차이점은 다음과 같습니다.
1 급 (자체 보증): 일반적으로 소규모 민영기업, 자영업자, 초중고등학교, 향진 소유 정보 시스템, 현급 단위 범용 정보 시스템에 적용됩니다.
정보 시스템이 파괴되면 시민, 법인 및 기타 조직의 합법적 권익은 손상되지만 국가 안보, 사회 질서 및 공익은 해를 끼치지 않습니다.
2 급 (지도 보호급): 일반적으로 현급 기타 기관에 적용되는 중요한 정보 시스템 시급 이상 국가기관, 기업사업 단위 내부 범용 정보 시스템. 예를 들어, 업무 비밀, 영업 비밀 및 민감한 정보를 포함하지 않는 사무실 시스템 및 관리 시스템.
정보 시스템이 손상되면 시민, 법인 및 기타 조직의 합법적 권익에 심각한 손해를 입거나 사회 질서와 공익에 손해를 입힐 수 있지만 국가 안보에는 해를 끼치지 않습니다.
3 급 (규제 보호급): 일반적으로 지방급 이상 국가기관, 기업사업 단위의 중요한 정보 시스템 (예: 업무비밀, 상업비밀, 민감한 정보가 포함된 사무시스템, 관리시스템 등) 에 적용됩니다.
생산, 스케줄링, 관리, 지휘, 운영, 통제 등 중요한 정보 시스템. 각 성 () 시의 이 시스템들의 하위 시스템들을 볼 수 있습니다. 중앙 부처, 주 (구, 시) 포털 및 중요 사이트 지방간 네트워크 시스템 등.
정보 시스템이 파괴되면 사회질서와 공익에 심각한 피해를 입거나 국가 안보에 손해를 입힐 수 있다.
4 단계 (강제 보호 수준): 일반적으로 국가의 중요한 분야와 부서에서 특히 중요한 시스템과 핵심 시스템에 적용됩니다. 예를 들어 전력, 통신, 라디오, 텔레비전, 철도, 민간 항공, 은행, 세무 등 중요한 부문 (예: 생산, 파견, 지휘 등 국가 안보, 국민 생계와 관련된 핵심 시스템) 이 있다.
정보시스템이 파괴되면 사회질서와 공익, 또는 국가안보에 특히 심각한 피해를 입힐 수 있다.
레벨 5 (특별 통제 보호 수준): 일반적으로 국가의 중요한 영역과 부서에 적용되는 매우 중요한 시스템입니다.
정보 시스템이 파괴되면 국가 안보에 특히 심각한 피해를 입힐 수 있다.
확장 데이터:
컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 ID 인증 메커니즘 사용과 같은 이벤트를 기록할 수 있습니다. 사용자 주소 공간으로 객체를 가져옵니다 (예: 파일 열기, 초기화 프로그램). 객체를 삭제합니다. 운영자, 시스템 관리자 또는 시스템 보안 관리자가 수행하는 작업 및 시스템 보안과 관련된 기타 이벤트입니다.
각 이벤트에 대한 감사 레코드에는 이벤트의 날짜와 시간, 사용자, 이벤트 유형 및 이벤트의 성공 여부가 포함됩니다. 인증 이벤트의 경우 감사 레코드에는 요청의 소스 (예: 터미널 식별자) 가 포함됩니다.
객체가 사용자 주소 공간으로 들어오는 이벤트와 객체가 삭제된 이벤트의 경우 감사 레코드에는 객체 이름과 객체의 보안 수준이 포함됩니다.
컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반이 독립적으로 해결할 수 없는 감사 이벤트의 경우 감사 메커니즘은 권한 있는 주체가 호출할 수 있는 감사 레코드 인터페이스를 제공합니다. 이러한 감사 레코드는 컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반에서 독립적으로 해결된 감사 기록과 다릅니다.
컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반은 숨겨진 스토리지 채널을 사용할 때 사용할 수 있는 이벤트를 감사할 수 있습니다. -응?
컴퓨터 정보 시스템의 신뢰할 수 있는 컴퓨팅 기반에는 감사 가능한 보안 이벤트의 발생 및 누적을 모니터링하고 임계값이 초과될 경우 보안 관리자에게 즉시 경고를 보낼 수 있는 메커니즘이 포함되어 있습니다. 또한 이러한 보안 관련 이벤트가 계속 발생하거나 누적되는 경우 최소 비용으로 차단해야 합니다.
Baidu 백과 사전-컴퓨터 정보 시스템 보안 보호 분류 기준