분석 식별, 보안 보호, 테스트 평가, 모니터링 경보, 사전 예방 방어, 이벤트 처리 등 6 가지 측면에서 1 1 보안 요구 사항을 제시하여 핵심 정보 인프라 보호를 위한 강력한 표준 보장을 제공합니다.
핵심 정보 인프라의 안전하고 안정적인 운영은 국계 민생, 공익, 국가 안보와 관련이 있다. 그 안전보호는 사이버 보안 업무의 우선 순위이며, 우리나라의 많은 사이버 안전법규에는 이에 상응하는 규정이 있다.
네트워크 보안법',' 세관 보호 규정' 및' 네트워크 보안 등급 보호 제도' 를 토대로 우리나라의 기존 네트워크 보안 시스템의 성과와 결합해 핵심 정보 인프라에 대한 보호 요구 사항을 제시했기 때문에 다른 법규의 요구 사항과 일치한다.
"사이버 보안법" 은 우리나라 최초의 사이버 보안 기본법으로 시민의 개인 정보 보호, 사이버 사기 방지, 핵심 정보 인프라 보호, 인터넷 실명 등록제도 등을 명확히 규정하고 관련 법률법규체계의 완벽과 통일을 촉진하며 후속 관련 법규의 제정과 개선을 위한 밑바닥 지지를 제공했다.
핵심 정보 인프라 보호와 계층 적 보호 시스템의 관계
동등한 보호 2.0 은 네트워크 보안의 기본이며, 핵심 정보 인프라의 보안은 동등한 보호를 바탕으로 보호를 강화하는 것입니다. 주요 정보 인프라 운영자는 두 개의 "구현" 과 두 개의 "구축" 을 더욱 강화해야 합니다.
국가 네트워크 보안 수준 보호 시스템 관련 요구 사항을 구현하고 네트워크 및 정보 시스템 분류, 기록, 보안 건설 정류 및 등급 평가 작업을 수행합니다.
안전 관리 제도를 시행하고, 본 기관에 적합한 네트워크 보안 보호 계획을 개발하여, 일 년에 한 번 이상 개정한다. 각 주요 정보 인프라의 보안 관리 책임자를 명확히 하기 위해 보안 관리 조직을 구축합니다. 안전 관리 프레임워크를 확립하여 직원의 안전 비밀에 대한 의무와 의무를 명확히 하고 안전 비밀 유지 협정에 서명해야 한다. (윌리엄 셰익스피어, 보안, 보안, 보안, 보안, 보안, 보안, 보안)