이 중 평가 등급에 따라 1 ~ 5 등급으로 나눌 수 있다. 3 급 보험은 비은행기관 국가인증의 최고 수준이며, 4 102 는' 규제급' 으로 국가정보안전감독관이 감독한다. 인증 평가 내용은 정보 보호, 보안 감사, 통신 기밀 유지 등 5 가지 수준의 보안 기술 요구 사항과 5 가지 보안 관리 요구 사항을 다룹니다. * * * 73 가지 유형의 평가 분류를 포함하며 요구 사항은 매우 엄격합니다.
가장 엄격한 3 단계 보안 인증은 기술 수준에서 1653 은 주로 시스템 보안 관리 및 악성 코드 예방에 반영됩니다. 간단히 말해서, 해커 공격 플랫폼이 있을 때마다 플랫폼은 어느 정도 방비를 할 수 있다.
기준은 다음과 같습니다.
13 가지 중요한 기준
컴퓨터 정보 시스템 보안 수준 보호 분류 기준 (GB 17859- 1999) (기본 수준 표준)
정보 시스템 보안 수준 보호 구현 가이드 (GB/T 25058-20 10) (기본 클래스 표준)
정보 시스템 보안 등급 분류 가이드 (GB/T 22240-2008) (등급 분류 기준 적용)
정보 시스템 보안 수준 보호의 기본 요구 사항 (GB/T 22239-2008) (건설 표준 적용)
정보 시스템 일반 보안 기술 요구 사항 (GB/T 2027 1-2006) (응용 건설 표준)
정보 시스템 수준 보호 보안 설계 기술 요구 사항 (GB/T 25070-20 10) (응용 건설 표준)
정보 시스템 보안 수준 보호 평가 요구 사항 (GB/T 28448-20 12) (평가 기준 적용)
정보 시스템 보안 수준 보호 평가 프로세스 가이드 (GB/T 28449-20 12) (평가 기준 적용)
정보 시스템 보안 관리 요구 사항 (GB/T 20269-2006) (애플리케이션 관리 표준)
정보 시스템 보안 엔지니어링 관리 요구 사항 (GB/T 20282-2006) (애플리케이션 관리 표준)
정보 보안 기술 네트워크 보안 수준 보호의 기본 요구 사항 (GB/T 22239-20 19) (기본 표준)
정보 보안 기술 네트워크 보안 수준 보호 보안 설계 기술 요구 사항 (GB/T 25070-20 19) (응용 건설 표준)
정보 보안 기술 네트워크 보안 수준 보호 평가 요구 사항 (GB/T 28448-20 19) (평가 기준 적용)
기타 관련 표준
GB/T 2 1052-2007 정보 보안 기술 정보 시스템 물리적 보안 기술 요구 사항
GB/T 20270-2006 정보 보안 기술 네트워크 기본 보안 기술 요구 사항
GB/T 2027 1-2006 정보 보안 기술 정보 시스템 일반 보안 기술 요구 사항
GB/T 20272-2006 정보 보안 기술 운영 체제 보안 기술 요구 사항
GB/T 20273-2006 정보 보안 기술? 데이터베이스 관리 시스템 보안 기술 요구 사항
GB/T 20984-2007 정보 보안 기술 정보 보안 위험 평가 사양
GB/T 20985-2007 정보 보안 기술 정보 보안 이벤트 관리 가이드
GB/Z 20986-2007 정보 보안 기술 정보 보안 이벤트 분류 및 분류 가이드
GB/T 20988-2007 정보 보안 기술 정보 시스템 재해 복구 사양