정보 보안 수준 보호는 정보 및 정보 전달체의 중요도에 따라 보호하는 작업이며 중국과 미국 등 많은 국가에서 존재합니다.
우리나라에서는 정보 보안 등급 보호가 등급 보호 사상에 따라 작품의 표준, 제품, 시스템 및 정보 보안 작업으로 광범위하게 정의됩니다. 협의적으로, 일반적으로 정보 시스템의 보안 수준 보호를 가리킨다.
정보 보안 수준 보호에는 등급, 기록, 보안 구축 및 정류, 정보 보안 수준 평가, 정보 보안 검사 5 단계가 포함됩니다.
정보 시스템 보안 수준 평가는 정보 시스템이 해당 보안 수준을 충족하는지 확인하는 평가 프로세스입니다. 정보 보안 수준 보호를 위해서는 보안 수준이 다른 정보 시스템에 서로 다른 보안 기능이 있어야 합니다. 한편으로는 보안 기술 및 보안 관리에서 보안 수준에 적합한 보안 컨트롤을 선택하여 이를 수행할 수 있습니다. 한편, 정보 시스템에 분산되어 있는 다양한 보안 기술 및 보안 제어는 연결, 상호 작용, 의존성, 조정, 협업 등의 상호 관계를 통해 정보 시스템의 보안 기능에 동일한 역할을 합니다. 따라서 정보 시스템의 전체 보안 기능은 정보 시스템의 구조와 보안 제어, 수준 및 지역 간의 상호 관계와 밀접한 관련이 있습니다. 따라서 정보 시스템 보안 수준 평가에는 보안 제어 평가를 기준으로 시스템에 대한 전반적인 평가가 포함되어야 합니다.
법적 근거:
중화인민공화국 국가안전법
제 9 조 국가 안보를 지키기 위해서는 예방 위주, 표본 겸치, 전문 업무와 대중 노선의 결합 방침을 고수하고, 전문기관 및 기타 관련 기관이 국가 안보를 유지하는 데 있어서의 역할을 충분히 발휘하고, 시민과 조직을 광범위하게 동원하여 법에 따라 국가 안보를 위태롭게하는 행위를 예방, 제지하고 처벌해야 한다.
제 10 조 국가 안보를 지키기 위해서는 상호 신뢰, 호혜, 평등, 협력을 견지하고, 외국 정부 및 국제기구와의 안전교류와 협력을 적극 전개하고, 국제안전의무를 이행하고, 공동안전을 촉진하고, 세계평화를 유지해야 한다.