1..1기본 구현 흐름도
1..1..1시스템 식별 및 분류
1. 분류 대상 결정: 정보 시스템 수준 보호 관리 방법 및 정보 시스템 수준 보호 분류 가이드의 요구 사항에 따라 정보 시스템 및 보호 객체의 보안 수준을 결정합니다.
2. 등급의 초보적 결정: 시스템 유형, 정보 범주, 서비스 범위 및 업무에 대한 시스템 의존도를 분석하여 시스템이 파괴된 후 침해된 대상과 객체에 대한 침해 정도를 파악함으로써 침해의 정도를 종합적으로 판단합니다. 시스템의 등급을 초보적으로 확정하다.
3. 전문가 평가: 평가 대상의 운영 사용 단위는 정보 보안 전문가 및 비즈니스 전문가를 구성하여 예비 평가 결과의 합리성을 평가하고 전문가 평가 의견을 제시해야 합니다.
4. 주관 부문 심사: 전문가 심사가 완료된 후, 초보적인 등급 결과를 업계 주관 부서나 상급 주관 부서에 보고하여 심사를 합니다.
5. 공안기관 심사: 초보적 등급 결과를 공안기관에 제출하여 심사를 한다. 심사에 불합격한 경우, 운영 사용 단위는 마땅히 조직 개편을 해야 한다. 심사를 통과한 후 등급 객체의 안전 등급을 최종 확정하였다.
1..1.2 시스템 기록
1. 자료 준비: 정보 시스템 운영은 단위를 사용하여 서류를 준비하고' 정보 시스템 보안 수준 보호 기록표' 를 작성한다.
2. 시스템 기록: 정보 시스템 운영 사용 단위는 소재지 시급 이상 공안기관 사이버 보안 부서에 가서 서류 수속을 밟아야 한다.
3. 서류심사 접수: 공안기관이 서류자료를 심사하고, 등급이 정확하고, 자료가 요구에 부합하며, 공안부 통일감독제의 서류증명서를 발급한다. 정급이 허용되지 않는 것을 발견하여, 서류기관에 재심사하여 확정하도록 통지하다.
1..1.레벨 3 보호 평가
정보 시스템 운영자와 사용자는 정보 시스템 보안 수준 보호 관리 방법, 정보 시스템 보안 수준 보호 평가 요구 사항 및 정보 시스템 보안 수준 보호 평가 프로세스 지침에 따라 인증된 보안 평가 기관을 고용하여 정보 시스템 보안을 등급을 평가하고 정보 시스템 보안 수준 평가 보고서 템플릿 (20/kloc-0) 에 따라 등급을 매겨야 합니다
등급 보호 평가는 문의, 확인 자료 조회, 기록 및 자료 검사, 현장 검사, 침투 테스트, 취약성 검사 등을 통해 수행됩니다. 등급 평가를 통해 현재 정보 시스템이 취한 보안 조치와 등급 보호 기준 요구 사항 간의 차이를 분석하고, 보안 문제를 분석하고, 정보 시스템 보안 정비에서 해결해야 할 문제를 찾아내 보안 건설 정비에 대한 안전 요구 사항을 형성합니다.
1..1.4 정류
운영 단위는 등급 보호 평가 결과 및 시정 건의에 따라 등급 보호 요구 사항 및 관련 규범 기준에 따라 안전 시공을 진행한다. 안전 관리 제도를 제정하고, 안전 시설의 안전 조치를 보완하고, 안전 기술 조치를 실시하다.
1..1.5 정기 감독 검사
공안기관은 관리 방법 및 검사 규범에 따라 운영 및 사용 단위의 정보 시스템을 정기적으로 감독, 검사 및 지도해야 한다. 등급 보호 의무를 이행하지 않은 것을 발견하면 공안기관은 법에 따라 상응하는 처벌을 할 수 있다. 처벌 기준은' 중화인민공화국 사이버 안전법',' 중화인민공화국 형법' 및' 사이버 보안 등급 보호 규정' 을 참조한다.