공식 정의: 등급 보호는 정보 및 정보 전달체의 중요성에 따라 보호하는 작업입니다. 국가 중요 정보, 법인, 기타 조직 및 시민의 독점 정보, 공공 정보 및 정보를 저장, 전송 및 처리하는 정보 시스템에 대한 분류 보안, 정보 시스템에 사용되는 정보 보안 제품에 대한 분류 관리, 정보 시스템의 정보 보안 이벤트에 대한 분류 대응 및 폐기 등을 말합니다.
간단히 말해서, 인터넷과 관련된 관련 시스템에 대해 특정 기술 표준에 따라 등급을 매기고, 해당 등급의 관련 요구 사항에 따라 시스템을 종합적으로 검사하고 수정하며, 시스템 위험을 최소화하고, 해외 네트워크 바이러스, 해커 조직 및 적대국에 대한 보호 능력과 자조 능력을 강화하여 인터넷 시스템의 안전과 안정성을 확보하는 것입니다.
일반적으로 회사나 기관은 모두 인터넷을 사용해야 하지만 인터넷에는 많은 나쁜 사람들이 있다. 사기, 사기, 독, 도난, 강탈, 공격을 피하기 위해, 우리는 우리 집의 담장 (설비, 철물) 을 검사하여 틈이 있는지 확인해야 한다. 우리는 우리의 경호원 (시스템 소프트웨어) 을 검사해서 그들이 때릴 수 있는지, 내간이 있는지, 반역자가 있는지 확인해야 한다.
왜 등급 보호를 해야 합니까?
1. 법적 요구 사항으로 볼 때 네트워크 보안 수준 보호는 국가 정보 보안의 기본 제도, 정책 및 방법입니다. 중화 인민 공화국 네트워크 보안법 (Network Security Protection) 은 정보 시스템 운영자와 사용자가 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 보안 의무를 이행하고 불이행을 거부하면 그에 따라 처벌을 받아야 한다고 명시했다.
이런 보험 사업을 하지 않으면 위법인 셈이다.
2. 업계의 요구로 볼 때 이런 보험은 이미 많은 업종의 필수품이 되었다. 많은 업계 주관부에서는 금융, 전력, 광전기, 의료, 교육 등 기관의 정보 시스템에 이러한 보안 업무를 수행하도록 명시적으로 요구하고 있습니다.
3. 보안 요구상 정보 시스템 운영자와 사용자는 유지 관리 작업을 수행하여 시스템의 숨겨진 위험과 부족을 발견할 수 있으며, 보안 수정을 통해 시스템의 보안 보호 능력을 향상시키고 공격의 위험을 줄일 수 있습니다.
등급 보호는 다섯 가지 과정으로 나뉜다.
첫 번째 단계: 시스템 분류. 비즈니스, 자산, 보안 기술 및 보안 관리를 조사하고, 분류 체계를 결정하고, 분류 보고서를 작성하고, 분류 지원 서비스를 제공하고, 사용자가 분류 보고서를 완성하고, 전문가 검토를 구성할 수 있도록 지원합니다.
2 단계: 시스템 아카이빙. 등급별 보고서와 서류표를 가지고 현지 공안망에 가서 등록하다. 전운은 온라인으로 서류안내 서비스를 제공하고, 사용자에게 자료를 준비하도록 지도하고, 서류를 완성하였다.
세 번째 단계: 건설 정류. 등급 요구 사항과 기준에 따라 정보 시스템을 정비하고 강화하다. 전체 클라우드 온라인은 사용자가 시스템 보안을 강화하고, 보안 관리 시스템을 구축하고, 규정 준수 요구 사항을 충족하는 보안 제품을 제공하는 데 도움이 됩니다.
4 단계: 등급. 평가 기관은 정보 시스템 수준을 평가하고 평가 보고서를 작성합니다. 전운온라인은 평등보험평가서비스를 제공하고 아리운플랫폼 규정 준수 자격증을 제공하고, 사용자 평가정류를 지도한다. 정돈 후 평가 기관이 시스템 차원의 규정 준수를 평가하고 평가 보고서를 발행합니다.
5 단계: 규정 준수 감독 및 검사. 평가 보고서를 현지 공안망감에 제출하면 사용자가 협조해 검사를 완료할 것이다. 전체 클라우드 온라인은 고객이 검사 및 정류를 수행할 수 있도록 지원합니다. 마지막으로 공안기관은 등급 보호 업무를 감독하고 점검할 것이다.
여기서' 시스템 등급' 은 자주보호 (1 레벨), 부트보호 (레벨 2), 감독보호 (레벨 3), 강제보호 (레벨 4), 특수제어보호 (5) 의 다섯 가지 등급으로 나뉜다.
등급 요소: 침해 후 침해 대상에 대한 침해 정도.
침해 대상은 시민, 법인 및 기타 조직의 세 가지 범주로 나뉩니다. 공공 질서와 공익 국가 안보.
침해 대상 침해 수준:
제 1 급 (독립 보호급) 은 시민, 법인 및 기타 조직의 합법적 권익을 손상시킬 수 있지만 국가 안보, 사회질서 및 공익은 손상시키지 않는다.
두 번째 수준 (보호 수준 안내) 은 시민, 법인 및 기타 조직의 합법적 권익에 심각한 손해를 입거나 사회질서와 공익에 손해를 끼칠 수 있지만 국가 안보를 위태롭지는 않습니다.
3 급 (감독 보호급) 은 사회질서와 공익에 심각한 피해를 입거나 국가 안보에 손해를 입힐 수 있다.
제 4 급 (강제 보호급) 은 사회질서와 공익 또는 국가 안보에 특히 심각한 피해를 입힐 수 있다.
5 급 (전속통제보호급) 은 국가 안보에 특히 심각한 피해를 입힐 수 있다.
침해 등급 분류:
일반 손해: 업무 기능 부분에 영향을 받고 업무 능력이 떨어지지만 주요 기능의 집행은 영향을 받지 않고 경미한 법적 문제가 발생하고 재산 손실이 낮고 사회적 악영향을 제한하며 다른 조직과 개인에 대한 피해가 적습니다.
심각한 피해: 업무 기능이 심각하게 영향을 받고, 업무 능력이 현저히 떨어지고, 주요 기능 집행이 심각한 영향을 받아 법적 문제가 심각하고, 재산 손실이 높고, 사회적 불량이 광범위하며, 다른 조직과 개인에게 심각한 피해를 입힙니다.
특히 심각한 피해: 업무 기능이 심각하게 영향을 받거나 운동 능력을 상실하고, 업무 능력이 심각하게 떨어지고, 또는 기능이 이행되지 않아 매우 심각한 법적 문제가 발생하고, 재산 손실이 매우 높고, 사회 불량의 영향이 광범위하며, 다른 조직과 개인에게 매우 심각한 피해를 입힙니다.
분류 프로세스:
정지 객체 결정
분류 대상 예비 결정
전문가 심사
주관 부서의 비준을 받다
서류 감사
채점 대상인 정보 시스템은 다음과 같은 기본 특징을 가져야 합니다.
명확한 안전 책임 주체가 있습니다. 상대적으로 독립적 인 비즈니스 응용 프로그램을 호스팅합니다. 여러 개의 상호 연관된 리소스를 포함합니다. 산업 제어 시스템은 주로 현장 수집/실행, 현장 제어, 프로세스 제어 및 생산 관리와 같은 특징을 포함합니다.
여기서 필드 획득/실행, 필드 제어, 프로세스 제어 등의 요소는 전체 대상으로 점수를 매겨야 하며, 각 요소는 개별적으로 점수를 매겨서는 안 됩니다. 생산 관리 요소는 별도로 등급을 매길 수 있다.
대형 산업 제어 시스템의 경우 시스템 기능, 책임 주체, 제어 대상, 제조업체 등에 따라 여러 등급 객체로 나눌 수 있습니다.
등급 보호는 신체검사와 같다.
어떤 사람은 가끔 신체검사를 하고, 어떤 사람은 일년에 한 번, 2 년에 한 번, 3 년에 한 번, 심지어 5 년에 한 번 한다. 너는 하는 빈도가 높을수록 문제가 생기기 쉽다고 말할 수 없다. 주파수가 높을수록 문제가 생기기 쉽지 않을 것이다. 여기에는 다른 사람들의 신체 건강 요구 사항이 포함됩니다.
해당 3 급 비즈니스 시스템 평가는 1 년에 한 번, 2 급 비즈니스 시스템 평가는 2 년마다 실시한다.
이것은 네트워크 보안에 대한 요구가 매우 높고, 매우 높고, 높고, 보통이고, 차이가 나는 것과 같다. 신체검사가 많아졌으니, 제때에 문제를 발견하고, 가능한 한 빨리 해결하자.
그런 다음 신체검사를 할 때 우리 보험의 물리적, 애플리케이션, 데이터, 호스트, 인터넷을 반드시 점검한다. 너는 이것들이 중요하지 않다고 말할 수 없으니, 중요성은 상상할 수 있다.
왜 보험을 기다려야 합니까? 이것은 네가 신체검사를 해야 하는 이유와 같다.
너는 자신의 건강 문제를 걱정하기 때문에 돈을 써서 적극적으로 신체검사를 해야 한다. 보험을 기다리면 어떻게 하죠? 보증을 기다리는 것은 국가가 네가 신체검사를 해야 한다고 명시한 것이다. 신체 검사를 하지 않으면 위법이다. 만약 네가 법을 어기면, 너는 처벌을 받을 것이다. 처벌 후에도 신체검사를 해야 합니다.
작업 흐름:
예약 등기 (사전 평가 작업)-의사가 증상을 설명하는 것을 보고 (정보시스템 배치)-의사는 설명에 따라 증상을 판단할 수 있다 (전문가 평가 과정)-문제가 어디에 있는지 점검한다 (평가기관이 문제가 어디에 있는지 확인할 수 있다)-병력 설정 (평가 보고서 종료)-입원 여부 관찰 (격차 정류 단계).
보험을 통과한 후 연심 기록 증명서가 있을 것이다
1 월 1 일부터 1 월 1 일까지 단위 2 급 또는 3 급 정보 시스템에 대한 연간 등급 평가를 실시합니다.
서류증명서와 연심신고증명서는 공안부에서 도장을 찍어서 개인이 인터넷에서 그 서류와 평가 상황을 조회할 수 없다. 평가 회사에 의뢰하여 조회만 할 수 있다.
보험 평가 서비스가 필요하면, 무대 뒤에서 사적인 편지를 쓸 수 있다. 루루 기술 통합 클라우드 보안 제품의 기술적 이점, 공동 품질 및 기타 보안 컨설팅, 등 보안 평가 협력 자원, 등 보안 프로젝트에 대한 원스톱 서비스 제공, 보안 수준, 기록, 시공 정류, 평가 단계, 고효율 통과 등 보안 평가를 통해 네트워크 보안 수준 보호 작업을 수행합니다.