기밀 정보 시스템은 컴퓨터 및 관련 시설 장비로 구성되어 특정 애플리케이션 목적에 따라 국가 비밀을 저장, 처리 및 전송하는 정보 시스템입니다.
기밀 정보 시스템의 계층 적 보호는 기밀 정보 시스템의 건설 및 사용 단위가 기밀 보호 관리 방법 및 관련 기준에 따라 기밀 정보 시스템에 대한 계층 적 보호를 구현하는 것을 의미하며, 모든 수준의 기밀 정보 부서는 기밀 정보 시스템의 보호 수준에 따라 감독 및 관리를 수행하고 시스템 및 정보 보안을 보장합니다.
기밀 정보 시스템 수준 보호와 관련된 구현 프로세스에는 시스템 등급, 프로그램 설계, 프로젝트 구현, 시스템 평가, 시스템 승인, 일상적인 관리, 평가 검사, 시스템 폐지 8 개 과정이 포함되며 기밀 정보 시스템 기밀 관리의 전 과정입니다.
기밀 정보 시스템 보안 위험 평가, 즉 기밀 정보 시스템 보안 모니터링 평가는 국가 보안 표준에 기반을 두고 있으며, 위험 관리의 관점에서 과학적 분석 방법과 수단을 활용하고, 기밀 정보 시스템이 직면한 위협과 취약점을 분석하고, 용도에 맞는 보호 대책과 시정 조치를 제시하며, 기밀 정보 시스템의 보안 및 기밀성을 보장하기 위한 과학적 근거를 제공합니다.
기밀 정보 시스템 사용 허가 관련 사항 주요 변경 사항 처리 방법:
1. 기밀 정보 시스템 사용 허가와 관련된 주요 변경 사항은 전체 기밀 정보 시스템 보안에 큰 영향을 미치는 경우입니다.
예를 들어, 전체 시스템이 새 건물로 마이그레이션 또는 확장되거나, 시스템 아키텍처 또는 토폴로지 또는 보안 도메인 분할이 변경되고, 네트워크 크기 (배선 지점 및 사용자 터미널) 가 30% 이상 증가 또는 감소하고, 전용 장비 또는 정보 시스템에 대한 액세스, 다른 정보 시스템과의 상호 연결, 가상화 또는 무선 기술 채택 등이 있습니다.
2. 중대한 변화가 있을 경우, 상급 주관 기관 (상급 주관 부서가 없는 경우, 현지 기밀 관리 부서에 보고해야 함) 과 국가 기밀 관리 부서가 설립하거나 허가한 평가 기관에 제때에 보고해야 합니다.
시스템 전반의 재평가 또는 위험 평가를 즉시 수행합니다. 통과 후에도 국가기밀관리부에서 재발송한 국가비밀관련 정보시스템 사용 허가를 계속 받을 것이다.