현재 위치 - 회사기업대전 - 기업 정보 조회 - 기밀 정보 시스템의 계층적 보호 및 관리 원칙

기밀 정보 시스템의 계층적 보호 및 관리 원칙

기밀 정보 시스템의 계층적 보호 및 관리 원칙은 다음과 같습니다.

공무원은 "기밀 정보 보호 및 관리 대책"에 따라 시스템 밀도를 결정해야 합니다. 정보시스템'과 기밀정보의 수준 및 성격을 분류에 따른다.

공공 기관 및 단위는 기밀 정보 시스템에 의해 저장 및 처리되는 정보의 최고 기밀 수준을 기준으로 시스템의 기밀 수준을 결정하고 규정에 따라 해당 보안 및 기밀 보호 조치를 채택해야 합니다. 계층적 보호 요구 사항.

공무원은 기밀 정보 시스템에 의해 저장 및 처리되는 정보의 최고 기밀 수준을 기준으로 시스템의 기밀 수준을 결정해야 합니다. "중화인민공화국 국가기밀보호법"에 따라 각 기관 및 단위가 결정하는 국가기밀의 분류 수준은 다음과 같습니다. 제13조 국가기밀의 분류 수준은 다음 각 호의 규정에 따라 결정됩니다. 분류 기관.

중앙 국가 기관, 지방 기관 및 그 권한을 부여받은 기관 및 단위는 지역 시 및 자치주 수준의 일급 비밀 수준, 비밀 수준 및 비밀 수준 국가 비밀을 결정할 수 있습니다. 기밀 및 비밀 수준의 국가 비밀입니다. 구체적인 분류 권한과 권한 범위는 국가 안전 행정 부서가 규정합니다.

상급 국가 기관이나 단위에서 국가 비밀을 결정해야 하는 경우, 구현하려는 국가 비밀의 분류 수준에 따라 분류 수준을 결정해야 합니다. 하급 기관이나 단위가 비밀유지 결정권을 갖고 있다고 판단하는 경우에는 먼저 비밀유지 조치를 취하고 그 결정을 즉시 상급 기관이나 단위에 보고해야 합니다. 상급기관이나 부서가 없는 경우에는 즉시 해당 비밀유지권한이 있는 사업부서 또는 비밀유지관리부서에 신고하여야 합니다.

공공 기관 및 단위는 기밀 정보 시스템에 의해 저장 및 처리되는 정보의 최고 기밀 수준을 기준으로 시스템의 기밀 수준을 결정하고 규정에 따라 해당 보안 및 기밀 보호 조치를 채택해야 합니다. 계층적 보호 요구 사항.

정보 기밀성 수준은 정보 보안 위험을 평가한 후 범주로 분류되는 보안 통제 수준으로 일급 비밀, 기밀, 비밀, 내부 및 공개의 5가지 수준으로 구분됩니다. 집중이란 정보 시스템 수명 주기의 각 단계에서 시스템의 보안 요구 사항을 지원하기 위한 특정 정보 보안 기술 및 관리 요구 사항의 합계를 의미합니다.

국가 표준에는 기밀 정보 시스템의 밀도가 6개 수준으로 나뉘며, 그 중 가장 낮은 수준이 보안 보호 수준 1('낮음'이라고 함)이고 가장 높은 수준이 보안 보호라고 자세히 규정되어 있습니다. 레벨 6("높음"이라고 함)), 나머지에는 하위, 중간, 상위 레벨이 포함됩니다. 어떤 분류 수준이 시스템에 적합한지 결정할 때 위의 요소를 고려해야 합니다.

copyright 2024회사기업대전