우리 나라에서는 컴퓨터 시스템에 대해 어떤 종류의 보호 시스템을 구현하고 있나요?
우리나라의 컴퓨터 시스템은 주로 물리적 보안, 운영 보안, 정보 보안, 보안 및 기밀 관리를 포함하는 계층적 보호 시스템을 구현합니다.
1) 물리적 보안.
물리적 보안에는 크게 환경보안, 장비보안, 미디어보안 등이 포함된다.
비밀정보를 처리하는 시스템센터 전산실은 효과적인 기술적 예방 조치를 취해야 하며, 중요 시스템에는 지역 보호를 위한 보안 인력도 갖춰야 한다.
2) 안전한 작동.
운영 보안에는 주로 백업 및 복구, 바이러스 탐지 및 제거, 전자파 적합성 등이 포함됩니다.
비밀시스템의 주요장비, 소프트웨어, 데이터, 전원공급장치 등을 백업하고, 단시간 내에 시스템 운영을 복구할 수 있는 능력을 갖추어야 한다.
서버 및 클라이언트의 바이러스 검사 및 바이러스 백신을 포함하여 시기적절한 바이러스 검사 및 바이러스 백신을 위해서는 관련 국가 관할 기관의 승인을 받은 바이러스 검사 및 바이러스 백신 소프트웨어를 사용해야 합니다.
3) 정보 보안.
정보의 기밀성, 무결성, 가용성 및 부인 방지를 보장하는 것은 정보 보안 및 기밀성의 핵심 작업입니다.
4) 보안 및 기밀 관리.
비밀 컴퓨터 정보 시스템의 보안 및 기밀 관리에는 모든 수준의 관리 조직, 관리 시스템 및 관리 기술이라는 세 가지 측면이 포함됩니다.
완전한 보안 관리 조직을 구축하고, 보안 및 기밀 유지 관리 인력을 배치하고, 엄격한 보안 및 기밀 관리 시스템을 수립하고, 고급 보안 및 기밀 관리 기술을 사용하여 전체 기밀 컴퓨터 정보를 관리해야 합니다. 체계.
계층적 보호 시스템의 기본 내용:
간단히 말하면 네트워크 보안 계층적 보호는 네트워크에 대한 계층적 보호이자 계층적 감독입니다. 평가라는 몇 가지 키워드가 있습니다. 네트워크 사업자는 정보 네트워크, 정보 시스템, 네트워크 상의 데이터와 정보를 중요도와 손상 후 피해를 기준으로 1단계부터 5단계까지 5단계의 보안 보호 수준으로 분류하며 단계적으로 높아집니다. 줄질. 레벨이 결정된 후 레벨 2(포함) 이상의 네트워크는 공안 기관에 등록됩니다. 공안 기관은 등록 자료 및 분류의 정확성을 검토하고 검토를 통과한 후 등록 인증서를 발급합니다. 건설. 신고단위는 네트워크 보안수준과 국가보안표준에 따라 보안건설을 개선하고, 보안시설을 구축하고, 보안책임을 이행하며, 네트워크 보안관리체계를 구축, 실시해야 한다. 평가. 출원단위는 국가요구사항을 충족하는 평가기관을 선정하여 등급평가를 실시합니다. 감독. 공안기관은 2급 네트워크에 대한 지도를 제공하고 3급, 4급 네트워크에 대해 정기적으로 감독검사를 실시한다.
네트워크 보안 수준 보호 시스템 2.0의 새로운 기능
국가 네트워크 보안 수준 보호 시스템이 시행된 이후 국가 네트워크 보안의 기본 시스템이자 국가 기본 정책으로 자리 잡았습니다. . 경제적, 사회적 발전과 기술의 진보로 계층적 보호체계는 2.0 시대로 접어들었습니다.
1.0을 기반으로 하는 네트워크 보안 수준 보호 시스템 2.0은 신기술, 새로운 애플리케이션 보안 보호 대상 및 보안 보호 분야를 전면적으로 포괄하고 기술적 사고와 입체적 예방을 더욱 강조합니다. 전방위 능동방어, 동적방어, 종합방어, 정밀방어에 중점을 두고 '원센터 삼중방어' 보안 보호 시스템을 강화하며 클라우드 컴퓨팅, 사물인터넷, 모바일 인터넷, 산업 제어 시스템, 빅데이터 등을 포함한다. 및 기타 관련 신기술과 새로운 응용 프로그램이 보호 범위에 포함됩니다.
법적 근거:
'중화인민공화국 국가기밀보호법' 제23조는 다음과 같이 규정하고 있습니다. 국가기밀을 저장하고 처리하는 컴퓨터 정보시스템(이하 '국가기밀'이라 함) "관련 기밀 정보 시스템)은 기밀성 정도에 따라 계층적 보호를 구현합니다.
기밀 정보 시스템은 국가 기밀 유지 표준에 따라 기밀 유지 시설과 장비를 갖추어야 합니다. 기밀시설 및 장비는 기밀정보시스템과 동시에 계획, 구축, 운영되어야 한다.
기밀 정보 시스템은 규정에 따라 검사를 통과한 후에만 사용되어야 합니다.
'사이버 보안법' 제21조는 다음과 같이 규정하고 있습니다. 국가는 네트워크 보안 수준의 보호 시스템을 시행합니다.
네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 네트워크를 간섭, 파괴 또는 무단 액세스로부터 보호하고 네트워크 데이터의 누출, 도난 또는 변조를 방지하기 위해 다음과 같은 보안 보호 의무를 수행해야 합니다.
내부 보안 관리 시스템 및 운영 절차를 수립하고 네트워크 보안 책임자를 식별하며 네트워크 보안 보호 책임을 이행합니다. 컴퓨터 바이러스, 네트워크 공격, 네트워크 침입 및 네트워크를 위협하는 기타 행위를 방지하기 위한 기술적 조치를 취합니다. 보안, 네트워크 운영 상태를 모니터링하고 기록하기 위한 조치를 취합니다. 네트워크 보안 사고에 대한 기술적 조치를 취하고 규정에 따라 관련 네트워크 로그를 최소 6개월 동안 보관합니다.
데이터 분류, 중요 데이터 백업 법률, 행정법규에서 규정하는 암호화 및 기타 의무.