보험 추정의 정의
공안부가 인증한 자격을 갖춘 평가 기관으로, 관련 기관의 의뢰를 받아 국가 정보 보안 수준 보호 규범과 관련 관리 규범, 기술 표준에 따라 정보 시스템의 보안 수준 보호를 테스트하고 평가합니다.
평가의 기본 내용
테스트 및 평가 정보 시스템 보안 수준 보호는 두 가지 측면을 포함해야 합니다. 첫째, 보안 제어 평가, 정보 보안 수준 보호에 필요한 기본 보안 제어 구현 및 구성 둘째, 전체 시스템 평가, 주로 정보 시스템의 전체 보안을 평가하고 분석합니다. 여기서 보안 제어 평가는 정보 시스템의 전체 보안 평가의 기초입니다.
안전 통제 평가에 대한 설명은 평가 기관에 의해 조직된다. 평가 단위는 안전기술평가와 안전관리평가의 두 가지 범주로 나뉜다.
보안 기술 평가: 물리적 보안, 네트워크 보안, 호스트 시스템 포함? 보안 제어 평가는 보안, 애플리케이션 보안 및 데이터 보안의 다섯 가지 수준으로 나뉩니다.
안전관리평가: 안전관리조직, 안전관리제도, 인원안전관리, 시스템건설관리, 시스템운영관리관리 등이 포함됩니다.