등보 2. 기본 요구 사항

등 보증 2. 기본 요구사항에는

1, 등급 보호의 기본 요구 사항, 평가 요구 사항 및 보안 설계 기술 요구 사항 프레임워크 통일이라는 세 가지 특징이 있습니다. 즉, 보안 관리 센터에서 지원하는 삼중 보호 구조 프레임워크입니다.

2, 범용 보안 요구 사항+클라우드 컴퓨팅, 모바일 상호 연결, 사물인터넷, 산업 제어 시스템 등을 표준 사양에 포함시키는 새로운 어플리케이션 보안 확장 요구 사항

3, 신뢰할 수 있는 인증을 레벨 및 각 단계의 주요 기능 요구 사항에 포함.

등급 개체 유형

등 보증은 2. 시대로 접어들고, 기존 네트워크 및 정보 시스템에서' 클라우드 이동 산업' 으로 개체를 보호하고, 기본 네트워크, 중요 정보 시스템, 인터넷, 대규모 데이터 센터, 클라우드 컴퓨팅 플랫폼, 사물인터넷 시스템, 모바일 인터넷, 산업으로 확장합니다 < P > 등 보증 2. 의 일반적인 변화

1. 신뢰할 수 있는 컴퓨팅 < P > 신뢰할 수 있는 컴퓨팅의 기본 아이디어는 먼저 컴퓨터 시스템에 신뢰할 수 있는 루트를 구축하는 것입니다. 신뢰할 수 있는 루트의 신뢰성은 물리적 보안, 기술 보안 및 관리 보안 * * * 에 의해 보장됩니다. 트러스트 루트에서 하드웨어 및 소프트웨어 플랫폼, 운영 체제, 응용 프로그램, 1 차 측정 인증 수준, 1 차 신뢰 수준까지 신뢰 체인을 구축하여 전체 컴퓨터 시스템으로 이러한 신뢰를 확장함으로써 전체 컴퓨터 시스템의 신뢰성을 보장합니다. 현재 국내 신뢰할 수 있는 컴퓨팅은 이미 3. 시대에 접어들었다.

2. 보안 모니터링 기능 < P > 정보 보안 이벤트를 중심으로 네트워크 및 보안 디바이스 로그, 시스템 실행 데이터 등의 정보를 실시간으로 수집하여 상관 분석 등을 통해 모니터링 객체에 대한 위험 식별, 위협 검색, 보안 이벤트 실시간 경고 및 시각화 가능 시스템, 장치, 트래픽, 링크, 위협, 공격, 감사 등의 차원을 포함합니다.

3. 경보 능력 통보 < P >' 네트워크 보안법' 및' 주요 정보 인프라 보안 규정' 은 네트워크 보안 모니터링 경보 및 정보 통신 시스템 구축을 요구하며 업계, 이 분야의 주요 정보 인프라 상태 및 보안 위험을 적시에 파악할 수 있도록 요구하고 있습니다.