등급 보호란 무엇입니까?

정보 보안 수준 보호란 국가 비밀 정보, 법인 및 기타 조직 및 시민의 독점 정보, 공개 정보 및 저장, 전송, 처리 정보 시스템 등급에 대한 보안을 의미합니다. 정보 시스템에 사용되는 보안 제품에 대한 등급 관리, 정보 시스템에서 발생하는 정보 보안 이벤트 등에 대한 등급 대응, 폐기. 여기서 말하는 정보 시스템은 컴퓨터와 관련 및 관련 장비, 시설로 구성된 것으로, 특정 응용 목표와 규칙에 따라 정보를 저장, 전송, 처리하는 시스템이나 네트워크를 말합니다. 정보란 정보 시스템에서 저장, 전송, 처리되는 디지털 정보입니다. < P > 수준 보호의 기본 요구 사항에 대한 콘텐츠는 물리적 보안, 네트워크 보안, 호스트 보안, 애플리케이션 보안 및 데이터 보안 및 백업 복구와 같은 5 가지 범주로 나뉘며, 관리 섹션은 보안 관리 시스템, 보안 관리 기관, 인력 보안 관리, 시스템 구축 관리 및 시스템 운영 및 유지 관리 등 5 가지 범주로 나뉩니다.

위험 평가는 보안 구축을 출발점으로 하며, 기존의 기술 중심 보안 아키텍처 설계 및 상세 보안 시나리오 개발, 사용자에 대한 관심 중요 자산의 분류, 보안 위협 발생 가능성 및 심각도 분석, 시스템 물리적 환경, 하드웨어 장비, 네트워크 플랫폼, 기본 시스템 플랫폼, 비즈니스 애플리케이션 시스템, 보안 관리, 운영 조치 등을 변경한다는 것이 중요합니다 또한 기존 보안 통제 조치에 대한 확인을 통해 양적 정성적 분석 방법을 통해 사용자가 관심 있는 중요 자산의 현재 보안 위험을 추론하고 위험의 심각도 수준에 따라 위험 폐기 계획을 수립함으로써 다음 단계의 안전 요구 사항을 파악합니다.

등급 보호는 시스템 정보의 기밀성, 무결성, 가용성 등 세 가지 주요 정도에 따라 결정되는 시스템 등급을 전제로 합니다. 즉, "다양한 정보 유형-각 정보 유형의 보안 범주 결정-시스템의 보안 범주 결정" 세 단계로 시스템을 최종 등급을 정합니다.

등급 보호의 시스템 분류 분류 및 위험 평가에서의 정보 자산의 중요도 등급은 기본적으로 동일합니다. 단, 등급 보호 수준은 시스템의 비즈니스 요구 사항 또는 CIA 특성에서 시작하여 시스템이 갖추어야 할 보안 비즈니스 수준을 정의하는 반면, 위험 평가의 최종 위험 수준은 정보의 중요성, 시스템의 기존 보안 통제 조치의 유효성 및 운영 상태를 종합적으로 고려한 종합 평가 결과입니다 < P > 는 등보가 표준이나 체계이고, 평가 중 하나는 수단이라는 것을 간단히 이해할 수 있다. < P > 등보증은 사실 사용자가 정보 시스템의 등급을 분석, 평가하여 후기의 업무 중 서로 다른 등급에 따라 다양한 수준의 보안을 수행하는 데 도움이 되는 반면, 위험 평가는 사용자가 현재의 보안 상태를 파악하여 후기에 전반적인 보안 계획과 건설을 수행할 수 있도록 돕는 것입니다. 우리는 위험평가라는 수단으로 검사 등 보험의 시행과 집행 상황을 점검할 수 있다. 위험평가의 결과는 등급보호등급안전건설을 실시하는 출발점과 참고로 사용될 수 있다.

上篇: 동영상을 보는 데 어떤 핸드폰이 좋을까요? 下篇: 호스트 공장은 전염병으로 생산이 중단되었다.