인터넷 정보 보안은 오늘날 사회의 필수적인 부분으로, 우리의 개인 정보 보호, 영업 비밀 및 국가 안보를 보호합니다. 네트워크 정보 보안 수준 보호 (NISPP) 는 중국 정부가 제정한 네트워크 보안 표준으로, 국가의 중요한 정보 인프라와 중요한 정보 시스템의 보안을 보호하기 위해 설계되었습니다.
첫 번째 수준: 기본 수준
기본급은 네트워크 정보 보안 수준 보호의 최소 요구 사항이며 일반 기업과 개인에게 적용됩니다. 이 수준에서 조직은 다음과 같은 조치를 취할 필요가 있습니다.
1. 보안 책임자 파악, 보안 조치 조직 구현 책임
안전 관리 시스템 및 규칙 및 규정을 개발하십시오.
3. 직원을위한 안전 교육 및 훈련;
바이러스 백신 소프트웨어와 방화벽을 설치하고 소프트웨어와 패치를 업데이트합니다.
5. 정기적으로 데이터를 백업하고 백업 데이터를 안전한 장소에 보관하십시오.
6. 비밀번호 정책 및 권한 관리를 포함한 액세스 제어 메커니즘을 설정합니다.
7. 정기 안전 감사 및 위험 평가를 수행합니다.
레벨 2: 중요도 레벨
중요도 수준은 주요 정보 시스템 및 국가 안보와 관련된 정보 시스템에 적용됩니다. 이 수준에서 조직은 다음과 같은 조치를 취할 필요가 있습니다.
1. 안전 규제 기관 및 안전 관리 시스템 구축
2. 직원에 대한 안전 배경 조사를 실시하고 안전 승인을 실시합니다.
안전 사고 비상 계획을 수립하고 정기적으로 연습하십시오.
보안 모니터링 및 로그 관리 메커니즘을 수립하십시오.
5. 시스템에 대한 안전성 평가 및 감사를 수행합니다.
6. 데이터 백업 및 복구 메커니즘 구축
7. 핵심 정보 시스템의 보안 강화.
세 번째 수준: 엄격한 수준
엄밀한 등급은 국가 중요 정보 인프라와 국가 안보와 관련된 중요 정보 시스템에 적용된다. 이 수준에서 조직은 다음과 같은 조치를 취할 필요가 있습니다.
1. 안전 규제 기관 및 안전 시스템 구축
2. 직원에 대한 안전 승인 및 안전 교육을 실시합니다.
안전 사고 비상 계획을 수립하고 정기적으로 연습하십시오.
보안 모니터링 및 로그 관리 메커니즘을 수립하십시오.
5. 시스템에 대한 안전성 평가 및 감사를 수행합니다.
6. 데이터 백업 및 복구 메커니즘 구축
7. 핵심 정보 시스템의 보안 강화.
구현 설명서
네트워크 정보 보안 수준 보호를 구현하려면 다음 단계가 필요합니다.
첫 번째 단계: 보안 수준을 결정합니다.
조직은 자신의 상황에 따라 자신의 보안 수준을 결정하고 적절한 보안 조치를 개발해야 한다.
두 번째 단계: 안전 관리 시스템 개발
안전등급에 따라 안전관리제도와 규제제도를 제정하여 안전소유자와 안전관리기관을 명확히 하다.
세 번째 단계: 안전 교육 및 훈련을 수행하십시오.
직원에 대한 안전 교육 및 교육을 통해 직원의 안전 의식과 기술을 향상시킵니다.
4 단계: 안전 장치를 설치합니다.
바이러스 백신 소프트웨어와 방화벽을 설치하고, 소프트웨어와 패치를 정기적으로 업데이트하고, 액세스 제어 메커니즘을 설정합니다.
5 단계: 정기적으로 데이터를 백업합니다.
정기적으로 데이터를 백업하고 백업 데이터를 안전한 장소에 보관하며 데이터 백업 및 복구 메커니즘을 설정합니다.
6 단계: 보안 모니터링 및 로그 관리 메커니즘 구축
보안 모니터링 및 로그 관리 메커니즘을 구축하여 보안 이벤트를 적시에 파악하고 처리합니다.
7 단계: 정기적으로 안전성 평가 및 감사를 수행합니다.
정기적으로 보안 평가 및 감사를 수행하고, 보안 취약점과 위험을 파악하고, 적시에 조치를 취하여 복구합니다.