동등한 보호 평가는 정보 및 정보 전달체의 중요성에 따라 보호하는 작업입니다. 정보 시스템과 네트워크가 손상되면 비즈니스 정보 및 시스템 서비스에 따라 대상 객체에 대한 손상 정도는 5 단계 (주로 1 ~ 5 단계) 로 나뉩니다.
보험 추정의 기본 내용
정보 시스템 보안 수준 보호의 테스트 및 평가에는 두 가지 측면이 포함되어야 합니다.
1. 보안 제어 평가: 정보 보안 수준 보호에 필요한 기본 보안 제어가 정보 시스템에서 구현 및 구성되는 방식을 주로 평가합니다.
2. 시스템 전체 평가: 주로 정보 시스템의 전체 보안을 평가하고 분석합니다.
여기서 보안 제어 평가는 정보 시스템의 전체 보안 평가의 기초입니다. 안전 통제 평가에 대한 설명은 평가 기관에 의해 조직된다. 평가 단위는 안전기술평가와 안전관리평가의 두 가지 범주로 나뉜다.
1. 보안 기술 평가: 물리적 보안, 네트워크 보안, 호스트 시스템 보안, 어플리케이션 보안 및 데이터 보안이 포함됩니다.
2. 안전관리평가: 안전관리조직, 안전관리제도, 인원안전관리, 시스템건설관리, 시스템운영유지관리의 5 가지 측면을 포함한 안전관리평가.
지식 확장
1, 등보증평가는 주기적이고 지속적인 작업이며, 등급마다 0.5-2 년마다 한 번씩 해야 한다.
2. 등급 보호를 잘 하지 않으면 처벌을 받을 수 있습니다.
시스템이 인트라넷에 있더라도 제 시간에 보호해야합니다.
4, 보험 평가 시스템이 한 단위인 경우 전체 단위가 아닙니다.
5. 보증 평가 정류 후의 비용은 제도의 수준과 조치에 의해 결정되며 반드시 높은 것은 아니다.