컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - 정보 시스템 보안 감사 개발 역사

정보 시스템 보안 감사 개발 역사

외국에 비해 우리나라 정보시스템 안전감사는 시작이 늦었고, 관련 감사기술, 규범, 제도는 더욱 보완되어야 한다. 우리나라의 정보화 수준이 급속히 높아짐에 따라 정보 시스템 안전 감사는 점차 우리나라 정보 시스템 안전 건설의 핫스팟 중 하나가 되고 있다. 중국의 정보 시스템 보안 감사 개발은 두 단계로 나눌 수 있습니다.

1999 -2004 정보 시스템 보안 감사 안내 기간

65438-0999 재정부는' 독립감사규범 제 20 호-컴퓨터 정보시스템 환경의 감사' 를 반포했고, 그 중 일부는 외국의 연구 성과를 참고했다. 국내에서 컴퓨팅 정보 시스템에 대한 감사 요구를 분명히 한 것은 이번이 처음이다.

같은 해 국가품질기술감독국은 GB 17859- 1999' 컴퓨터 정보 시스템 보안 등급 분류 기준' 을 발표했고, 컴퓨터 정보 시스템 보안 등급 체계를 구축하고 보안 등급 관리를 실시하는 중요한 기초 기준이다. 이를 위해서는 컴퓨터 정보 시스템이 보호된 객체에 대한 액세스 감사 추적 레코드를 생성 및 유지 관리해야 하며 무단 사용자가 액세스하거나 손상시키지 않도록 해야 합니다. ""

2005-2009 년은 정보 시스템 보안 감사의 급속한 성장기이다

인터넷이 중국에서 빠르게 보급되고 응용됨에 따라 국내 정보 시스템 안전 감사는 빠른 발전 단계에 접어들었다. 국가 관련 부서, 금융업계, 에너지업계, 운영자들은 국내 정보시스템 안전감사의 빠른 발전을 촉진하기 위해 여러 가지 정보시스템 위험관리 정책규정을 잇달아 내놓았다.

정보 보안 건설이 계속 심화됨에 따라, 안전 감사는 이미 우리나라 정보 보안 건설의 중요한 기술 수단이 되었다. 일반적으로 정보 시스템의 발전 수준과 비즈니스 요구 사항이 다르기 때문에 각 업계는 보안 감사의 구체적인 관심사에서 어느 정도 차이가 있지만 정책 준수 및 자체 보안 구축 요구 사항을 기반으로 합니다. 예를 들어, 정부는 정보 시스템 보안 수준 보호의 정책 요구 사항을 충족하는 방법에 초점을 맞추고 있습니다. 통신 사업자는 자체 정보 시스템 위험 내부 통제 요구 사항에 따라 안전 감사 건설을 수행합니다.

上篇: 구기 휴대폰 下篇: 초점거리란 무엇인가요?
관련 내용