공공 기관 및 단위는 기밀 정보 시스템에 의해 저장 및 처리되는 정보의 최고 기밀 수준을 기준으로 시스템의 기밀 수준을 결정하고 규정에 따라 해당 보안 및 기밀 보호 조치를 채택해야 합니다. 계층적 보호 요구 사항.
1. 기밀성 및 집약성 개요
정보 분류는 정보 보안 위험을 평가한 후 범주로 구분되는 보안 통제 수준입니다. 내부 및 공개 수준. 집중이란 정보 시스템 수명 주기의 각 단계에서 시스템의 보안 요구 사항을 지원하기 위한 특정 정보 보안 기술 및 관리 요구 사항의 합계를 의미합니다.
2. 강도 수준 결정 기준
정부 기관의 경우 시스템의 강도 수준은 주로 저장 및 처리 정보의 기밀성 수준에 따라 결정됩니다.
p>
(1) 정보자산의 중요성과 서비스 대상의 영향 범위: 정보자산에 있어서 시스템의 보안, 신뢰성, 안정성이 매우 중요한 경우, 영향의 범위가 매우 크므로 강도 수준도 그에 따라 높아집니다.
(2) 정보 자원에 대한 보호 요구 사항: 정보 유형에 따라 보안 보호 및 통제 관리 조치가 다르며 정보의 민감도, 기밀성 및 기타 요구 사항으로 인해 강도 수준이 높아질 수 있습니다.
(3) 위험 및 영향 정도: 위험 예방 및 통제 관점에서도 강도 수준을 고려합니다. 시스템에 위험도가 높은 운영과 보안 위협이 발생할 수 있는 경우 해당 강도 수준도 고려됩니다. 또한 증가합니다.
3. 밀도 수준 분류
국가 표준에서는 기밀 정보 시스템의 밀도를 6가지 수준으로 구분하고 그 중 가장 낮은 수준이 보안 보호 수준이라고 자세히 규정합니다(참조: 가장 높은 수준은 안전 보호 수준 6("높음"이라고 함)이고 나머지에는 하위, 중간 및 상위 수준이 포함됩니다. 어떤 분류 수준이 시스템에 적합한지 결정할 때 위의 요소를 고려해야 합니다.
4. 밀도 및 기밀성 요구 사항의 조정
밀도 수준을 결정하는 과정에서 시스템에 저장된 정보 보안 수준이 매우 높을 경우에도 주의해야 합니다. 시스템에 실제로 필요한 기밀 유지 요구 사항은 더욱 엄격해질 것입니다. 이러한 기밀 유지 요구 사항에는 시스템 사용자의 검토, 승인 및 권한 제어와 기타 보안 요구 사항이 포함됩니다.
5. 밀도 수준의 중요성
밀도 수준을 결정하면 시스템 정보의 기밀성, 무결성 및 가용성을 더 잘 보장할 수 있으므로 기밀 정보 시스템이 지속적인 상황에 더 잘 적응할 수 있습니다. 보안 위협 및 요구 사항의 변화, 다양한 보안 사고 발생을 줄이고 정보의 보안 및 기밀성을 보장하기 위해 노력합니다.
6. 기밀 분류의 중요성
다양한 정보 수준 구분 및 계층적 관리를 통해 기업이나 그룹은 정보 분야 각 영역의 상황을 더 잘 인식할 수 있으며, 정보는 다양한 수준의 정보를 가지고 있으며 목표 기밀 유지 전략을 채택합니다. 또한 회사의 보안, 프로세스, 위험 등 주요 정보를 더 잘 파악하고, 현 단계에서 회사가 직면한 보안 과제를 정확하게 이해하고, 적절한 보안 조치를 취할 수 있습니다.