이 표준은 ITU (International Telecommunications Association) 에서 제정한 것으로 정보 보안을 위한 지침과 모범 사례를 제공합니다.
다음은 등급 보호 2.0 표준의 요점입니다.
계층 보호 아키텍처, 표준은 기본 수준, 중요도 수준 및 중요도 수준을 포함한 3 단계 계층 보호 아키텍처를 제안합니다. 수준마다 다른 보안 조치가 필요합니다.
위험 평가: 기업은 모든 정보 시스템 및 데이터에 대한 위험 평가를 수행하여 보호 수준을 결정해야 합니다. 방호 등급에 따라 기업은 상응하는 안전조치를 취할 수 있다.
보안 조치, 표준은 네트워크 보안, 물리적 보안, 인력 보안 등의 다양한 보안 조치를 열거하여 기업이 민감한 데이터와 핵심 시스템을 보호할 수 있도록 지원합니다. 기업은 보호 수준에 따라 적절한 보안 조치를 선택해야 합니다.
모니터링 및 검사, 기업은 정보 시스템 및 데이터의 보안 상태를 모니터링 및 검사하고, 보안 문제를 적시에 파악 및 처리하며, 등급 보호 표준의 효과적인 구현을 보장해야 합니다.
정보 보안 조치:
암호 및 암호화 기술을 사용하여 강력한 암호를 설정하면 계정 도난 위험을 효과적으로 줄일 수 있으며 암호화 기술은 전송 중 정보 보안을 보장합니다. 바이러스 백신 소프트웨어를 설치하기 위해 바이러스 백신 소프트웨어를 설치하면 컴퓨터 바이러스, 사이버 공격 등의 위험을 효과적으로 방지하고 적시에 바이러스를 제거하거나 격리할 수 있다.
방화벽 설정은 무단 액세스를 효과적으로 제한하고 네트워크 트래픽을 모니터링 및 필터링하고 네트워크 시스템의 안정성과 보안을 보장합니다. 정기적으로 데이터를 백업합니다. 데이터를 백업하면 예기치 못한 상황으로 인한 데이터 손실이나 손상을 방지하고 데이터를 이전 상태로 복구하여 정보의 신뢰성을 보장할 수 있습니다.
직원의 정보 보안 의식을 높이다. 기업은 교육 및 홍보를 통해 직원의 정보 보안에 대한 인식을 높이고 데이터 보호에 더 많은 관심을 기울이고 직원 운영 문제로 인한 유출 또는 누락의 위험을 줄일 수 있습니다. 암호화된 통신 소프트웨어와 같은 안전한 통신 방식을 사용하여 중요한 정보를 안전하고 안정적으로 전송할 수 있습니다.