2. 상용 애플리케이션 소프트웨어. 이 평가 단위는 정보 시스템 운영 사용 단위의 중요한 정보 시스템을 평가하여 애플리케이션 소프트웨어의 보안 메커니즘 방향에서 애플리케이션 시스템의 보안 위험 및 문제를 분석합니다.
3. 호스트 운영 체제. 이 평가 단위는 정보 시스템 운영 단위의 중요 정보 시스템 관련 서버의 운영 체제를 평가하여 액세스 제어, 보안 감사, 잔류 정보 보호, 침입 방지, 악성 코드 방지, 자원 제어 등의 측면에서 보안 위험과 문제를 분석합니다.
확장 데이터:
등급 지정:
정보 보안 수준 보호 관리 방법' 은 국가 정보 보안 수준 보호가 자율적 등급, 자주보호의 원칙을 고수한다고 규정하고 있다. 정보 시스템의 보안 수준은 국가 안보, 경제 건설 및 사회 생활에서 정보 시스템의 중요성에 기반을 두어야 합니다.
정보 시스템이 파괴된 후 국가 안보, 사회질서, 공익, 시민, 법인 및 기타 조직의 합법적 권익에 미치는 피해 정도를 파악합니다.
정보 시스템의 보안 수준은 다음 5 등급으로 나뉘며, 1 급에서 5 급까지 순차적으로 증가합니다.
첫째, 정보 시스템이 파괴되면 시민, 법인 및 기타 조직의 합법적 권익은 손상되지만 국가 안보, 사회 질서 및 공익은 손상되지 않습니다. 1 급 정보 시스템의 운영 및 사용 단위는 국가 관련 관리 사양 및 기술 표준에 따라 보호해야 합니다.
둘째, 정보 시스템이 파괴되면 시민, 법인 및 기타 조직의 합법적 권익이나 사회질서와 공익을 심각하게 손상시킬 수 있지만 국가 안보를 해치지 않는다. 국가 정보 보안 감독 부서는 본급 정보 시스템의 보안 수준 보호를 지도한다.
3 단계, 정보시스템이 파괴된 후 사회질서와 공익에 심각한 피해를 입거나 국가 안보에 피해를 입힐 수 있다. 국가정보안전감독부는 본급 정보시스템의 안전등급 보호를 감독하고 점검해야 한다.
Baidu 백과 사전-정보 보안 수준 보호