등급 보호 평가 프로세스?

1. 파악: 정보 시스템의 밑수 파악, 정보 시스템의 비즈니스 유형, 애플리케이션 또는 서비스 범위, 시스템 구조 등의 기본 정보 파악

2. 점수부여 대상 결정: 업무 범주에 따라 애플리케이션 시스템이 데이터 교환 또는 단독 장비 사용 여부에 따라 점수부여 대상인지 여부를 독립적으로 결정해야 합니다.

3. 시스템 등급: 등급은 정보 보안 등급 보호의 가장 중요한 부분이며 정보 시스템 보안 건설, 등급 평가, 감독 검사의 중요한 근거이다.

4. 전문가 승인 및 주관 부서 승인: 시스템 보안 등급을 결정한 후 운영 사용 단위 또는 주관 부서에서 전문가를 고용하여 검토할 수 있습니다.

5. 기록: 서류단위는 서류도구를 준비하고, 서류양식을 작성하며, 서류전자 데이터를 생성하고, 공안기관에 가서 서류수속을 밟는다.

6. 서류심사: 서류를 접수하는 공안기관은 제때 서류접수처와 연락처를 발표하고 서류자료의 무결성심사와 정확한 등급심사를 실시해야 한다.

7. 시스템 평가: 3 급 이상 정보 시스템은 정보 시스템 보안 수준 보호 기록표 표 표 4 의 요구 사항에 따라 7 개의 자료 (0 1-07*** *) 를 제출해야 합니다.

8. 정류 시행: 평가 결과에 따라 안전 요구 사항을 수정합니다.