2019년 5월 13일 국가시장규제총국은 기자회견을 열고 '정보보안 기술의 네트워크 보안 수준 보호를 위한 기본 요구사항' 분류보호 2.0이 발효될 예정인 버전 2.0을 공식 발표했다. 2019년 12월 1일 공식적으로 시행되었습니다.
Class Protection 2.0의 출시, 구현 및 지속적인 심화를 통해 우리나라의 네트워크 수준 보호 시스템이 새로운 시대에 진입했음을 알리는 동시에 '초과 클래스 보호'가 표준이 되었습니다. 사용자 네트워크 보안 규정 준수의 핵심입니다.
네트워크 보안 수준 보호 2.0
1. 수준 보호란
수준 보호란 네트워크 보안 수준 보호를 의미합니다. 국가의 네트워크 보안. 계층적 보호는 국가의 중요한 정보, 법인, 기타 조직 및 국민의 고유 정보와 이를 저장, 전송, 처리하는 공공 정보 및 정보 시스템에 대한 계층적 보안 보호를 의미하며, 계층적 관리는 정보 보안 사고에 대응하고 처리합니다. 이는 다양한 수준의 정보 시스템에서 발생합니다.
2. 등급 보호가 필요한 이유
1. 국내 법적 요건: 국내 법률, 규정 및 산업 감독 정책에서는 등급 보호를 요구합니다. 예를 들어, "사이버보안법" 및 "정보보안수준 보호관리조치"에서는 정보시스템 운영자와 이용자가 네트워크 보안수준 보호체계의 요구사항에 따라 보안보호 의무를 이행해야 한다고 명확히 규정하고 있습니다. 그들은 그에 따라 처벌받을 것입니다.
2. 업계 고객 서비스 요구 사항: 정보 시스템 운영 단위가 외부 고객에게 비즈니스 서비스를 제공할 때 MAS 평가를 통과하여 고객 및 이해관계자에게 정보 시스템 보안에 대한 의지를 입증하고 고객 및 협력 신뢰도를 높일 수 있습니다. 파트너와 이해관계자의 이야기입니다.
3. 기업 자체 보안 요구 사항: 정보 시스템 운영자와 사용자는 계층적 보호 작업을 수행하여 시스템 내 보안 위험과 결함을 발견할 수 있으며, 보안 수정을 통해 시스템의 보안 보호 기능을 향상하고 보안 문제를 줄일 수 있습니다. 악용될 위험이 있습니다.
3. 수준 보호 수준 분류
네트워크 보안 보호 수준은 국가 안보, 경제 건설, 사회 생활에 대한 정보 시스템의 중요성과 영향에 따라 결정됩니다. 정보시스템이 훼손된 후의 정보시스템 보안등급은 국가안보, 사회질서, 공익, 공민, 법인, 기타 단체의 정당한 권익에 대한 침해 정도 등을 기준으로 5단계로 구분됩니다. 낮은 것에서 높은 것.
모든 수준의 시스템 등급 참조:
레벨 1(독립적 보호 수준): 소규모 민간 기업, 개인 기업, 초중등 학교, 타운십 소유 정보 시스템 및 카운티 수준의 단위. 일반 정보 시스템.
레벨 2(지도 보호 수준): 현 수준의 특정 단위에 있는 중요한 정보 시스템, 현 수준 이상의 국가 기관, 기업 및 기관 내의 일반 정보 시스템에 적용됩니다. 예를 들어, 업무 비밀, 영업 비밀, 민감한 정보 등이 포함되지 않은 사무실 시스템 및 관리 시스템입니다.
레벨 3(감독 및 보호 수준): 일반적으로 업무 비밀, 영업 비밀 및 업무 비밀과 관련된 사무실 시스템 및 시스템과 같이 현 수준 이상의 국가 기관, 기업 및 공공 기관 내의 중요한 정보 시스템에 적용됩니다. 민감한 정보 관리 시스템, 지방 또는 국가 네트워크를 통해 운영되는 생산, 파견, 관리, 지휘, 운영, 통제 등을 위한 중요 정보 시스템과 해당 시스템의 지방 및 시 지부 시스템, (지역, 구, 자치단체) 포털 및 지방 등을 연결하는 주요 웹사이트
레벨 4(의무적 보호 수준): 일반적으로 국가 경제 및 국민 생활, 국가 이익, 국가 안보 및 사회 안정에 영향을 미치는 중요한 국가 분야 및 부서의 핵심 시스템에 적용됩니다. 예를 들어, 전력 생산 제어 시스템, 은행 핵심 비즈니스 시스템, 통신 핵심 네트워크, 철도 티켓 시스템, 열차 명령 및 배차 시스템 등이 있습니다.
다섯 번째 수준(배타적 통제 보호 수준): 일반적으로 국가 중요 분야 및 중요 부서의 매우 중요한 시스템에 적용됩니다.
IV.Class Protection 2.0이란 무엇인가요?
"Class Protection 2.0" 또는 "Class Protection 2.0"은 다음에 따라 수행되는 작업을 총칭하는 일반적인 용어입니다. 새로운 집단 보호 표준. 일반적으로 2019년 12월 1일에 "GB/T 22239-2019 정보의 사이버 보안 수준 보호 기본 요구 사항"이 공포 및 시행된 후에 제안된 것으로 간주됩니다. 보안기술'을 상징하는 로고입니다.
MPS 2.0 표준은 1.0 시대의 기준을 바탕으로 소극적 방어부터 안전, 신뢰성, 동적 인식, 동적 인식, 전, 중, 후의 전 과정에 대한 종합적인 감사까지 능동 방어에 더 많은 관심을 기울인다. 이는 전통적인 정보 시스템과 기본 정보 네트워크의 수준 보호를 달성할 뿐만 아니라 클라우드 컴퓨팅, 빅 데이터, 사물 인터넷, 모바일 인터넷 및 산업 제어 정보 시스템의 수준 보호 대상을 완벽하게 보호합니다.
5. 레벨 프로텍션 2.0 관련 산업:
1. 금융, 특히 인터넷 금융(균등한 보호 없이는 어떠한 운영도 허용되지 않으며 감독이 가장 엄격함)
2. 의료(주요 병원 시스템은 동일한 수준의 보험에 가입해야 합니다. 인터넷 의료가 온라인으로 진행하여 온라인 진단 및 치료 자격을 얻으려면 보험 수준에 합격해야 합니다.)
3 교육(211, 985개 대학은 동일한 수준의 보험을 보유해야 함), 인터넷 + 학생 관리 시스템, 학교 웹 사이트 및 기타 중요 시스템 등의 교육이 인증되어야 함)
4. )
5. 통신(상위 기관에서 요구) )
6. 교통(상위 기관에서 요구)
7. 중앙 기업(수준 보증은 담당자의 성과 평가와 연결됨)
8. 신용 보고 산업(업계 요구 사항은 동등하게 보호되어야 함)
9. (업계 또는 당사자 A 요구 사항은 동등한 보호를 받아야 함)
10. 사물 인터넷(업계 또는 당사자 A는 그러한 보호를 제공해야 함)
11. (업계 또는 당사자 A는 그러한 보호를 제공해야 함을 요구함)
12. 빅 데이터(업계 또는 당사자 A는 그러한 보호를 제공해야 함을 요구함) 13. 클라우드 컴퓨팅(Alibaba Cloud, Huawei Cloud, 클라우드 전화, 클라우드 비디오, 클라우드 서비스 등)
14. 특급 배송 산업(MLPS 없이는 불가능) 라이센스 신청)
15. )
6. Classification Protection 2.0 레벨 평가
Classification Protection 2.0은 "5단계"를 따릅니다. 적용 범위 측면에서 Classified Protection 2.0은 정보 시스템에서 네트워크 인프라, 클라우드 컴퓨팅 플랫폼, 빅 데이터 플랫폼, 사물 인터넷 등으로 보호 대상 수준을 확장합니다. 등급 지정 프로세스 측면에서 볼 때, 독립적 등급 지정은 과거의 일이 되었습니다. 분류 보호 2.0에서는 시스템 등급을 공안 기관에 제출하기 전에 관할 부서의 전문가 검토 및 검토를 거쳐야 하므로 전체 등급이 더 높아졌습니다. 절박한.
평가 주기 측면에서 Classification Protection 2.0은 레벨 3 이상의 시스템을 1년에 한 번 평가하도록 요구하며, 레벨 4 시스템은 6개월마다 평가해야 했던 원래 요구 사항을 수정합니다.
평가 결과 75점 이상이면 기본적으로 규정 준수로 간주됩니다.
등급 보호 2.0 평가 기준
7. 등급 보호를 위한 단계 또는 프로세스는 무엇입니까?
정보시스템 수준 보호 관련 표준에 따르면 수준 보호 작업은 시스템 등급화, 시스템 파일링, 보안 구축/수정, 수준 평가, 감독자 정기 점검의 5단계로 구분됩니다. 감독관 감독 및 검사를 수행합니다.
보증 평가 서비스를 기다려야 하는 경우 백그라운드에서 비공개 메시지를 통해 문의하실 수 있습니다. LuLu 정보 기술은 클라우드 보안 제품의 기술적 장점을 통합하고 고품질 MLPS 컨설팅과 MLPS 평가 협력 리소스를 결합하여 MLPS 프로젝트에 대한 원스톱 서비스를 제공하고 등급 지정, 파일링, 건설 수정 및 평가 단계를 포괄적으로 다루며 효율적으로 구현합니다. 등급 보장 평가를 통한 네트워크 보안 수준 보호.