등급 보호 평가의 정식 명칭은 정보 보안 수준 보호 평가로, 정보 보안 위험을 줄일 수 있을 뿐만 아니라 정보 시스템의 보안 보호 기능을 향상시키는 데 매우 중요한 역할을 합니다. . 1급 보험 평가에 있어서 많은 분들이 1급 보증 평가 과정을 이해하지 못하시는 경우가 많습니다. 아래에서 자세히 설명드리겠습니다.
클래스 A 보증의 평가 프로세스는 몇 단계로 구성되나요? 클래스 A 보증의 단계에는 클래스 B 보증 분류, 클래스 B 보증 신청, 등급 평가, 시스템 안전 구축 및 감독 및 검사.
평등 보호 등급
정보 시스템의 보안 수준은 "정보 시스템 보안 수준 보호 등급 지침"에 따라 시스템 운영자 및 사용자가 독립적으로 결정해야 합니다. 감독관과 함께 부서의 경우 해당 부서의 심사 및 승인을 받아야 합니다. 레벨 4 이상으로 분류하려는 정보 시스템도 전문가 검토 회의를 통해 검토해야 합니다. 새로운 정보 시스템의 보안 보호 수준은 설계 및 계획 단계에서 결정됩니다.
전체 보호 수준은 1등급(독립적 보호 수준), 2등급(지도 보호 수준), 3등급(감독 보호 수준), 4등급(의무적 보호 수준) 등 5개 수준으로 구분된다. 레벨), 레벨 5(특수 제어 보호 레벨)입니다.
분류 보안 신고
등급을 결정한 후 운영 및 사용자 단위는 시급 이상 지방 공안 기관에 등록해야 합니다. 2등급 이상의 신규 정보시스템은 운영 개시 후 30일 이내에 신고해야 하며, 이미 운영 중인 2등급 이상의 정보시스템은 등급 결정 후 30일 이내에 신고해야 합니다. 공안 기관은 정보 시스템 등록 상태를 검토하고 요구 사항에 부합하는 경우 근무일 기준 10일 이내에 보호 수준 등록 인증서를 발급합니다. 분류가 정확하지 않은 경우에는 다시 분류하여 다시 제출해야 합니다. 재분류를 위해 공안기관은 일반적으로 서류 접수 부서가 전문가를 조직하여 재분류 검토를 실시하고 이를 상급 기관에 제출하여 승인을 받도록 권장합니다.
수준 평가
운영 및 사용자 단위 또는 담당 부서는 규정 준수 평가 기관을 선택하여 정보 시스템의 보안 수준을 정기적으로 평가해야 합니다. 레벨 3 이상의 정보 시스템은 적어도 1년에 한 번 평가되어야 하며, 레벨 4 이상의 정보 시스템은 적어도 6개월에 한 번 평가되어야 하며, 레벨 5 정보 시스템은 특별한 보안 요구 사항에 따라 평가되어야 합니다. 평가기관은 정보시스템 보안 수준과 평가 결과를 명확히 명시한 평가 보고서와 평가 결과 통지서를 발행해야 한다.
구축 및 개선
운영단위는 관리시방서 및 기술기준에 따라 관리조치에서 요구하는 정보보호 제품을 선정하고, 등급 요구사항에 맞는 정보보호 시설을 구축하고, 보안조직을 구축하고, 안전관리시스템을 수립하고 실행합니다. 시스템 구축 및 수정에 대해 안전 수준 보호 요구 사항이 충족되지 않으면 운영 및 사용자 단위는 수정을 완료한 후 수정 보고서를 공안 기관에 제출하여 제출해야 합니다.
감독 및 검사
정보 보안 수준 보호 관리 규정에 따라 공안 기관은 운영 단위를 감독 검사하여 수준 보호 작업을 수행하고 정기적인 보안 검사를 실시합니다. 정보 시스템. 운영단위는 공안기관의 안전감독, 검사, 지도를 수용하고 공안기관에 관련 자료를 진실되게 제공해야 한다.
신고를 접수한 공안 기관은 3급 및 4급 정보 시스템을 검사하며 검사 빈도는 평가 빈도와 동일합니다. 5급 정보 시스템은 국가가 설립한 전문 부서의 검사를 받습니다. 새로운 시스템을 개발 및 구축한 후에는 시스템이 질병으로 온라인 상태가 되는 것을 방지하고 안전 위험을 제거하기 위해 적시에 등급 보호 평가 또는 관련 안전성 테스트를 수행해야 합니다.