MPS의 세 번째 수준은 무엇인가요?
국가 정보 보안 레벨 III 인증으로도 알려진 클래스 III 보호는 중국에서 가장 권위 있는 정보 제품 보안 레벨 자격 인증입니다.
국가 정보 보안 보호 규정 및 관련 시스템 조항에 따라 공안 기관은 관리 사양 및 기술 표준에 따라 각 기관 정보 시스템의 보안 수준 보호 상태를 인식하고 평가해야 합니다.
우리나라는 네트워크 보안 계층적 보호 시스템을 구현하고 있으며, 계층적 보호 대상은 5단계로 나뉘며, 단계가 높아질수록 요구 사항도 다릅니다. 요구 사항이 더욱 엄격해집니다.
1단계, 독립적 보호 수준: 정보시스템이 훼손된 후 공민, 법인 및 기타 조직의 정당한 권익에 피해를 주지만 국가 안보, 사회 질서 및 사회 질서를 훼손하지는 않습니다. 공익; 일반적으로 소규모 민간 기업, 개인 기업, 초중등 학교, 향 관련 정보 시스템, 현 단위의 일반 정보 시스템에 적용됩니다.
두 번째 수준, 지도 보호 수준: 정보 시스템이 손상된 후 공민, 법인 및 기타 조직의 정당한 권익에 심각한 피해를 입히거나 사회 질서와 공공 질서를 손상시킬 수 있습니다. 국가 안보에 해를 끼치지 않으며 현급 시급 이상의 국가 기관, 기업 및 기관 내의 일반 정보 시스템에 일반적으로 적용됩니다. 예를 들어, 업무 비밀, 영업 비밀, 민감한 정보 등이 포함되지 않은 사무실 시스템 및 관리 시스템입니다.
세 번째 수준, 감독 및 보호 수준: 정보 시스템이 손상된 후 사회 질서와 공공 이익에 심각한 피해를 입히거나 일반적으로 현(縣) 수준 이상의 국가에 적용되는 국가 안보에 피해를 입힐 수 있습니다. 이상 생산, 일정, 관리, 명령, 운영, 통제를 위한 업무 비밀, 영업 비밀 및 국가 간 네트워크 운영과 관련된 사무실 시스템 및 관리 시스템과 같은 기관, 기업 및 기관 내의 중요한 정보 시스템; 등. 도, 현, 시의 주요 정보 시스템 및 해당 시스템의 지부 시스템, 중앙 부처 및 위원회, 도(자치구 및 자치단체)의 포털 및 중요 웹사이트 등이 도 전체에 걸쳐 연결되어 있습니다.
네 번째 수준인 의무적 보호 수준: 정보 시스템이 손상된 후 사회 질서와 공공 이익에 특히 심각한 피해를 입히거나 국가 중요 분야에 일반적으로 적용되는 국가 안보에 심각한 피해를 초래할 수 있습니다. 특히 중요한 시스템과 중요한 부서의 핵심 시스템. 예를 들어 전기, 통신, 라디오 및 텔레비전, 철도, 민간 항공, 은행, 세무 등 주요 부서의 생산, 파견 및 지휘는 국가 안보, 국가 경제 및 민생과 관련된 핵심 시스템입니다.
5단계 배타적 통제 보호 수준: 정보시스템이 훼손된 후 국가 안보에 특히 심각한 피해를 끼칠 수 있다. 국가 중요 분야 및 부서의 매우 중요한 시스템에 일반적으로 적용 가능합니다.
실제 상황으로 볼 때 가장 일반적인 것은 2차 정보 시스템과 3차 정보 시스템이다.
3급 분류보호란 등급분류 및 서류제출 과정을 거쳐 3급 정보시스템으로 판정된 정보시스템을 말하며, 이후 3급 분류보호를 받아야 한다. 우리나라에서는 '3급 비밀보호'가 비은행 기관에 대한 최고 수준의 보호 인증이다. 이 인증은 국가 정보 보안 보호 규정 및 관련 시스템 조항, 관리 사양 및 기술 표준에 따라 공안 기관이 수행하여 각 기관의 정보 시스템의 보안 수준 보호 상태를 인식하고 평가합니다.
1등급과 3등급 보장인증은 얼마나 엄격한가요?
1. 물리적 보안 측면에서, 플랫폼의 전산실은 가장 기본적인 보안 통제 외에도 화재 방지, 방습, 심지어 전자파 방지 기능도 갖추고 있어야 합니다. 재해 데이터 복구 기능을 갖고 싶다면 이러한 조건에서는 플랫폼에 필요한 인력과 자본 비용이 매우 높으며 일부 소규모 플랫폼은 이러한 요구 사항을 완전히 충족할 수 없습니다.
2. 레벨 3 인증의 가장 엄격한 측면은 기술 수준으로, 이는 주로 시스템 보안 관리 및 악성코드 예방에 반영됩니다. 플랫폼에는 특정 예방 기능이 있어야 합니다.
2. 레벨3 A급 보증인증을 통과하려면 어떻게 해야 하나요?
기업이 레벨 3 보호를 획득하기 위한 구체적인 절차에는 분류, 파일링, 보안 구축 및 수정, 정보 보안 수준 평가, 정보 보안 검사***의 5단계가 포함됩니다.
레벨 3 인증을 획득한 플랫폼은 "네트워크 정보 중개자의 업무 활동 관리 대책"에 따라 방화벽, 침입 탐지, 데이터 암호화, 재해 복구 등 완전한 네트워크 보안 시설 및 관리 시스템을 갖추어야 합니다. 동시에 인증을 획득한 기업은 매년 연례 검사를 실시하고 관련 부서의 비정기 현장 검사를 받아야 합니다.
법적 근거
"사이버 보안법" 제21조에 따르면: "국가는 네트워크 보안 계층적 보호 시스템을 구현하며 네트워크 운영자는 네트워크 보안 요구 사항을 준수해야 합니다. 계층적 보호 시스템. 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고, 네트워크 데이터의 누출, 도난 또는 변조를 방지합니다."
(1) 내부 보안 관리 시스템 및 운영 절차를 개발하고 식별합니다. 네트워크 보안 담당자는 네트워크 보안 보호 책임을 이행합니다.
(2) 컴퓨터 바이러스, 네트워크 공격, 네트워크 침입 및 네트워크 보안을 위협하는 기타 행위를 방지하기 위한 기술적 조치를 취합니다.
(3) 규정에 따라 네트워크 운영 상태, 네트워크 보안 사고에 대한 기술적 조치를 모니터링 및 기록하고 관련 네트워크 로그를 최소 6개월 동안 보관하는 조치를 취합니다.
(4) 다음을 수행합니다. 데이터 분류, 중요한 데이터 백업 및 암호화와 같은 조치
>(5) 법률 및 행정 규정에 규정된 기타 의무.