3 급 보험 제도란 무엇입니까?
보존될 3 급 내용은 무엇입니까? 보험의 세 가지 수준은 무엇입니까?
보험 3 급 개념, 내용, 범위 및 보험 3 급 인증 통과 방법을 소개하는 보험 3 급 문장 기사입니다. 문장 스타일은 전문적이고 객관적이며 문장 구조와 단락 구조가 다양하며 키워드와 문장이 굵다.
평등보험의 3 단계 개념
3 급 동등한 보호는 사이버 보안 등급 보호 체계 중 3 급으로 국내 비은기구 최고 수준의 보호 인증이다. "네트워크 보안 수준 보호 시스템" 은 중국의 국가 정보 보안 수준 보호를위한 중요한 지침 문서이며 네트워크 보안 보호를 규제하는 데 사용됩니다. 정보 시스템의 중요성과 보안 위험에 따라 중국은 네트워크 보안을 1 급에서 5 등급으로 나눕니다. 등급이 높을수록 요구가 더욱 엄격해진다. 그 중 1, 2 급은 독립 보호 수준이고, 3 급은 감독 보호 수준이며, 4 급, 5 급은 강제 보호 수준이다.
1 종, 3 종 정보 시스템은 이미 분류하여 분류하여 세 종류로 확정된 정보 시스템을 가리킨다. 이러한 정보 시스템의 파괴는 국가 안보를 손상시킬 수 있으며, 일반적으로 시급 단위와 성급 부처 포털의 중요한 시스템에 적용된다. "3 급 보험" 인증을 통해 기업의 정보 보안 관리 능력이 국내 최고 기준에 도달했다는 것을 알 수 있다.
3 단계 보험의 내용.
3 급 보험의 내용은 주로 기술 요구 사항과 관리 요구 사항을 포함한다.
기술 요구 사항은 정보 시스템이 물리적, 네트워크, 호스트, 애플리케이션, 데이터의 다섯 가지 측면에서 충족해야 하는 보안 기술 표준 및 사양입니다. 자세한 내용은 다음과 같습니다.
물리적 안전: 기계실은 호스트실과 모니터링 구역으로 나누어야 합니다. 기계실에는 전자 출입 통제 시스템, 도난 경보 시스템 및 모니터링 시스템이 갖추어져 있어야 합니다. 컴퓨터실에는 창문이 없어야 하고, 전용 가스 소화와 예비 발전기를 갖추어야 한다.
네트워크 보안: 현재 작업과 일치하는 토폴로지를 그리려면; 스위치, 방화벽 등의 디바이스 구성은 Vlan 조닝 (zoning) 및 Vlan 의 논리적 격리, Qos 흐름 제어 정책, 액세스 제어 정책, 중요한 네트워크 디바이스, 서버의 IP/MAC 바인딩 등의 요구 사항을 충족해야 합니다. 네트워크 감사 장비, 침입 탐지 또는 방어 장비를 갖추어야 합니다. 스위치 및 방화벽 인증 메커니즘은 사용자 이름 및 암호의 복잡성 정책, 로그인 액세스 실패 처리 메커니즘, 사용자 역할 및 권한 제어 등 동일한 보안 요구 사항을 충족해야 합니다. 네트워크 링크, 핵심 네트워크 장치 및 보안 장치는 중복 설계를 제공해야 합니다.
호스트 보안: 서버 자체 구성은 인증 메커니즘, 액세스 제어 메커니즘, 보안 감사 메커니즘, 안티바이러스 등 요구 사항을 충족해야 합니다. 필요한 경우 타사 호스트 및 데이터베이스 감사 장비를 구입할 수 있습니다. 서버 (응용 프로그램 및 데이터베이스 서버) 는 이중 시스템 핫 스페어 또는 클러스터 배포와 같은 중복성을 필요로 합니다. 서버와 주요 네트워크 장치는 온라인 전에 취약점 검사와 평가가 필요하며, 중급 이상의 취약점 (예: windows 시스템 취약점, Apache 등 미들웨어 취약점, 데이터베이스 소프트웨어 취약점, 기타 시스템 소프트웨어 및 포트 취약점 등) 은 없어야 합니다. ); 호스트 및 데이터베이스에 대한 감사 로그를 보관하는 전용 로그 서버가 있어야 합니다.
어플리케이션 보안: 어플리케이션 자체의 기능은 인증 메커니즘, 감사 로그, 통신, 스토리지 암호화 등 동등한 보안 요구 사항을 충족해야 합니다. 응용 부서는 웹 페이지 변조 방지 장비 배치를 고려해야 합니다. 응용 프로그램 보안 평가 (응용 프로그램 보안 검사, 침투 테스트 및 위험 평가 포함) 에는 중간 및 고급 위험 이상의 취약점이 없어야 합니다 (예: SQL 주입, 사이트 간 스크립트, 웹 사이트 말 걸기, 웹 페이지 변조, 민감한 정보 유출, 약한 비밀번호 및 비밀번호 추측, 관리 백그라운드 취약성). 응용 프로그램 시스템에서 생성한 로그는 전용 로그 서버에 저장해야 합니다.
데이터 보안: 데이터에 로컬 백업 메커니즘을 제공하고, 매일 로컬로 백업하고, 오프사이트에 저장해야 합니다. 시스템에 핵심 중요 데이터가 있는 경우 백업을 위해 네트워크를 통해 원격 사이트로 데이터를 전송하는 원격 데이터 백업 기능을 제공해야 합니다.
관리 요구 사항은 정보 시스템이 안전관리제도, 안전관리조직, 인원안전관리, 시스템 건설관리, 시스템 운영유지관리의 다섯 가지 방면에서 충족해야 하는 안전관리 규범과 조치를 말한다. 자세한 내용은 다음과 같습니다.
보안 관리 시스템: 정보 시스템 보안 관리 규정, 정보 시스템 보안 책임, 정보 시스템 보안 이벤트 처리 규정, 정보 시스템 보안 감사 규정, 정보 시스템 보안 검사 규정 등을 포함하여 동등한 보안 요구 사항을 충족하는 보안 관리 시스템을 개발하고 구현해야 합니다.
보안 관리 조직: 정보 시스템 보안 위원회, 정보 시스템 보안 사무소, 정보 시스템 보안 관리자 등을 포함하여 레벨 I 보안 요구 사항을 충족하는 보안 관리 조직을 구축해야 합니다.
인력 안전 관리: 정보 시스템 운영 및 유지 보수에 참여하는 인력에 대한 배경 검토 및 교육 검토, 기밀 유지 계약 체결, 등급 승인 및 최소 권한 원칙 구현, 비즈니스 및 기술 교육, 인력 이직 이전 제도 수립
시스템 구축 관리: 품질 보증의 요구 사항에 따라 정보 시스템을 분석, 설계, 개발, 테스트, 수락 및 가동하여 정보 시스템이 각 단계에서 해당 기술 표준과 사양을 충족하는지 확인합니다.
시스템 운영 및 유지 보수 관리: 정보 시스템의 일상적인 운영 및 유지 보수는 정기적인 취약성 검사 및 복구, 악성 코드 보호 및 제거, 데이터 백업 및 복구, 로그 감사 및 분석, 보안 이벤트 처리 및 보고 등을 포함한 품질 보증의 요구 사항에 따라 수행되어야 합니다.
평등보험 3 급 범위
3 급 보험의 범위는 국가 중점 정보 인프라, 금융업계, 전력업계, 교통업계, 의료위생업 등 여러 분야를 포괄한다. 자세한 내용은 다음과 같습니다.
국가 핵심 정보 인프라: 국가 정치, 경제 및 사회 활동을 지원하는 네트워크 시설 및 정보 시스템을 말합니다. 기능 손상 또는 손실은 국가 안보, 국민 생계 또는 공익을 심각하게 위태롭게 할 것입니다. 통신 네트워크 인프라, 라디오 및 텔레비전 네트워크 인프라, 인터넷 인프라 등
금융업: 화폐발행과 유통관리, 금융규제와 서비스, 금융시장 거래 및 결제에 종사하는 각종 금융기관 및 관련 기관을 말합니다. 은행업 금융기관 (정책적 은행 포함), 증권선물금융기관 (증빙증 포함)
증권회사, 선물회사, 증권거래소, 선물거래소 등. ), 보험 금융 기관 (보험 회사, 보험 자산 관리 회사, 보험 중개 기관 등 포함). ), 비은행 지불 기관, 인터넷 금융 기관 등
전력 산업: 전력 생산, 송전 및 배전, 전력 파견, 전력 시장 거래 및 기타 활동에 종사하는 다양한 유형의 전력 기업 및 관련 단위를 나타냅니다. 예를 들어 발전업체, 송배전 기업, 파견 통제 센터, 시장 운영 센터 등이 있다.
운송업: 도로 철도 수로 항공 등 각종 운송 서비스에 종사하는 각종 운송 기업 및 관련 기관을 가리킨다. 예를 들어 도로운송업체, 철도운송업체, 수운기업, 항공운송업체, 항구관리단위, 공항관리단위 등이 있습니다.
의료 및 보건 산업: 의료 서비스, 공중 보건 서비스 및 의료 감독 서비스에 종사하는 다양한 의료 및 보건 기관 및 관련 기관을 말합니다. 병원, 보건센터, 질병통제 및 예방센터, 식품의약청 등이 있습니다.
보험 평가 서비스가 필요하면, 무대 뒤에서 사적인 편지를 쓸 수 있다. 육륙정보기술은 클라우드안전제품의 기술적 장점을 통합하고, 양질의 등안컨설팅, 등안평가협력자원과 결합해 등안프로젝트에 원스톱 서비스를 제공하고, 등안등급, 기록, 시공정류, 평가 단계, 효율적 등안평가를 통해 네트워크 안전등급 보호 작업을 실시한다.