2007 년과 2008 년에 공포된' 정보 보안 수준 보호 관리 방법' 과' 정보 보안 수준 보호 기본 요구 사항' 입니다. 이 규정은 평등보호 1.0 이라고 합니다. 10 년 이상의 실천을 거쳐 동등한 보호 1.0 은 우리나라의 정보 안전을 보장하기 위한 견고한 토대를 마련했다.
평등보험 2.0
등보 2.0 관련 국가 표준은 20 10 년 5 월 19 일 공식 발표됐다. 20 19 12 1. 이것은 우리나라가 네트워크 보안 수준 보호 제도를 실시하는 과정의 이정표이다.
Isoinsurance 2.0 과 Isoinsurance 1.0 의 차이점
Isoprotec 1.0 은 주로 물리적 호스트, 어플리케이션, 데이터 및 전송을 강조하며, 버전 2.0 은 클라우드 컴퓨팅, 모바일 인터넷, 사물인터넷, 산업 제어, 빅 데이터 등 신기술의 새로운 어플리케이션의 전체 범위를 증가시킵니다.
Isoinsurance 2.0 은 Isoinsurance 1.0 과 비교하여 다음과 같은 주요 변경 사항이 있습니다.
1, 개명. 동등한 보호 2.0 은 원래 표준인' 정보 보안 기술 정보 시스템 보안 수준 보호의 기본 요구 사항' 을' 정보 보안 기술 네트워크 보안 수준 보호의 기본 요구 사항' 으로 변경하여 네트워크 보안법과 일치했다.
2, 채점 대상의 변화. ISO 1.0 의 등급 대상은 정보 시스템이며, 현재 정보 시스템, 기본 정보 네트워크, 클라우드 컴퓨팅 플랫폼, 대용량 데이터 플랫폼, 인터넷 시스템, 산업 제어 시스템, 모바일 인터넷 기술을 사용하는 네트워크 등 2.0 의 범위가 더 넓습니다.
3. 보안 요구 사항의 변화. 동등한 보안 2.0 은 단일 기본 수요에서 공통 보안 요구 사항+새로운 기술 보안 확장 요구 사항으로 발전했습니다. 여기서 공통 보안 요구 사항은 계층 보호 개체 형식에 관계없이 충족해야 하는 요구 사항입니다. 클라우드 컴퓨팅, 모바일 인터넷, 인터넷, 산업 제어 시스템에 대한 특수한 요구 사항을 보안 확장 요구 사항이라고 합니다.
4. 통제 조치 분류 구조의 변화. 평등보호 2.0 은 여전히 기술과 관리의 두 가지 차원을 유지하고 있다.
기술적으로 물리적 보안, 네트워크 보안, 호스트 보안, 애플리케이션 보안, 데이터 보안에서 안전한 물리적 환경, 안전한 통신 네트워크, 안전한 지역 경계, 안전한 컴퓨팅 환경, 안전한 관리 센터에 이르기까지
관리에서 아키텍처는 안전 관리 시스템, 안전 관리 기관, 인사 안전 관리, 시스템 건설 관리, 시스템 운영 및 유지 관리에서 안전 관리 시스템, 안전 관리 기관, 안전 관리 인력, 안전 건설 관리, 안전 운영 및 유지 관리에 이르기까지 크게 변경되지 않습니다.
5. 내용 변경. 등보 1.0 의 등급, 기록, 시공 정류, 등급 평가, 감독 검사 5 가지 규정 조치, 5 가지 규정 조치+새로운 안전 요구 사항, 위험 평가, 안전 모니터링, 알림, 사건 조사, 데이터 보호, 재해 백업 추가