1. '우리 카지노 분류 및 계층적 보호 시스템'이란 무엇인가요?
"우리 카지노 보안법"은 제3장에서 다양한 우리 카지노 보안 시스템을 규정하고 있으며, 그 중 하나가 "우리 카지노 분류 및 계층적 보호 시스템"입니다.
"우리 카지노 보안법" 제21조에 국가가 설립되었다고 명시되어 있습니다.우리 카지노 분류 및 계층적 보호 시스템은 우리 카지노가 경제 및 사회 발전에 미치는 중요성과, 해당 우리 카지노가 변조, 파기, 유출되거나 변경될 경우 국가 안보, 공익 또는 개인과 조직의 정당한 권리와 이익에 미치는 피해의 정도를 기준으로 합니다. 불법적으로 획득하거나 사용한 우리 카지노는 분류되고 계층적인 보호를 구현해야 합니다.국가 우리 카지노 보안 조정 메커니즘은 관련 부서를 조정합니다.중요한 우리 카지노 디렉토리를 개발하고 중요한 우리 카지노의 보호를 강화하십시오.
국가안보, 국민경제의 생명선, 중요 국민생활, 주요 공익 등에 관한 우리 카지노에 속합니다.국가 핵심 우리 카지노, 더욱 엄격한 관리 시스템을 구현하세요.
모든 지역 및 부서는 우리 카지노 분류 및 계층적 보호 시스템에 따라 해당 지역, 부서 및 관련 산업 및 분야의 중요한 우리 카지노에 대한 특정 카탈로그를 결정하고 카탈로그에 나열된 우리 카지노에 대한 주요 보호를 제공해야 합니다.
(1) "우리 카지노 보안법" 제21조를 이해하는 방법
"우리 카지노 보안법" 제21조에는 세 가지 수준의 조항이 포함되어 있습니다.
첫 번째
중요한 우리 카지노
둘째
국가 핵심 우리 카지노
마지막으로
우리 카지노 분류 및 계층적 보호 시스템특정 디렉토리, 디렉터리에 나열된 우리 카지노를 보호하는 데 집중하세요.
(2) 우리 카지노 분류 시스템의 필요성
우리 카지노의 분류 및 등급화는 새로운 개념이 아닙니다. 이전 기사에서 언급한 바와 같이 우리 카지노 수집, 저장, 처리, 거래, 전송, 입력 및 출력 등과 같은 일련의 활동이 수행되어야 합니다. 우리 카지노 분류 및 분류 시스템은 우리 카지노 보안법의 기본 시스템이라고 할 수 있습니다. "정보 보안 기술 빅 우리 카지노 보안 관리 지침(GB/T 3797320-2019)", "정보 보안 기술 개인 정보 보안 사양(GB/T 35273-2020)" 및 "개인 금융 정보 보호 기술 사양(JR/T 0171- 2020) 및 기타 국가 표준에서는 우리 카지노 분류 및 등급을 표준화했습니다.
2. 우리 카지노 분류 및 분류와 네트워크 보안 수준
"우리 카지노 보안법" 제21조에 규정된 우리 카지노 분류 및 계층적 보호 시스템은 네트워크 보안 계층적 보호 시스템에서 채택한 계층적 관리와 유사하지만 둘이 완전히 일치하지는 않습니다.
"사이버 보안법"은 처음으로 네트워크 보안 수준 보호 시스템의 개념을 제시하고 관리 시스템 및 기술적 조치 모두에서 네트워크 운영자에게 요구 사항을 부과합니다.네트워크 보안 의무내부 보안 규정 제정, 네트워크 보안 담당자 지정, 바이러스 공격 방지를 위한 기술적 조치 취하기, 네트워크 운영 모니터링, 네트워크 로그 보관, 암호화 조치 수행 등을 포함한 규정을 만듭니다. 조정 대상 측면에서 '사이버 보안법'은 중화인민공화국 영토 내 네트워크의 구축, 운영, 유지 및 사용을 규제하는 반면, '우리 카지노 보안법'은 규제에 중점을 두고 있습니다.우리 카지노 처리활동, 입법의 목적은 우리 카지노 보안을 보장하고 우리 카지노 개발 및 활용을 촉진하는 것입니다.
그러나 동시에 "우리 카지노 보안법"과 "사이버 보안법"은 국가 주권, 보안 및 개발 이익을 보호하는 동일한 입법 목적을 가지고 있습니다. 따라서 법률적인 측면에서 '우리 카지노 보안법'은 '사이버보안법'과 연결되어 있으며, 이는 상응하는 우리 카지노 보안 보호 의무를 규정하는 '우리 카지노 보안법' 제27조에 구체적으로 반영되어 있습니다.
"우리 카지노 보안법" 제27조는 우리 카지노 처리 활동이 법률 및 규정의 조항에 따라 수행되어야 하며 완전한 프로세스가 확립되어야 한다고 규정하고 있습니다.우리 카지노 보안 관리 시스템, 우리 카지노 보안 교육 및 훈련을 조직하고 우리 카지노 보안을 보장하기 위해 상응하는 기술적 조치 및 기타 필요한 조치를 취합니다.
인터넷과 같은 정보 네트워크를 사용하여 우리 카지노 처리 활동을 수행하는 것은 네트워크 보안 수준 보호 시스템을 기반으로 위의 우리 카지노 보안 보호 의무를 이행해야 합니다.
중요한 우리 카지노의 처리자는 우리 카지노 보안 책임자와 관리 조직을 명확하게 식별하고 이를 구현해야 합니다.우리 카지노 보안보호할 책임.
이 우리 카지노 보안 보호 의무에는 다음 세 가지 측면도 포함됩니다.
첫 번째
该条明确了네트워크 보안은 우리 카지노 보안의 전제 조건입니다., 정보 처리 활동을 수행하기 위해 인터넷 등 정보 네트워크를 이용하는 자는 네트워크 보안 수준 보호 시스템을 기반으로 정보 보안 보호 의무를 이행해야 합니다.
둘째
履行该义务的方式之一是建立健全"우리 카지노 보안 관리 시스템", 우리 카지노 보안 교육 및 훈련을 조직하고 해당 기술 조치 및 기타 필요한 조치를 취합니다.
마지막으로
보호할 책임.
우리 카지노 분류 및 계층적 보호 시스템
3. 관련 기업이 이를 구현하는 방법"우리 카지노 분류 및 등급 시스템"
현재 "우리 카지노 보안법"의 관련 지원 법률 및 규정은 아직 공포되지 않았습니다. 특히 핵심 "중요 우리 카지노 카탈로그"는 국가 우리 카지노의 조정에 따라 관련 부서에서 공식화해야 합니다. 보안 작업 조정 메커니즘. 그러나 이것이 이 기간 동안 관련 회사가 조치를 취할 수 없다는 것을 의미하지는 않습니다. 우리 카지노 보안법 제3장과 4장의 규정에 따라 여전히 조정할 수 있습니다.
(1) 우리 카지노 보안 보호 의무 이행
사이버 보안은 우리 카지노 보안의 전제 조건입니다. Ponemon Research Institute와 IBM이 발표한 제14차 연례 우리 카지노 침해 비용 보고서에 따르면 악의적인 공격과 사이버 범죄는 2019년 우리 카지노 침해의 주요 원인입니다(51% 차지). 우리 카지노 유출의 4분의 1은 실패로 인해 발생하며, 그 중 24%는 사람의 실수로 인해 발생합니다. 그러므로 우리 카지노 처리 활동을 수행하기 위해 인터넷 등 정보 네트워크를 이용하는 사람들은 다음과 같은 조치를 취해야 합니다.네트워크 보안 수준 보호 시스템 기반우리 카지노 보안 보호 의무를 수행하고 전체 프로세스를 개선합니다.우리 카지노 보안 관리 시스템, 우리 카지노 보안 교육 및 훈련을 조직하고 우리 카지노 보안을 보장하기 위해 상응하는 기술적 조치 및 기타 필요한 조치를 취합니다.
이 보호 조치는 "GB/T 22239-2019 정보 보안 기술 네트워크 보안 수준 보호에 대한 기본 요구 사항", "GB/T 22240-2020 정보 보안 기술 네트워크 보안 수준 보호 등급 지침" 및 기타 "클래스 보호"를 참조할 수 있습니다. 2.0" 시리즈의 표준 요구 사항. 또한, 2018년 사이버보안법 공포 이후 지방행정기관도 사이버보안법에 따라 가해자를 처벌할 수 있게 됐다.분류 제출 없음, 일정에 따른 등급 평가 없음, 필요에 따라 유지되는 네트워크 로그 없음, 보안 보호 기술 조치 없음, 우리 카지노 분류 없음, 중요한 우리 카지노 백업 및 암호화 조치및 기타 불법 활동. 동시에, 공안부가 네트워크 보안 수준 보호 법을 집행한 사례로 판단하면 법 집행 기관이 네트워크 보안 법 집행 조사 중에 발견한 일부 문제를 제외하고 대부분의 사례는 취약성 이용 공격 및 공격과 같은 네트워크 보안 사고에서 비롯됩니다. 처벌대상자의 중요정보 유출.
*2017년 6월부터 7월 사이, Xinzhou City의 한 지방 공공기관 웹사이트에 SQL 주입 취약점이 존재하여 웹사이트 정보 보안을 심각하게 위협했으며 국가 네트워크 및 정보 보안 정보 보고 센터에 지속적으로 보고되었습니다.
https://weibo.com/ttarticle/p/show?id=2309404133545370116717
요약하면, "우리 카지노 분류 및 등급 시스템"을 구축하기 전에 "네트워크 수준 보호 시스템"을 구축하고 개선하여 우리 카지노 처리를 위한 안전한 공간을 제공해야 합니다.
(2) 우리 카지노 분류 및 등급 시스템 구축
우리 카지노 분류 및 등급 시스템에는 우리 카지노 식별, 분류 및 분류와 같은 여러 링크가 포함되어 있으며 기업 운영의 모든 측면을 포괄합니다. 예를 들어, 우리 카지노 식별 작업은 기업의 전체 비즈니스 프로세스를 통해 실행되어야 하며 기업 정보 관리와 긴밀하게 통합되어야 하며, 우리 카지노 분류는 산업 특성, 비즈니스 내용, 기술 요구 사항 등을 기반으로 우리 카지노 속성을 종합적으로 판단해야 합니다. 기업.
따라서 기업이 분류 및 등급 관리를 수행할 때 해당 관리 시스템을 구축하고 위에서 주도하여 비즈니스 부서와 기술 부서를 연결하고 분류 및 등급 결과를 우리 카지노 저장, 권한, 둔감화, 개발 및 연결해야 합니다. 기타 조치. 시스템 관리를 달성합니다. 이미 분류되고 계층적인 관리 시스템을 구축한 기업은 중요한 우리 카지노 디렉토리의 특정 내용을 기반으로 기존 시스템을 적절하게 조정할 수 있습니다.
분류 기준으로는 다수의 국가 표준 및 산업 표준(초안, 승인 제출 등 포함)이 발행되었으며, 대표적인 예로는 "금융 우리 카지노 보안의 우리 카지노 보안 분류 지침" 및 "기본"이 있습니다. 통신기업 우리 카지노 분류 및 등급화 방법(승인용 초안)" ", "정보보호기술 통신 및 인터넷 빅우리 카지노 보안 통제 분류 및 계층 구현 지침(실무그룹 논의안)", "자동차 우리 카지노 보안 관리에 관한 몇 가지 조항(안)" 의견)' 제3조에서는 '중요 우리 카지노'를 명시하고 있습니다. 기업은 위의 표준을 등급 기준으로 사용할 수 있습니다.
i-Grade 참조: 통신 및 인터넷 빅우리 카지노 보안 통제 분류 및 등급 구현 가이드
동시에 기업은 동일한 우리 카지노가 다양한 서비스 시나리오에서 다양한 카테고리/수준에 있을 수 있다는 점에도 유의해야 합니다. 따라서 기업은 자체 비즈니스 조건을 결합하고 서비스 시나리오와 시나리오에서 우리 카지노의 역할을 기반으로 우리 카지노의 범주/수준을 평가하고 목표 보호 조치를 구현해야 합니다.
(3) 정보보안 담당자 및 관리조직의 설치
비즈니스 콘텐츠 관련중요한 우리 카지노기업은 우리 카지노 보안 담당자를 임명하고 이에 상응하는 관리 조직을 구축해야 합니다. 이것의 중요성은 위에서 설명했습니다.
구체적인 설립 요구 사항 및 관리 내용에 대해서는 개인 정보 보호 기관/담당자(또는 DPO) 시스템을 참조하십시오. 즉, 우리 카지노 보안 담당자는 다양한 부서의 업무를 조율할 수 있으며 심지어 회사의 우리 카지노 처리 활동에 대한 책임.
동시에 조직/담당자는 "우리 카지노 보안법"에 규정된 법적 의무를 맡고 기업의 우리 카지노 처리 활동에 대한 책임을 져야 합니다.
마지막으로, 개인정보 보호 기관/담당자는 다양한 사업부서의 지원 및 협력을 조정할 권리를 포함하여 충분한 권리를 가지며, 고위험 우리 카지노 처리 시나리오에 대한 결정을 내릴 권리를 가져야 합니다.
4. 요약
"우리 카지노 보안법"은 "네트워크 보안법" 및 "개인정보 보호법(초안)"과 병행되는 기본 규범이며 "우리 카지노 분류 및 계층적 보호 시스템"은 "우리 카지노 분류 및 계층적 보호 시스템"에 규정된 우리 카지노 보호입니다. "우리 카지노 보안법" 기본 시스템. 올해 9월 우리 카지노 보안법이 공식적으로 시행되기 전에 관련 기업은 우리 카지노 보안법의 조항에 따라 해당 우리 카지노 보호 시스템을 구축하여 비오는 날에 대비해야 합니다.
위의 분석은 우리 팀의 몇 가지 피상적인 의견일 뿐입니다. 많은 실수가 있을 수 있습니다. 모두가 비판하고 수정하고 소통하고 협력하는 것을 환영합니다.
