우선 다음을 이해해야 합니다.
계층적 보호 작업을 수행해야 하는 이유는 무엇입니까?
첫째, 등급보호를 수행하는 가장 중요한 이유는 등급보호 업무를 통해 단위의 정보시스템과 국가보안기준 간의 격차를 발굴하고, 현 시스템의 보안위험과 결함을 파악하며, 이를 통해 보안 수정 후에는 정보 시스템의 정보 보안 보호 기능이 향상되고 시스템이 다양한 공격에 의해 공격받을 위험이 줄어듭니다.
둘째, 계층적 보호는 우리나라의 네트워크 보안 기본정책이다. "정보보호 보장 강화에 관한 국가정보화 선도그룹의 의견"(중반파[2003] 제27호, 이하 "27문서"라 한다. 1)에서는 “정보보호 계층적 보호체계를 조속히 구축하고, 정보보호 계층적 보호를 위한 관리대책과 기술지침을 마련”할 것을 제안하면서 우리나라 정보보안 업무에 계층적 보호체계의 이행을 명확히 요구하고 있다.
셋째, 많은 업계 당국에서는 금융, 전력, 라디오 및 텔레비전, 의료, 교육, 전자 정부 및 기타 산업 요구 사항 문서를 발행하여 업계 고객에게 계층적 보호 작업을 수행하도록 요구합니다. 산업 및 일부 관할 당국은 이를 수행하도록 요구하는 관련 문서 또는 통지를 발행했습니다. 또한 정보 보안 당국에서는 주로 공공 보안, 네트워크 정보국 및 기타 업계 당국을 포함하여 네트워크 보안 작업을 수행하기 위해 계층적 보호 작업을 수행하도록 요구합니다. 보증을 기다리지 않으면 관련 관할 당국 및 산업 당국에 장치의 네트워크 보안 작업을 보고할 수 없습니다.
넷째, 위험을 합리적으로 피하세요. 매년 대형 정보보안 사고가 발생하고 있습니다. 우리가 매일 자주 듣거나 보는 것은 특정 웹사이트 페이지가 변조되거나, 사용자의 민감한 정보가 유출되는 등, 우리가 인지하지 못하는 소규모 보안 사고가 더 많다는 것입니다. 알고 있지만 일어나고 있는 일입니다.
비교적 규모가 큰 보안 사고의 경우, 먼저 관할 당국이 현장 조사를 실시해야 합니다. 수준 높은 보호 작업을 수행하지 않은 경우 가장 직접적인 결론은 정보 보안 작업이 제대로 수행되지 않았다는 것입니다. 또는 국내에서 가장 기본적인 수준의 보호 작업이 이루어지지 않았습니다. 방화벽과 보안 장비를 많이 구입했다고 하셨지만 실제로 등록을 보여주는 것만큼 설득력이 없습니다. 인증서 및 평가 보고서.
평등한 보호사업을 어떻게 수행할 것인가?
지정된 요건을 충족하는 등급보호 평가기관만 찾아보세요. 평가 자격을 갖춘 평가업체를 찾아 평가를 진행하세요. 해당 단위는 최소한 시·도 정보보호 수준 보호 조정단에서 발급한 '정보 보안 수준 보호 평가 기관 추천서'를 보유하고 있어야 합니다. 지방에서는 평가 기관이 사용자 단위가 위치한 도시에 위치하도록 요구합니다. 공공 보안 네트워크 보안 부서는 등록이 성공한 후에만 지역 수준의 보호 평가 작업을 수행할 수 있습니다.