1
/
의
9
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GB/T 42447-2023 영어 PDF (GBT42447-2023)
GB/T 42447-2023 영어 PDF (GBT42447-2023)
정가
$200.00 USD
정가
할인가
$200.00 USD
단가
/
단위
배송료는 결제 시 계산됩니다.
픽업 사용 가능 여부를 로드할 수 없습니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GB/T 42447-2023을 클릭하세요
역사적 버전: GB/T 42447-2023
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GB/T 42447-2023: 정보 보안 기술 -- 통신 분야를 위한 데이터 보안 지침
영국/태국 42447-2023
영국
국가 표준
중화인민공화국
ICS 35.030
CCS L 80
정보보안기술 -
통신 분야 데이터 보안 가이드라인
발행일: 2023년 3월 17일
구현일: 2023년 10월 1일
발행처: 국가시장규제총국
중화인민공화국 표준화 관리국.
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 약어 ... 5
5 일반 ... 5
6 보안 원칙 ... 6
7 통신데이터에 대한 일반적인 보안 조치 ... 6
8 통신데이터처리를 위한 보안대책 ... 11
참고문헌 ... 15
정보보안기술 -
통신 분야 데이터 보안 가이드라인
1 범위
이 문서는 보안 원칙과 일반적인 보안 조치를 제공합니다.
통신 분야의 데이터 처리 활동과 이에 상응하는 보안 활동
데이터 수집, 저장을 구현하는 동안 취해야 할 조치
이용 및 처리, 전송, 제공, 공개, 파기 등
본 문서는 통신 데이터 처리업체가 데이터 보안을 수행하도록 안내하는 데 적용됩니다.
보호 작업을 수행하며 제3자 기관이 작업을 수행하도록 안내하는 데에도 적용됩니다.
통신 데이터 보안 평가 업무.
2 규범적 참조
다음 참조 문서는 이 문서의 적용에 필수적입니다.
문서. 날짜가 있는 참조의 경우 인용된 버전만 적용됩니다. 날짜가 없는 참조의 경우,
참조된 문서의 최신 버전(모든 수정 사항 포함)이 적용됩니다.
GB/T 41479-2022 정보 보안 기술 - 네트워크 데이터 처리
보안 요구 사항
3 용어 및 정의
본 문서의 목적을 위해 GB/T 41479에 정의된 용어 및 정의를 사용합니다.
2022년부터 다음 사항이 적용됩니다.
3.1
통신 데이터
통신사업의 진행과정에서 생성 및 수집되는 데이터
운영.
참고 1: 사용자 식별 정보, 통화 데이터, 위치 데이터, 신호 데이터, 기지국 등
건설, 운영 및 유지 관리 데이터, 네트워크 최적화 데이터 등
참고 2: 혼란을 일으키지 않도록 이 문서의 "통신 분야 데이터"는
"통신 데이터"라고 합니다.
3.2
참고사항 1: 중요데이터 및 핵심데이터에 대한 식별 규칙은 관련 국가 및
산업 표준 및 기타 데이터는 일반 데이터입니다. 일반 데이터는 광범위한
데이터, 통신 데이터 프로세서는 생산 및
운영이 필요합니다.
참고사항 2: 일반 조치와 향상 조치가 구별되지 않는 링크의 경우,
일반 데이터, 중요 데이터, 핵심 데이터는 동일한 정보를 참조하여 보호되어야 합니다.
조치.
6 보안 원칙
통신 데이터 처리자는 다음 원칙을 준수해야 합니다.
a) 보안의 3가지 동기화 원칙: 설계, 시공 및
데이터를 전달하는 관련 플랫폼의 운영, 동기적 계획 달성
데이터 보안 보호 조치의 구축 및 운영
b) 분류 및 등급 보호 원칙: 데이터 분류 및 등급 지정,
데이터 보안 위험에 상응하는 적절한 보안 조치를 취하십시오.
범주 속성, 중요도 등의 차별적 특성에 따라
데이터 보안을 보장하기 위한 민감성
c) 최소한 필요한 원칙: 수집, 보관, 사용, 처리 중에,
전송, 제공, 공개, 파기 및 기타 처리 활동
데이터의 종류와 크기는 사업에 필요한 것으로 제한된다.
개발은 합법적, 적법하고 필요한 목적을 가지고 있습니다.
d) 전체 수명 주기 관리 및 제어 원칙: 데이터 보안 보호
측정은 생성부터 파기까지 데이터의 전체 수명 주기를 포괄합니다.
e) 지속적인 평가 및 최적화 원칙: 정규화된 작업을 수행하고
보안 대책에 대한 종합적인 보안 평가 및 지속적이고
평가에 따라 데이터 보안 보호 조치를 동적으로 최적화합니다.
결과.
7 통신데이터에 대한 일반적인 보안 조치
7.1 조직적 보장
통신 데이터 처리자는 다음과 같은 보안 조치를 취해야 합니다.
조직적 보장.
a) 일반 조치:
1) 데이터 보안 관리 담당 부서를 명확히 하고 데이터 보안을 위한 장비를 갖추세요.
보안 관리자, 데이터 보안 시스템 사양 및 운영을 공식화합니다.
절차를 수행하고 데이터 보안 기술 역량을 갖추십시오.
2) 감독·검사·평가 관리체계 구축
데이터 보안 보호 및 데이터 보안 감독, 검사를 수행합니다.
및 평가 관리.
b) 강화 조치:
1) 데이터 보안 업무 체계 구축, 데이터 보안 관리 명확화
조직을 구성하고 데이터 보안 관리를 위한 정규직을 설정하고
데이터 보안 관리 간의 협업 메커니즘을 구축합니다.
조직 및 관련 부서
2) 데이터에 대한 주요 책임을 지는 사람 등 주요 역할을 명확히 합니다.
조직 내 보안 관리
3) 중요 데이터 및 핵심 데이터 처리와 관련된 직무를 정리합니다.
직무 책임을 명확히 하고 데이터 보안 책임서에 서명하거나
비밀유지계약.
7.2 데이터 분류 및 등급
통신 데이터 처리자는 데이터 측면에서 다음과 같은 보안 조치를 취해야 합니다.
분류 및 등급.
a) 일반 조치:
1) 정기적으로 데이터 자산을 정리하고, 적시에 데이터 자산 목록을 구성하고 업데이트합니다.
방식으로 데이터 분류 및 등급을 수행합니다.
관련 규정
2) 비즈니스 요구 사항 등의 요소를 기반으로 조직 데이터 범주를 분류합니다.
데이터 소스 및 사용을 파악하고 적시에 데이터 자산 목록을 업데이트합니다.
데이터 자산의 변경 및 분류 및 등급의 변경에 관하여
요구사항.
b) 강화 대책 : 중요 데이터 및 핵심 기술 카탈로그를 작성 및 업데이트
관련 규정에 따라 데이터를 관리하고 카탈로그 보관 작업을 수행합니다.
7.3 권한 관리
통신 데이터 처리자는 다음과 같은 보안 조치를 취해야 합니다.
권한 관리.
a) 일반 조치:
1) 데이터 보안 감사 조정 부서를 명확히 하고 보안 담당자를 지정
감사원 및 권한 할당 승인, 데이터에 대한 보안 감사를 수행합니다.
로그 등을 처리합니다.
2) 필요한 데이터 보안 감사 전략을 결정하고 감사 대상을 명확히 하며 감사
콘텐츠 및 구현 주기를 수행하고 보안 감사 및 데이터를 수행합니다.
주요 데이터 작업, 무단 액세스와 같은 핵심 시나리오에서의 분석
데이터 및 데이터에 대한 원격 접근
3) 발견된 문제점을 신속히 처리, 수정, 추적 및 검토합니다.
감사를 실시하고, 정기적인 데이터 보안 감사 요약을 작성합니다.
관련 규정
b) 강화 조치:
1) 데이터 보안 감사 기술 역량 구축(예: 4A)을 실시하고,
일반적인 위험과 발생하기 쉬운 사건에 대한 보안 감사 전략을 개선합니다.
2) 중요데이터 및 핵심데이터에 대한 보안감사 요약을 정기적으로 작성
관련 규정에 따라.
7.6 위험 모니터링 및 조기 경고
통신 데이터 처리자는 위험 측면에서 다음과 같은 보안 조치를 취해야 합니다.
모니터링 및 조기 경보: 데이터 보안 위험 모니터링 수행;
데이터 자산, 데이터 처리 환경, 네트워크 및 모니터링 및 검사
시스템 장비...
1분 안에 견적을 받으세요: GB/T 42447-2023을 클릭하세요
역사적 버전: GB/T 42447-2023
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GB/T 42447-2023: 정보 보안 기술 -- 통신 분야를 위한 데이터 보안 지침
영국/태국 42447-2023
영국
국가 표준
중화인민공화국
ICS 35.030
CCS L 80
정보보안기술 -
통신 분야 데이터 보안 가이드라인
발행일: 2023년 3월 17일
구현일: 2023년 10월 1일
발행처: 국가시장규제총국
중화인민공화국 표준화 관리국.
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 약어 ... 5
5 일반 ... 5
6 보안 원칙 ... 6
7 통신데이터에 대한 일반적인 보안 조치 ... 6
8 통신데이터처리를 위한 보안대책 ... 11
참고문헌 ... 15
정보보안기술 -
통신 분야 데이터 보안 가이드라인
1 범위
이 문서는 보안 원칙과 일반적인 보안 조치를 제공합니다.
통신 분야의 데이터 처리 활동과 이에 상응하는 보안 활동
데이터 수집, 저장을 구현하는 동안 취해야 할 조치
이용 및 처리, 전송, 제공, 공개, 파기 등
본 문서는 통신 데이터 처리업체가 데이터 보안을 수행하도록 안내하는 데 적용됩니다.
보호 작업을 수행하며 제3자 기관이 작업을 수행하도록 안내하는 데에도 적용됩니다.
통신 데이터 보안 평가 업무.
2 규범적 참조
다음 참조 문서는 이 문서의 적용에 필수적입니다.
문서. 날짜가 있는 참조의 경우 인용된 버전만 적용됩니다. 날짜가 없는 참조의 경우,
참조된 문서의 최신 버전(모든 수정 사항 포함)이 적용됩니다.
GB/T 41479-2022 정보 보안 기술 - 네트워크 데이터 처리
보안 요구 사항
3 용어 및 정의
본 문서의 목적을 위해 GB/T 41479에 정의된 용어 및 정의를 사용합니다.
2022년부터 다음 사항이 적용됩니다.
3.1
통신 데이터
통신사업의 진행과정에서 생성 및 수집되는 데이터
운영.
참고 1: 사용자 식별 정보, 통화 데이터, 위치 데이터, 신호 데이터, 기지국 등
건설, 운영 및 유지 관리 데이터, 네트워크 최적화 데이터 등
참고 2: 혼란을 일으키지 않도록 이 문서의 "통신 분야 데이터"는
"통신 데이터"라고 합니다.
3.2
참고사항 1: 중요데이터 및 핵심데이터에 대한 식별 규칙은 관련 국가 및
산업 표준 및 기타 데이터는 일반 데이터입니다. 일반 데이터는 광범위한
데이터, 통신 데이터 프로세서는 생산 및
운영이 필요합니다.
참고사항 2: 일반 조치와 향상 조치가 구별되지 않는 링크의 경우,
일반 데이터, 중요 데이터, 핵심 데이터는 동일한 정보를 참조하여 보호되어야 합니다.
조치.
6 보안 원칙
통신 데이터 처리자는 다음 원칙을 준수해야 합니다.
a) 보안의 3가지 동기화 원칙: 설계, 시공 및
데이터를 전달하는 관련 플랫폼의 운영, 동기적 계획 달성
데이터 보안 보호 조치의 구축 및 운영
b) 분류 및 등급 보호 원칙: 데이터 분류 및 등급 지정,
데이터 보안 위험에 상응하는 적절한 보안 조치를 취하십시오.
범주 속성, 중요도 등의 차별적 특성에 따라
데이터 보안을 보장하기 위한 민감성
c) 최소한 필요한 원칙: 수집, 보관, 사용, 처리 중에,
전송, 제공, 공개, 파기 및 기타 처리 활동
데이터의 종류와 크기는 사업에 필요한 것으로 제한된다.
개발은 합법적, 적법하고 필요한 목적을 가지고 있습니다.
d) 전체 수명 주기 관리 및 제어 원칙: 데이터 보안 보호
측정은 생성부터 파기까지 데이터의 전체 수명 주기를 포괄합니다.
e) 지속적인 평가 및 최적화 원칙: 정규화된 작업을 수행하고
보안 대책에 대한 종합적인 보안 평가 및 지속적이고
평가에 따라 데이터 보안 보호 조치를 동적으로 최적화합니다.
결과.
7 통신데이터에 대한 일반적인 보안 조치
7.1 조직적 보장
통신 데이터 처리자는 다음과 같은 보안 조치를 취해야 합니다.
조직적 보장.
a) 일반 조치:
1) 데이터 보안 관리 담당 부서를 명확히 하고 데이터 보안을 위한 장비를 갖추세요.
보안 관리자, 데이터 보안 시스템 사양 및 운영을 공식화합니다.
절차를 수행하고 데이터 보안 기술 역량을 갖추십시오.
2) 감독·검사·평가 관리체계 구축
데이터 보안 보호 및 데이터 보안 감독, 검사를 수행합니다.
및 평가 관리.
b) 강화 조치:
1) 데이터 보안 업무 체계 구축, 데이터 보안 관리 명확화
조직을 구성하고 데이터 보안 관리를 위한 정규직을 설정하고
데이터 보안 관리 간의 협업 메커니즘을 구축합니다.
조직 및 관련 부서
2) 데이터에 대한 주요 책임을 지는 사람 등 주요 역할을 명확히 합니다.
조직 내 보안 관리
3) 중요 데이터 및 핵심 데이터 처리와 관련된 직무를 정리합니다.
직무 책임을 명확히 하고 데이터 보안 책임서에 서명하거나
비밀유지계약.
7.2 데이터 분류 및 등급
통신 데이터 처리자는 데이터 측면에서 다음과 같은 보안 조치를 취해야 합니다.
분류 및 등급.
a) 일반 조치:
1) 정기적으로 데이터 자산을 정리하고, 적시에 데이터 자산 목록을 구성하고 업데이트합니다.
방식으로 데이터 분류 및 등급을 수행합니다.
관련 규정
2) 비즈니스 요구 사항 등의 요소를 기반으로 조직 데이터 범주를 분류합니다.
데이터 소스 및 사용을 파악하고 적시에 데이터 자산 목록을 업데이트합니다.
데이터 자산의 변경 및 분류 및 등급의 변경에 관하여
요구사항.
b) 강화 대책 : 중요 데이터 및 핵심 기술 카탈로그를 작성 및 업데이트
관련 규정에 따라 데이터를 관리하고 카탈로그 보관 작업을 수행합니다.
7.3 권한 관리
통신 데이터 처리자는 다음과 같은 보안 조치를 취해야 합니다.
권한 관리.
a) 일반 조치:
1) 데이터 보안 감사 조정 부서를 명확히 하고 보안 담당자를 지정
감사원 및 권한 할당 승인, 데이터에 대한 보안 감사를 수행합니다.
로그 등을 처리합니다.
2) 필요한 데이터 보안 감사 전략을 결정하고 감사 대상을 명확히 하며 감사
콘텐츠 및 구현 주기를 수행하고 보안 감사 및 데이터를 수행합니다.
주요 데이터 작업, 무단 액세스와 같은 핵심 시나리오에서의 분석
데이터 및 데이터에 대한 원격 접근
3) 발견된 문제점을 신속히 처리, 수정, 추적 및 검토합니다.
감사를 실시하고, 정기적인 데이터 보안 감사 요약을 작성합니다.
관련 규정
b) 강화 조치:
1) 데이터 보안 감사 기술 역량 구축(예: 4A)을 실시하고,
일반적인 위험과 발생하기 쉬운 사건에 대한 보안 감사 전략을 개선합니다.
2) 중요데이터 및 핵심데이터에 대한 보안감사 요약을 정기적으로 작성
관련 규정에 따라.
7.6 위험 모니터링 및 조기 경고
통신 데이터 처리자는 위험 측면에서 다음과 같은 보안 조치를 취해야 합니다.
모니터링 및 조기 경보: 데이터 보안 위험 모니터링 수행;
데이터 자산, 데이터 처리 환경, 네트워크 및 모니터링 및 검사
시스템 장비...
공유하다
