등보 2.0 의 발표, 실시, 심화와 함께 우리나라 네트워크 등급 보호 체계가 새로운 시대로 접어들었다고 선언하면서' 과등보증' 을 사용자 네트워크 보안 및 규정 준수 건설의 키워드로 삼았다.
네트워크 보안 수준 보호 2.0
첫째, 등급 보호란 무엇입니까?
동등한 보호는 사이버 보안 등급 보호이고, 등급 보호 제도는 우리나라 사이버 보안의 기본 제도이다. 분류 보호란 국가 중요 정보, 법인, 기타 조직 및 시민의 독점 정보, 저장, 전송 및 처리를 위한 정보 공개 및 정보 시스템에 대한 분류 보안, 정보 시스템에 사용되는 정보 보안 제품에 대한 분류 관리, 정보 시스템의 정보 보안 이벤트에 대한 분류 대응 및 폐기를 말합니다.
둘째, 왜 등급 보호를 해야 합니까?
1. 국내법 요구 사항: 국내법, 규정 및 업계 규제 정책은 모두 등급 보호를 요구합니다. 예를 들어,' 네트워크 보안법' 과' 정보 보안 수준 보호 관리 방법' 은 정보 시스템 운영자와 사용자가 네트워크 보안 수준 보호 제도의 요구 사항에 따라 보안 의무를 이행하고 불이행을 거부하면 그에 따라 처벌을 받아야 한다고 명시했다.
2. 업계 고객 서비스 요구 사항: 정보 시스템 운영 단위는 외부 고객에게 비즈니스 서비스를 제공할 때 동등한 보증 평가를 통해 고객 및 이해 관계자에게 정보 시스템 보안에 대한 약속을 보여 고객, 파트너 및 이해 관계자의 신뢰를 높일 수 있습니다.
3. 기업 자체의 보안 요구 사항: 정보 시스템 운영자와 사용자는 등급 보호 작업을 수행함으로써 시스템의 숨겨진 위험과 부족을 발견할 수 있으며, 보안 수정을 통해 시스템의 보안 보호 능력을 향상시키고 공격의 위험을 줄일 수 있습니다.
셋째, 등급 보호의 분류
네트워크 보안 수준 보호의 근거는 국가 안보, 경제 건설 및 사회 생활에서의 정보 시스템의 중요성과 국가 안보, 사회 질서, 공익 및 시민, 법인 및 기타 조직의 합법적 권익에 대한 정보 시스템의 위험 정도 등이다. 정보 시스템의 보안 수준을 낮음에서 높음으로 5 등급으로 나눕니다.
모든 수준의 시스템 등급 참조:
제 1 급 (자보급): 소규모 민영기업, 개인기업, 초중고등학교, 향진 소속 정보 시스템, 현급 단위 범용 정보 시스템에 적용됩니다.
2 급 (지도 보호급): 현급 일부 단위에 적용되는 중요한 정보 시스템 시급 이상 국가기관, 기업사업 단위 내부 범용 정보 시스템. 예를 들어, 업무 비밀, 영업 비밀 및 민감한 정보를 포함하지 않는 사무실 시스템 및 관리 시스템.
3 급 (규제 보호급): 일반적으로 지방급 이상 국가기관, 기업사업 단위의 중요한 정보 시스템 (예: 업무비밀, 영업 비밀, 민감한 정보를 포함하는 사무실 시스템, 관리 시스템 등) 에 적용됩니다. 생산, 스케줄링, 관리, 지휘, 운영, 통제 등 중요한 정보 시스템. 각 성 () 시의 이 시스템들의 하위 시스템들을 볼 수 있습니다. 중앙 부처, 주 (구, 시) 포털 및 중요 사이트 지방간 네트워크 시스템 등.
4 등급 (강제 보호 등급): 일반적으로 국계 민생, 국익, 국가 안보, 사회 안정과 관련된 국가 중요 분야 및 부문의 핵심 시스템에 적용됩니다. 예를 들어 전력 생산 통제 시스템, 은행 핵심 업무 시스템, 통신 핵심 네트워크, 철도 티켓 시스템, 열차 지휘 파견 시스템 등이 있다.
레벨 5 (특별 통제 보호 수준): 일반적으로 국가의 중요한 영역과 부서에 적용되는 매우 중요한 시스템입니다.
넷째, 평등보험 2.0 이란 무엇입니까?
등급 보호 2.0' 또는' 동등한 보호 2.0' 은 새로운 등급 보호 기준과 규범에 따라 업무를 수행하는 총칭을 지칭하는 일반적인 표현이다. 일반적으로' 중화인민공화국 인터넷안전법' 공포 시행 후 제기된 것으로 여겨지는데, GB/T22239-2019121의 공식 시행을 상징적으로 한다.
1.0 시대 표준에 기초하여 동등한 보호 2.0 표준은 사전, 일, 사후 전 과정의 보안, 신뢰성, 동적 인식 및 전체 감사에 대한 사전 방어에 더 많은 관심을 기울이고 있습니다. 기존 정보 시스템 및 기본 정보 네트워크의 계층 적 보호뿐만 아니라 클라우드 컴퓨팅, 빅 데이터,
동사 (verb 의 약어) 등급 보호 2.0 관련 산업:
1. 금융, 특히 인터넷 금융 (무보험 경영은 허용되지 않으며 규제가 가장 엄격함).
2. 의료 (각 주요 병원 시스템은 보장되어야 하고, 인터넷 의료는 온라인 진료 자격을 얻기 위해 반드시 보장되어야 함)
3. 교육 (2 1 1, 985, 대학은 보장되어야 하고, 인터넷+교육은 학생 관리 시스템과 같이 학교 사이트가 보장되어야 함).
4. 에너지 (상위 요구 사항)
커뮤니케이션 (상위 요구 사항)
운송 (상위 요구 사항)
7. 정부기관, 기업사업단위, 중앙기업 (예: 보험) 책임자 성과평가
8. 신용 정보 산업 (산업 요구 사항 등액 보험)
9. 소프트웨어 개발 (산업 또는 당사자 a 요구 사항)
10. 사물인터넷 (업종 또는 갑이 보장을 요구할 경우)
1 1. 산업 데이터 보안
12. 빅 데이터 (산업 또는 갑이 보장을 요구하다)
13. 클라우드 컴퓨팅 (아리운, 화웨이운, 클라우드 휴대폰, 클라우드 비디오, 클라우드 서비스 등). ) 을 참조하십시오
14. 택배 산업 (보험을 기다리지 않으면 면허를 발급할 수 없음)
15. 호텔 산업 (업계 요구 사항)
여섯째, 보험 2.0 등급과 같은
평등보호 2.0 은 전통적인 등급보호의' 5 등급' 을 따른다. 적용 범위에서 동등한 보호 2.0 은 정보 시스템에서 네트워크 인프라, 클라우드 컴퓨팅 플랫폼, 대용량 데이터 플랫폼, 사물인터넷 등으로 등급 보호 개체를 확장합니다. 등급 프로세스에서 자율등급은 이미 과거가 되었으며, 등보 2.0 은 시스템 등급을 전문가 심사와 주관 부서의 심사를 거쳐야 공안기관에 등록할 수 있으며, 전체 등급은 더욱 엄격하다.
평가 주기 측면에서 Isosafeguard 2.0 은 3 급 이상 시스템이 매년 한 번씩 평가를 수행해야 하며, 원래 4 급 시스템은 반년마다 Isosafeguard 평가를 수행해야 하는 요구 사항을 수정했습니다.
평가 결과는 75 점 이상이 기본적으로 일치해야 한다.
평등 보험 2.0 평가 기준
7. 등급 보호의 단계 또는 프로세스는 무엇입니까?
정보 시스템 등급 보호 관련 기준에 따라 등급 보호 작업은 시스템 등급, 시스템 기록, 보안 건설/정류, 등급 평가, 주관/감독 단위의 정기 감독 검사의 다섯 단계로 나뉩니다.
보험 평가 서비스가 필요하면, 무대 뒤에서 사적인 편지를 쓸 수 있다. 육륙정보기술은 클라우드안전제품의 기술적 장점을 통합하고, 양질의 등안컨설팅, 등안평가협력자원과 결합해 등안프로젝트에 원스톱 서비스를 제공하고, 등안등급, 기록, 시공정류, 평가 단계, 효율적 등안평가를 통해 네트워크 안전등급 보호 작업을 실시한다.