2 종 보험심사의 내용과 요구가 상대적으로 적기 때문에 필요한 기준이 그리 많지 않고 해당 평가항목도 상대적으로 적어 총 135 항목이 있습니다. 2 차 보안은 네트워크 보안 시스템의 5 개 수준 중 하나로 1 차 보안보다 높고 다른 수준보다 낮습니다. 2 종 보험, 정보시스템이 파괴된 후 시민, 법인 및 기타 조직의 합법적 권익이나 사회질서와 공익을 심각하게 손상시킬 수 있지만 국가 안보를 해치지 않는다.
보험에 가입하지 않는 것은 불법이고, 보험 기한이 지난 것도 위법이다. 현재 많은 사람들은 이런 보험을 하지 않는 것은 불법이며 보험 만료를 기다리는 것도 불법이라는 것을 이미 알고 있다. 보증을 기다리려면 해야 할 뿐만 아니라 정기적으로 해야 한다. 일반 평등보험의 2 급 평가는 2 년에 한 번, 3 급은 1 1 년에 한 번, 4 급은 반년에 한 번, 5 급은 언제든지 무작위로 추출할 수 있다. 두 번째 유형의 보험은 재시험할 때 다시 등급을 매겨야 한다. 구체적인 운영 절차는 다음과 같습니다.
1 등. 평가를 준비하다. 우선 평가자와 기밀 유지 계약을 체결하여 등급 보고서, 기록표, 평가 방안, 검사표 등을 준비해야 한다.
2. 연구 및 프로그램을 정리하십시오. 관련자들은 피검기관에 가서 평가해야 할 제도를 알아보고 관련 자료를 정리한다.
3. 현장 평가를 수행합니다. 시스템 토폴로지 및 자산 인벤토리를 미리 준비하고, 서버에 로그인하는 방법을 결정하고, 현장 평가를 준비합니다.
4. 재시험을 정비하다. 첫 시험이 완료된 후 기업은 실제 업무 요구에 따라 실험 항목의 불합격 부분을 정비하고 재검사해야 한다.
평가 보고서를 제공하십시오. 평가 기관은 최종 평가의 실제 상황에 따라 종합 분석을 수행하여 등급 평가 보고서와 안전 건의를 생성합니다.
법적 근거
정보 보안 수준 보호 관리 방법
제 7 조 정보 시스템의 보안 수준은 다음 5 단계로 나뉜다.
첫째, 정보 시스템이 파괴되면 시민, 법인 및 기타 조직의 합법적 권익은 손상되지만 국가 안보, 사회 질서 및 공익은 손상되지 않습니다.
둘째, 정보 시스템이 파괴되면 시민, 법인 및 기타 조직의 합법적 권익이나 사회질서와 공익을 심각하게 손상시킬 수 있지만 국가 안보를 해치지 않는다.
3 단계, 정보시스템이 파괴된 후 사회질서와 공익에 심각한 피해를 입거나 국가 안보에 피해를 입힐 수 있다.
4 급, 정보시스템이 파괴된 후 사회질서와 공익, 또는 국가안보에 특히 심각한 피해를 입힐 수 있다.
다섯 번째 수준에서는 정보 시스템이 파괴된 후 국가 안보에 특히 심각한 피해를 입힐 수 있다.
제 8 조 정보 시스템 운영자와 사용자는 본 방법 및 관련 기술 표준에 따라 정보 시스템을 보호해야 하며, 국가 관련 정보 보안 감독 부서는 정보 보안 수준 보호에 대한 감독 관리를 실시해야 합니다.
1 급 정보 시스템의 운영 및 사용 단위는 국가 관련 관리 사양 및 기술 표준에 따라 보호해야 합니다.
2 차 정보 시스템의 운영 및 사용 단위는 국가 관련 관리 사양 및 기술 표준에 따라 보호되어야 합니다. 국가 정보 보안 감독 부서는 본급 정보 시스템의 정보 보안 수준 보호를 지도한다.
3 단계 정보 시스템을 운영 및 사용하는 단위는 국가 관련 관리 사양 및 기술 표준에 따라 보호되어야 합니다. 국가정보안전감독부는 본급 정보시스템의 정보안전등급 보호에 대해 감독검사를 해야 한다.
4 급 정보 시스템을 운영하는 단위는 국가 관련 관리 사양, 기술 표준 및 특수 업무 요구 사항에 따라 보호해야 합니다. 국가정보안전감독부는 본급 정보시스템의 정보안전등급 보호에 대해 강제감독검사를 실시해야 한다.
레벨 5 정보 시스템을 운영 및 사용하는 단위는 국가 관리 사양, 기술 표준 및 특수 비즈니스 보안 요구 사항에 따라 보호해야 합니다. 국가 지정 전문부는 본급 정보 시스템의 정보 보안 등급 보호에 대한 감독 검사를 실시한다.