등 보증 3 차 평가 기간이 길어 일반적으로 3 ~ 6 개월이 소요됩니다.
등 보증 3 급 평가는' 정보 보안 수준 보호 관리 방법' 과' 정보 보안 수준 보호 평가 사양' 에 따라 기업 기관의 정보 시스템을 종합적으로 평가하여 등급 보호 요구 사항을 충족하는지 확인하는 것을 의미합니다. 평가 과정에는 보안 검사, 데이터 감사, 현장 검사, 취약성 검사, 보안 기술 테스트 등의 여러 부분이 포함됩니다.
기업 및 기관은 관련 자료를 준비하고 데이터 검토를 위해 평가 기관에 제출해야 합니다. 심사가 통과되면 평가기관은 전문가를 조직하여 현장 점검을 실시하고 기업사업 단위의 정보 시스템을 전면적으로 조사하고 평가한다. 현장 점검을 바탕으로 잠재적인 보안 위험과 취약점을 파악하기 위한 취약성 검사 및 보안 기술 테스트도 실시됩니다.
전체 평가 프로세스에는 기업 사업 단위의 적극적인 협조가 필요하며 필요한 지원과 지원을 제공해야 합니다. 동시에 평가 기관은 평가 결과가 정확하고 신뢰할 수 있도록 충분한 조사와 평가가 필요합니다. 따라서 등보 3 급 평가 주기는 상대적으로 길어서 보통 몇 달이 걸린다.
특정 평가 주기는 지역, 업종, 시스템마다 다를 수 있습니다. 기업사업단위는 등보 3 급 평가를 진행하기 전에 평가기관과 소통하고 구체적인 일정과 절차를 이해하여 충분한 준비를 하는 것이 좋다.
등 3 단계 평가 고려 사항
1, 사전 준비 자료: 등 3 단계 평가를 실시하기 전에 기업사업 단위는 안전관리제도, 안전보장 방안, 안전사건 기록 등을 포함한 관련 자료를 준비해야 한다. 원활한 평가를 위해 이 자료들의 완전성과 정확성을 확보하다.
2, 시스템이 요구 사항을 충족하는지 확인: 기업 및 기관은 정보 시스템이 기술적 조치, 관리 조치, 물리적 환경 등을 포함한 수준 보호 요구 사항을 충족하는지 확인해야 합니다. 평가를 수행하기 전에 잠재적인 보안 위험과 취약점을 제거하기 위해 시스템을 종합적으로 검사하고 평가해야 합니다.
3, 협력 평가 작업: 기업사업단위는 평가 기관의 업무에 적극적으로 협조하여 필요한 지원과 지원을 제공해야 합니다. 여기에는 전문가가 현장 검사 및 테스트를 수행할 수 있도록 적절한 사무실 공간, 장비 및 네트워크 연결을 제공하는 작업이 포함됩니다.