현재 위치 - 회사기업대전 - 기업 정보 조회 - 정보 시스템 보안 보호의 법적 규범의 기본 원칙

정보 시스템 보안 보호의 법적 규범의 기본 원칙

정보 시스템 보안 법률 규범의 기본 원칙은 누가 원칙을 책임지고, 중점 원칙을 강조하고, 예방 위주의 원칙, 안전 감사 원칙, 위험 관리 원칙을 주관할 것인가이다. 자세한 내용은 다음과 같습니다.

1. 누가 책임지는 원칙을 주관합니까

예를 들어, "인터넷 서비스 사업장 관리 규정" 제 4 조는 다음과 같이 규정하고 있습니다.

현급 이상 인민정부 문화행정부는 인터넷 인터넷 서비스 사업장 경영단위의 설립 비준을 책임지고 법에 따라 설립된 인터넷 인터넷 서비스 사업장 경영단위의 경영활동을 감독하고 관리한다. 공안기관은 인터넷 인터넷 인터넷 서비스 사업장 경영 단위의 정보 네트워크 보안, 치안 및 소방안전 감독 관리를 담당하고 있다. 공상행정관리부는 인터넷 인터넷 서비스 사업장 경영단위의 등록과 영업허가증관리를 담당하고, 법에 따라 무면허 경영활동을 조사하여 처리한다. 텔레콤 관리 등 기타 관련 부처는 각자의 책임 범위 내에서 본 조례와 관련 법률, 행정법규의 규정에 따라 인터넷 인터넷 인터넷 서비스 사업장 운영 단위에 대해 각각 관련 감독 관리를 실시한다.

2. 우선 순위를 강조하는 원칙

예를 들어, "중화 인민 공화국 컴퓨터 정보 시스템 보안 규정" 제 4 조에 따르면 컴퓨터 정보 시스템 보안 보호는 국가 업무, 경제 건설, 국방 건설, 첨단 과학 기술 등 중요한 분야의 컴퓨터 정보 시스템 보안에 중점을 두고 있습니다.

3. 예방 위주의 원칙

컴퓨터 바이러스 방지, 불법 침입 방지 (방화벽 사용) 등

4. 안전 감사 원칙

예를 들어, 컴퓨터 정보 시스템 보안 등급 기준 제 4.4.6 조에서 감사에 대한 설명은 다음과 같습니다.

컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 아프가니스탄에 대한 감사 액세스 점수를 만들고 유지 관리하여 보호 대상의 가치를 떨어뜨릴 수 있습니다. 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 ID 인증 메커니즘 사용과 같은 이벤트를 기록할 수 있습니다. 사용자 주소 공간으로 객체 가져오기 (예: 파일 열기, 프로그램 초기화) _ 객체 제거 운영자, 시스템 관리자 또는 시스템 보안 관리자가 수행하는 작업 및 시스템 보안과 관련된 기타 이벤트입니다. 각 이벤트에 대해 감사 레코드에는 이벤트 날짜와 시간, 사용자, 이벤트 유형, 이벤트 성공 여부 등이 포함됩니다. 인증 이벤트의 경우 감사 레코드에는 요청의 소스 (예: 터미널 식별자) 가 포함됩니다. 객체가 사용자 주소 공간으로 들어오는 이벤트 및 객체가 삭제된 이벤트의 경우 감사 레코드에는 객체 및 객체의 보안 수준이 포함됩니다. 또한 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 읽을 수 있는 출력 토큰을 감사하고 변경할 수 있는 기능을 갖추고 있습니다.

컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반이 독립적으로 해결할 수 없는 감사 이벤트의 경우 감사 메커니즘은 권한 있는 주체가 호출할 수 있는 감사 레코드 인터페이스를 제공합니다. 이러한 감사 레코드는 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반에서 독립적으로 해결된 감사 기록과 다릅니다.

컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 숨겨진 스토리지 채널을 사용할 때 사용할 수 있는 이벤트를 감사할 수 있습니다.

5. 위험 관리 원칙

사물의 운동과 발전은 모두 위험이 있으며, 잠재적 위험이나 손해이다. 위험은 객관적인 가능성, 우연성 (위험피해의 발생은 불확실함), 예측가능성 (규칙성, 위험의 발생은 확률로 측정할 수 있음) 및 예방성 (인식 강화, 사전 예방, 위험피해의 확률을 낮출 수 있음) 이 있다.

정보 보안의 위험은 주로 정보 시스템의 취약점 (취약점과 결함) 에서 비롯되며 컴퓨터 시스템과 네트워크 또는 관리 프로세스에 존재할 수 있습니다. 취약성은 기술적 어려움과 수준으로 특징 지을 수 있습니다. 취약 지점도 위협이나 공격에 취약하다.

문제를 해결하는 가장 좋은 방법은 위험 관리이다. 위험 관리 (위기 관리라고도 함) 는 특정 위험이 있는 환경에서 위험을 최소화하는 관리 프로세스를 말합니다.

정보 시스템 보안의 경우 위험 관리의 주요 임무는 다음과 같습니다.

(1) 시스템의 약점을 적극적으로 찾고, 위협을 식별하고, 효과적인 예방 조치를 취하여 위험을 싹트게 한다.

(2) 위협이 나타나거나 공격이 성공하면, 시스템의 피해를 적시에 평가하고, 예방조치를 마련하여 위험의 재발을 방지한다.

(3) 위험 비상전략을 연구하고 제정하여 각종 가능한 위험에 냉정하게 대응한다.

법적 근거:

인터넷 인터넷 서비스 사업장 관리 규정

제 4 조 현급 이상 인민정부 문화행정부는 인터넷 인터넷 서비스 사업장 경영단위의 설립 비준을 책임지고 법에 따라 설립된 인터넷 인터넷 인터넷 서비스 사업장 경영단위의 경영활동을 감독하고 관리한다. 공안기관은 인터넷 인터넷 인터넷 서비스 사업장 경영 단위의 정보 네트워크 보안, 치안 및 소방안전 감독 관리를 담당하고 있다. 공상행정관리부는 인터넷 인터넷 서비스 사업장 경영단위의 등록과 영업허가증관리를 담당하고, 법에 따라 무면허 경영활동을 조사하여 처리한다. 텔레콤 관리 등 기타 관련 부처는 각자의 책임 범위 내에서 본 조례와 관련 법률, 행정법규의 규정에 따라 인터넷 인터넷 인터넷 서비스 사업장 운영 단위에 대해 각각 관련 감독 관리를 실시한다.

중화 인민 공화국 컴퓨터 정보 시스템 보안 규정

제 4 조 컴퓨터 정보 시스템 보안 보호는 국가 업무, 경제 건설, 국방 건설, 첨단 과학 기술 등 중요한 분야의 컴퓨터 정보 시스템 안전을 중점적으로 보호한다.

copyright 2024회사기업대전