정보보안법의 기본원칙은 정보보안법 제정, 법 집행, 사법의 모든 측면을 관통하며, 정보보안법 구축 과정 전반에 걸쳐 준수해야 할 기본 규칙입니다. 정보보안법의 두 가지 주요 측면인 네트워크정보보안법과 정보보안비밀유지법은 우리 나라 사회주의 법률제도의 일반적인 원칙을 따라야 할 뿐만 아니라 다음과 같은 고유한 원칙을 따라야 합니다.
1. 예방 우선 원칙
수단 측면에서 적극적 예방의 방법과 과정은 일반적으로 부정적인 결과 이후의 교정보다 훨씬 간단하고 쉽습니다. 반면에 결과, 다양한 정보 및 데이터 측면에서는 훨씬 간단합니다. 일단 파괴되거나 유출되면 돌이킬 수 없는 손실을 초래하는 경우가 많습니다. 네트워크 정보 보안의 핵심은 예방입니다. "정보 보안 문제는 '예방'과 '치료'에 중점을 두어야 합니다. 사용자의 예방 인식을 높이는 것은 네트워크 보안 위험을 줄이는 데 매우 중요한 연결 고리입니다."
일부 전문가들은 정보 보안이 체계적으로 안전을 수행한다고 믿습니다. 특별한 기간 동안 아직 발생하지 않은 안전사고에 대한 위험성 평가 및 예방 조치를 취하면 재난 발생을 줄일 수 있습니다. 이에 따라 네트워크 정보 보안법은 바이러스 방지, 불법 침입 방지 등 예방 및 규범 조치도 강화해야 합니다. 마찬가지로, 기밀 정보, 특히 국가 기밀의 경우 첫 번째 요구 사항은 사전 예방 조치를 취하는 것입니다. 우리나라의 '국가비밀보호법' 제29조에서는 '기관, 단위는 직원에게 비밀유지 교육을 실시하고 정기적으로 비밀유지 업무를 점검해야 한다'고 명시하고 있다.
2. 핵심 강조 원칙
정보보호법에서 국가 안보와 건설의 핵심 분야에 관한 정보나 경제 발전과 사회 발전에 중요한 영향을 미치는 정보는 명확하고 구체적이어야 하며, 법적 규범에 의해 효과적으로 보호됩니다. "중화인민공화국 컴퓨터정보시스템 보안보호에 관한 규정" 제4조에서는 컴퓨터정보시스템의 보안보호가 국정, 경제건설, 국방건설 등 중요한 분야의 컴퓨터정보시스템을 보호하는 데 중점을 두고 있다고 규정하고 있다. , 최첨단 과학기술을 바탕으로 안전합니다.
정보 보안 및 기밀 유지 업무에서도 핵심 사항을 강조하고 표준화해야 합니다. 예를 들어 국가기밀의 세 가지 수준 중 일급비밀이 핵심이다. 국가의 핵심비밀을 심각도에 관계없이 동등하게 취급하면 국가의 핵심비밀과 일반비밀을 혼동하여 핵심비밀의 보안에 영향을 주고 위협하게 된다. 정보 측면에서 잠재적 위험 측면에서는 국정, 경제 건설, 국방 건설, 첨단 과학 기술 등 중요한 분야의 정보에도 초점이 맞춰져 있습니다.
3. 소관부서와 사업부서를 통합하는 원칙
정보보호법은 관련 분야가 다양하기 때문에 양립성과 포괄성을 입증해 왔습니다. 일반적으로 서로 다른 분야의 관리 부서는 해당 분야의 정보 보안 관리에 대한 책임을 지며 관리 부실로 인한 결과에 대해 법적 책임을 집니다. 네트워크정보보호법은 여러 측면에서 소관부서와 사업부서를 통합하는 원칙을 담고 있습니다.
정보보안 및 비밀유지 측면에서 국가기밀은 국가안보, 국가기관, 단위사업부서와 관련된 이해관계, 경제건설과 관련된 여러 가지 사안 등 국가의 다양한 분야에 유통되기 때문에 따라서 기밀유지 업무는 각 사업부서의 업무와 매우 밀접하게 연관되어 있어 업무부서의 협조 없이는 기밀유지 업무를 수행하기가 매우 어렵습니다. 따라서 기밀업무 부서와 업무업무 부서를 통합해야 합니다. 이것이 기밀 유지를 잘하는 근본적인 방법이라는 것이 실습을 통해 입증되었으며 따라서 중요한 원칙이 되었습니다.
4. 법적 관리의 원칙
다른 분야에서 요약한 '3대 기술, 7대 관리'의 실무 경험과 원칙은 정보보안 분야에도 적용 가능하다. 네트워크 정보 보안을 위해서는 기술만 강조할 것이 아니라, 네트워크 자체의 강점에만 의존하는 것도 필요합니다. 초기 암호화 기술, 데이터 백업, 안티 바이러스부터 최신 방화벽, 침입 탐지, 네트워크 환경의 신원 인증에 이르기까지 정보 기술은 빠르게 발전했습니다. 그러나 실제로 복잡하고 끊임없이 변화하는 많은 보안 위협과 숨겨진 위험은 기술에만 의존하여 해결할 수 없습니다.
기밀유지업무는 광범위한 분야를 포괄하는 거대하고 체계적인 사업인 만큼, 일단 비밀이 유출되면 그 결과가 엄청나기 때문에 법에 따른 관리가 특히 중요하다. 이른바 법에 의한 관리란 각 부서 및 관련 직원이 적법한 절차와 내용에 따라 비밀정보를 관리하고 기타 비밀업무를 수행하도록 하며, 각 부서 간 조정과 협력을 강화하여 비밀업무가 업무에 반영될 수 있도록 하는 것입니다. 법치의 궤도.
5. 국가안전보장과 리익수호의 원칙은 국가안전보장이 정치적 안정과 사회적 안정을 보장하기 위한 기본 전제이며 국가의 생명과 직결되며 인민의 리익을 수호하기 위한 기본적 담보이다. 그 나라의 모든 민족 집단의 사람들. 냉전이 종식된 이후 국제정세는 점차 완화되었으나, 해외단체에 의한 우리나라의 중요정보를 탈취하는 행위는 날로 증가하고 있으며, 그 범위는 본래의 정치, 군사분야뿐만 아니라 경제, 기술, 군사분야로 확대되고 있습니다. 문화 등 다양한 분야에 걸쳐 있지만, 도둑질의 수단은 날로 다양해지면서 우리나라의 국가안보와 이익을 심각하게 위협하고 있습니다. 정보 보안 및 기밀 유지법은 국가 안보와 이익 보호 원칙을 특별히 강조합니다. 이것이 비밀유지업무의 근본적인 출발점이자 종착지이며, 비밀유지법에 대한 국가의 의지가 구체적으로 표현된 것이며, 정보보호 비밀유지법의 본질이다. 이 원칙은 기밀 유지 업무에 대한 중요한 지도 이념일 뿐만 아니라 정보 보안 기밀 유지법의 첫 번째 기본 원칙이기도 합니다.