네트워크 보안 수준 보호란 국가 비밀 정보, 법인, 기타 조직 및 시민의 독점 정보, 공공 정보, 저장, 전송 및 처리되는 네트워크 자원 및 기능 구성 요소에 대한 계층적 보안을 의미합니다. 네트워크에 사용되는 보안 기술 및 관리 시스템을 계층적으로 관리하고, 네트워크에서 정보 보안 이벤트에 대한 등급 대응 및 폐기를 수행합니다.
시간이 지남에 따라 등급 보호 제도도 점진적으로 발전하고 있으며, 등급 가이드, 기본 요구 사항, 구현 가이드, 평가 프로세스 가이드, 평가 요구 사항, 설계 기술 요구 사항 등의 기준을 더욱 개정하여 새로운 상황에서 등급 보호 작업의 요구를 충족시킬 수 있도록 하고 있습니다. 중화인민공화국 네트워크안전법' 은 중화인민공화국 NPC 제 12 회 인민대표대회 상무위원회 제 24 차 회의가 20 16 1 1.7 에서 통과돼 201에 채택된다.
1. 네트워크 보안법은 중국 인터넷에 다음과 같은 영향을 미칩니다.
1, 등급 보호 시스템이 점점 더 중요해지고 있습니다.
현재 인터넷에 직접 노출되고 있는 사이트 (예: 포털) 는 주로 회사, 단위 홍보, 업무 창구입니다. 내부 시스템은 다양하며, 대부분 시민의 프라이버시와 민감한 정보, 또는 금융, 금융 등 중요한 업무와 관련이 있습니다. 하지만 이러한 사이트와 시스템은 종종 기본적인 보안이 부족하여 해커의 표적공격과 악의적인 침입으로 인해 시스템 변조나 데이터 유출이 발생할 수 있습니다. 공안부의 지도하에 수년 동안 정보 보안 수준 보호 평가 작업이 눈에 띄는 성과를 거두었으며, 점점 더 많은 시스템이 등급 보호 평가와 안전 건설 정류 작업을 실시하여 네트워크 보안의 전반적인 상황을 개선하였다.
2, 핵심 정보 인프라는 핵심 보호를 구현합니다.
현재 주요 인프라, 주요 산업의 정보 시스템, 국가 및 사회 차원의 주요 활동, 정부 기관의 민감한 정보가 고급 지속적 위협 공격 (APT) 의 주요 목표입니다.
3, 네트워크 제품, 보안 제품 및 서비스 표준화, 국가 표준에 부합합니다.
이 단계에서 일부 네트워크 제품, 보안 제품 및 네트워크 관련 서비스는 국가 표준에 부합하지 않으며 특정 보안 위험이 있습니다. 네트워크 보안법은 네트워크 제품 및 서비스가 국가 관련 표준의 필수 요구 사항을 충족해야 한다고 규정하고 있습니다. 주요 네트워크 장비 및 네트워크 보안 전용 제품은 관련 국가 표준의 필수 요구 사항을 준수해야 합니다. 정보화 건설 과정에서 네트워크 제품 조달, 특히 주요 네트워크 장비 및 네트워크 보안 전용 제품 조달에서 관련 판매 제품이 국가 표준에 부합하는지 여부, 판매 허가증이 있는지 여부, 자격 있는 기관의 안전 인증 또는 안전 테스트를 거치는지 여부에 특별한주의를 기울여야 합니다. 선택한 네트워크 서비스 및 보안 서비스는 국가 표준에 부합하는 적절한 자격을 갖추어야 합니다.
4. 인터넷신부는 안전감시경보와 통신통보, 응급대응 등을 총괄한다.
과거 공안부, 비밀번호국, 은감회, 위계위, 인터넷 응급센터 등. 기본적으로 각자 정치를 하고, 서로 필요한 교류가 부족하다. 네트워크 보안법' 이 공포됨에 따라 국가 네트워크 신부서가 네트워크 보안 업무 및 관련 감독 관리 업무를 총괄하는 책임을 분명히 하고 있으며, 인터넷 신부는 기타 관련 네트워크 감독 부서의 책임과 분담이 명확하다.
네트워크 정보 보안에 중점을 둡니다.
네트워크 보안법 제 4 장' 네트워크 정보 보안' 은 개인 정보 보호의 기본 원칙과 요구 사항을 집중적으로 설명하고 있으며, 소규모 개인 정보 보호법과 동등하며 네트워크 운영자가 건전한 사용자 정보 보호 시스템을 구축하고 네트워크 정보 보안 및 개인 정보 보호 내용을 규범화했습니다.
둘째, 네트워크 보안에는 주로 시스템 보안, 네트워크 보안, 정보 보급 보안 및 정보 콘텐츠 보안이 포함됩니다. 자세한 내용은 다음과 같습니다.
1, 시스템 보안
운영 체제 보안이란 정보 처리 및 전송 시스템의 보안을 보장하는 것으로, 시스템의 정상적인 작동을 보장하는 데 중점을 두고 있습니다. 시스템 충돌 및 손상으로 인해 시스템에 저장, 처리 및 전송되는 메시지의 손상 및 손실을 방지합니다. 전자기 누출로 인한 정보 유출, 간섭 또는 기타 간섭을 피하십시오.
2. 네트워크 보안
네트워크의 시스템 정보 보안에는 사용자 암호 인증, 사용자 액세스 제어, 데이터 액세스 제어, 스키마 제어 및 보안 감사가 포함됩니다. 안전 문제가 뒤따르다. 컴퓨터 바이러스 예방, 데이터 암호화 등.
3. 정보 보급 보안
인터넷상의 정보 전파의 보안은 정보 필터링을 포함한 정보 전파의 결과 보안을 의미합니다. 불법 유해 정보 전파의 결과를 예방하고 통제하는 데 중점을 두고 있으며, 공공 네트워크를 통해 자유롭게 유통되는 정보가 통제력을 잃지 않도록 방지하는 데 중점을 두고 있습니다.
4. 정보 콘텐츠 보안
셋째, 사이버 보안을 유지하는 도구
네트워크상의 정보 컨텐츠 보안은 정보의 기밀성, 신뢰성 및 무결성을 보호하는 데 초점을 맞추고 있습니다. 공격자가 시스템의 보안 취약점을 이용하여 도청, 사칭, 사기 등 합법적인 사용자에게 해로운 행위를 하지 않도록 합니다. 그 본질은 사용자의 이익과 사생활을 보호하는 것이다.
네트워크 보안을 유지하는 도구에는 로컬 또는 클라우드 기반 VIEID, 디지털 인증서, 디지털 서명, 바이러스 백신 소프트웨어 등이 있습니다.
1, 인터넷 방화벽
조직 내부 네트워크의 보안을 향상시킬 수 있습니다. 인터넷 방화벽은 인터넷과 조직 내부 네트워크 간의 액세스를 관리합니다. 방화벽이 없을 경우 내부 네트워크의 각 노드는 인터넷의 다른 호스트 앞에 노출되어 공격에 취약합니다. 즉, 인트라넷의 보안은 각 호스트의 견고성에 의해 결정되며 보안은 가장 약한 시스템과 같습니다.
2, 비디오
이 네트워크 생태계에서는 각 네트워크 사용자가 상대방의 신분을 신뢰할 수 있으며, 네트워크 사용자는 전자 서명 여부를 선택할 수 있습니다. 네트워크 보안을 강화하는 것 외에도 전자 로고를 통해 네트워크 사용자는 보다 신뢰할 수 있는 가상 ID 를 만들고 적용할 수 있으므로 네트워크 사용자는 성가신 비밀번호를 기억할 필요가 거의 없거나 전혀 없습니다.
3. 디지털 인증서
CA 센터는 디지털 암호화 기술을 핵심으로 하는 디지털 인증서 인증 기술을 채택하고 있다. 디지털 인증서를 통해 CA 센터는 인터넷에서 전송되는 다양한 정보를 암호화, 암호 해독, 디지털 서명 및 인증할 수 있으며, 디지털 전송 중 불법분자에 의해 침입하지 않도록 하거나 침입을 당해도 내용을 볼 수 없습니다.
법적 근거
사이버 보안법
제 21 조 국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다.
(a) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 이행
(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안을 위태롭게하는 행위를 막기 위한 기술적 조치를 취한다.
(3) 네트워크 운영 상태 및 네트워크 보안 이벤트를 모니터링 및 문서화하고 관련 네트워크 로그를 6 개월 이상 보존하기 위한 기술적 조치를 취합니다.
(4) 데이터 분류, 중요한 데이터 백업 및 암호화 등의 조치를 취한다.
(5) 법률 및 행정 법규에 규정된 기타 의무.