정보보안 수준 보호 평가기관은 어떤 일을 하나요?

기업의 정보 보안 수준 보호 평가 프로세스:

1. 기본 조사: 정보 시스템의 기본 사항을 파악하고 기본 비즈니스 유형, 응용 프로그램 또는 서비스 범위 및 정보 시스템의 시스템 구조.

2. 등급 대상 설정: 응용 시스템은 다양한 업무 범주에 따라 등급 대상으로 개별적으로 결정되어야 하며, 시스템이 데이터 교환을 수행하는지 또는 전용 장비가 있는지 여부에 따라 등급 대상이 결정되어서는 안 됩니다.

3. 시스템 등급: 등급은 정보 보안 수준 보호의 기본 링크이며 정보 시스템 보안 구축, 수준 평가, 감독 및 검사의 중요한 기반입니다.

4. 전문가 승인 및 담당 부서 승인: 시스템 보안 보호 수준을 결정한 후 운영 부서 또는 담당 부서에서 전문가를 고용하여 검토를 수행할 수 있습니다.

5. 신고: 신고 부서는 신고 도구를 준비하고 신고 양식을 작성하며 전자 신고 데이터를 생성하고 공안 기관에 가서 신고 절차를 완료합니다.

6. 접수 및 검토: 접수를 접수한 공안기관은 접수 접수 장소, 접수 연락처 등을 즉시 공지하고 접수 자료의 완전성과 정확한 등급을 검토해야 합니다.

7. 시스템 평가: 레벨 3 이상 정보 시스템은 "정보 시스템 보안 수준 보호 등록 양식" 표 4의 요구 사항에 따라 01-07*** 7개 항목의 자료를 제출해야 합니다.

8. 수정 실행: 평가 결과에 따라 안전 요구 사항을 수정합니다.