표준의 첫 번째 단락에서는 다음 답변을 설명합니다.
GB/T 25058-2010 "정보 보안 기술 정보 시스템 보안 수준 보호 구현 지침" 표준은 기본 원칙과 참여를 설명합니다. 역할 및 정보 시스템 등급화, 전반적인 보안 계획, 보안 설계 및 구현, 안전한 운영 및 유지 관리 등 여러 주요 작업 단계에서 정보 보안 수준 보호 정책 및 표준 요구 사항에 따라 수준 보호 작업을 구현하는 방법을 설명합니다. , 정보시스템 종료.
1: 기본 원칙
이 표준은 위험 중심, 관리 용이성, 적절한 보호, 전체 수명 주기 및 지속적인 개선을 포함하여 정보 보안 수준 보호의 기본 원칙을 명확히 합니다. 이러한 원칙은 정보 시스템의 보안이 효과적으로 보호되도록 보장하기 위한 계층적 보호 작업에 대한 지침을 제공합니다.
2: 참여 역할
이 표준은 담당자, 정보 시스템 소유자, 정보 시스템 관리자, 수준 보호 담당자 등을 포함하여 정보 보안 수준 보호 작업에 참여하는 역할을 명확히 합니다. 각 역할은 계층적 보호 작업의 원활한 진행을 보장하기 위해 다양한 작업 단계에서 해당 책임을 맡습니다.
3: 정보 시스템 등급
표준은 정보 시스템 분류, 등급 요건 결정, 등급 평가 및 등급 확인 등을 포함하여 정보 시스템 등급을 매기는 방법과 절차를 규정합니다. 정보 시스템의 등급을 매김으로써 우리는 후속 보안 설계 및 구현을 위한 기반을 제공할 수 있습니다.
4: 전반적인 보안 계획
표준은 보안 목표, 보안 전략, 조직 및 관리, 인력 및 장비, 보안 조치, 등. 전반적인 보안 계획은 정보 시스템 보안 작업의 기초이며 후속 구현을 위한 지침을 제공합니다.
5: 보안 설계 및 구현
표준은 보안 요구 사항 분석, 보안 정책 수립, 보안 설계, 보안 제어 조치를 포함하여 보안 설계 및 구현을 위한 단계와 요구 사항을 자세히 지정합니다. 선정 및 시행 등 합리적인 보안 설계 및 구현을 통해 정보 시스템의 보안을 효과적으로 향상시킬 수 있습니다.
6: 안전한 운영 및 유지
이 표준은 안전 운영 절차, 안전 사고 관리, 안전 감사 및 모니터링 등을 포함하여 안전한 운영 및 유지에 대한 내용과 요구 사항을 규정합니다. 안전한 운영과 유지 관리는 정보 시스템의 지속적인 보안을 보장하는 중요한 연결 고리입니다.
7: 정보 시스템 종료
표준은 종료 사유 분석, 데이터 백업 및 파기, 장비 폐기, 인사 이동 등을 포함하여 정보 시스템 종료에 대한 절차와 요구 사항을 명시합니다. 정보시스템이 종료되면 시스템 내 정보자산이 훼손되지 않도록 보호하기 위한 일련의 조치가 필요하다.