본문 바로가기 주메뉴 바로가기 푸터 바로가기

사이트맵


Book Mark
  • 상품·산업
  • 상품DB
공유하기

중국 DB 암호화 솔루션 시장동향(2013.5)

  • 상품DB
  • 중국
  • 상하이무역관 오새봄
  • 2015-09-23

 

작성일자: 2013.5.21

작성자: 상하이무역관 정연수(ysjeong@kotra.or.kr)

 

 

1. 인증제도

 

□ 기관 설명

 

 ○ 중국 정보 안전인증센터(China Information Security Certification Center)는 중국 편제 위원회(中央制委员会)의 설립 인가, 국무원 정보화 사무실, 국가인증허가 감독관리 위원회 등 기관의 승인으로 설립됨. 국가 품질 감독국의 직속 기관임.

 

□ 인증 제도 설명

 

 ○ 중국 정보 안전인증센터는 원칙적으로 중국 제품만 인증하며 수입산은 OEM 방식으로 제품 인증을 받을 수 있음.

 

2. 중국 '정보보호제품 강제인증제도(CCC인증)' -안전작업 시스템 제품

    (제도·인증 관련 번역 자료는 참고용으로 제공된 것으로 오역·의역에 대한 책임을 지지 않습니다.)

 

□ 적용 범위

 

 ○ 본 규칙 중의 안전작업 시스템은 시스템의 설계, 실현, 사용과 관리 등 모든 단계에서 시스템 안전규칙을 준수하고 또한 GB17859-1999 '계산기 정보시스템 안전보호 등급 구분 준칙'에서 규정한 안전등급 3급 이상(3급 포함)인 시스템을 가리킴.

 

 ○ 본 규칙에 적용되는 제품 범위 (1) 독립된 안전 작업 시스템 소프트웨어 제품; (2) 기타 제품에 집적되어 있거나 내장되어 있는 안전 작업 시스템

 

 ○ 기밀정보시스템에 사용하는 상기 제품에 한해서는 국가의 유관 기밀규정과 표준에 근거하여 실행하며 본 규칙에는 적용하지 않음.

 

□ 인증 방식

 

 ○ 테스트+초기공장검사+인증 취득 후 감독

 

□ 인증 절차

 

 ○ 2가지 절차:

  - 정보보호제품 강제인증제도(CCC인증) 절차는 기본 접수(집중 접수), 분리 접수 2가지로 나뉨.(택일)

 

기본 접수

          분리 접수

 

 ○ 제출서류(www.isccc.gov.cn)

  - 신청서(첨부, 암호기술이 포함된 제품은 國家密碼管理局에서 지정한 테스트기관에 암호기술 테스트 신청을 해야 함)

  - 신청인의 기본정황 설명

  - 신청인의 유관 자질증명서류(복사본)

  - 신청인의 품질체계 관련 자료

  - 신청인의 성명문

  - 제품 기능에 대한 중국어 설명서 혹은 사용 매뉴얼

  - 인증표준 적용에 대한 설명

  - 제품을 개발한 주요 기술인원의 인적사항

  - 제품 테스트 기술인원 인적사항

  - 제품 테스트에 사용된 주요 설비리스트(적용 시)

  - 중국어 라벨과 경고표시(적용 시)

  - 한 개 인증유닛(Unit)에 포함되는 여러 개의 모델명·버전의 차이설명 및 유관 자체 테스트리포트(적용 시)

  - 제품 비밀번호 테스트 증서

 

 ○ 테스트 샘플선택 및 수량

  - 인증유닛에 한 개의 모델명·버전이 있을 경우 해당 모델명·버전을 샘플로 송부하면 됨.

  - 한 개의 인증유닛에 여러 개의 모델명·버전이 있을 경우 기본 모델명·버전을 선택하여 샘플로 송부함.

  - 샘플은 신청인이 선택하여 송부하되 4세트·품종이 필요함.

  - 인증 취득 후 신청인은 테스트기관에서 샘플을 돌려받을 수 있고 유관 신청서류는 인증기관과 테스트기관에서 처리함.

 

 ○ 인증결과 평가와 비준

  - 인증기관은 샘플테스트와 초기 공장 검사결과에 대하여 평가를 진행하고 평가에서 합격되면 인증서를 발급함. 평가에서 합격이 되지 않을 경우 기한 내에(3개월 내) 수정 후 재차 심사를 거쳐 인증서를 발급함.

 

 ○ 인증기간

  - 인증기간은 신청인의 신청이 접수된 날로부터 시작하여 인증서 발급일까지 실제발생 기간을 의미. 테스트기간은 워킹데이 약 30일

  - 합격 시 검사 후 5일 내에 검사보고서 제출함(4~6인·일). 테스트 보고서를 제출한 날부터 30일 안에 초기 공장 검사 실시하도록 진행함. 공장 검사 기간은 공장의 생산규모 및 제품 안정 등급에 따라 결정되며 일반적으로 워킹데이는 2~4일 소요

  - 인증서 취득 12개월 후 첫 인증서 감독을 진행하고 그 후로부터 매 12개월마다 인증서 취득 후 감독을 진행함.

 

 ○ 강제인증 마크사용

  - 국가에서 통일적으로 인쇄 제작하는 표준규격의 마크, 몰드 혹은 제품명판에 인쇄하는 3가지 방식 중에서 한 가지를 채택할 수 있음. 몰드 혹은 제품명판에 인쇄하는 방식을 채택할 경우 반드시 국가인증허가감독관리위원회(认证认督管理委员会) 제품인증마크 발급과 관리기관(强制性认证标管理机)의 허가를 받아야 함.

  - 마크 부착위치: 소프트웨어제품은 포장·정보저장장치에 부착, 만약 포장·정보저장 장치가 없을 경우 프로그램을 사용하는 '허가 협의서'의 선명한 위치에 중국강제성인증(CCC인증) 취득제품임을 표기해야 함.

 

3. 부록

 

□ 계산기 정보시스템 안전보호등급 구분준칙(GB17859-1999)

 

 ○ 제1급: 사용자 자체 보호등급

 

 ○ 제2급: 시스템감사 보호등급

 

 ○ 제3급: 안전표기 보호등급

 

 ○ 제4급: 구조화 보호등급

 

 ○ 제5급: 접근검증 보호등급

 

□ 안전작업 시스템 제품 강제인증 점검 품목

 

안전 급별

점검 품목

인증 근거 표준

제3급

안전 표기

보호등급

  안전 기능

  - 신분 식별

  - 자발적인 액세스 제어

  - 표기

  - 강제 액세스 제어

  - 데이터 스트림 제어

  - 안전 감사(安全审计)

  - 데이터 완전성

  - 데이터 비밀성

 

  SSOOS 자체 안전 보호

  - SSF 물리 안전 보호

  - SSF 동작 안전 보호

  - SSF 데이터 안전 보호

  - 자원 이용

  - SSOOS 액세스 제어

 

  SSOOS 안전 관리

GB/T 20272

'정보안전 솔루션, 작업 시스템에 대한

안전 솔루션 요구'(信息安全技 

操作系安全技要求) 중

제3등급에 적용된 요구

제4급

구조화 보호등급

  안전 기능

  - 신분 식별

  - 자발적인 액세스 제어

  - 표기

  - 강제 액세스 제어

  - 데이터 스트림 제어

  - 안전 감사(安全审计)

  - 데이터 완전성

  - 데이터 비밀성

  - 신뢰 경로 (Trusted path)

  

  SSOOS 자체 안전 보호

  - SSF 물리 안전 보호

  - SSF 동작 안전 보호

  - SSF 데이터 안전 보호

  - 자원 이용

  - SSOOS 액세스 제어

  

  SSOOS 안전 관리

GB/T 20272

'정보안전 솔루션, 작업 시스템에 대한

안전 솔루션 요구' 중

제4등급에 적용된 요구

제4급

접근점증

보호등급

  안전 기능

  - 신분 식별

  - 자발적인 액세스 제어

  - 표기

  - 강제 액세스 제어

  - 데이터 스트림 제어

  - 안전 감사(安全审计)

  - 데이터 완전성

  - 데이터 비밀성

  - 신뢰 경로(Trusted path)

     

  SSOOS 자체 안전 보호

  - SSF 물리 안전 보호

  - SSF 동작 안전 보호

  - SSF 데이터 안전 보호

  - 자원 이용

  - SSOOS 액세스 제어

  

  SSOOS 안전 관리

GB/T 20272

'정보안전 솔루션, 작업 시스템에 대한

안전 솔루션 요구' 중

제5등급에 적용된 요구

 

□ 안전작업 시스템 제품 강제인증 안전 보증 평가

 

안전 급별

평가 품목

평가 근거 표준

제3급

안전 표기

보호등급

옵션 관리

교부 및 작동(交付与运行)

개발

문서

테스트

라이프 사이클 지지(生命周期支持)

강도 평가(脆弱性定)

GB/T 20272

'정보안전 솔루션, 작업 시스템에 대한

안전 솔루션 요구'(信息安全技 

操作系安全技要求) 중

제3등급에 적용된 요구

제4급

구조화 보호등급

옵션 관리

교부 및 작동(交付与运行)

개발

문서

테스트

라이프 사이클 지지(生命周期支持)

강도 평가(脆弱性定)

GB/T 20272

'정보안전 솔루션, 작업 시스템에 대한

안전 솔루션 요구' 중 제4등급에 적용된 요구

제4급

접근점증

보호등급

옵션 관리

교부 및 작동(交付与运行)

개발

문서

테스트

라이프 사이클 지지(生命周期支持)

강도 평가(脆弱性定)

GB/T 20272

'정보안전 솔루션, 작업 시스템에 대한

안전 솔루션 요구' 중 제5등급에 적용된 요구

 

□ 보호등급 평가기관

 

 ○ 국가기관과 지역별 지정기관으로 구분되며 총 114개 추천기관이 있는데 이하는 국가기관과 베이징, 상하이 기관리스트임.

 

번호

명칭

전화

팩스

()- 001

公安部信息安全等护评估中心

86-10-8814-9722

86-10-8815-2669

()- 002

家信息技安全究中心

86-10-5961-3888

86-10-5961-3888

()- 003

信息安全测评中心

86-10-8234-1588

86-10-8234-1541

()- 004

力行信息安全等护测评中心

86-10-5868-1859

86-10-5868-1859

()- 005

金融子化公司测评中心

86-136-9115-5959

86-10-6024-2299 ext 2508

()- 006

育信息安全等护测评中心

86-10-6609-2043

86-10-6609-2085

()- 007

家广播电视总局广播电视信息安全测评中心

86-10-8609-4891

86-10-8609-4150

(京)- 001

信息产业信息安全测评中心

86-139-1156-0645

86-10-5161-6109

(京)- 002

北京信息安全测评中心

86-10-8437-1777

86-10-8437-1799

(京)- 003

公安部第一究所信息安全等护测评中心

86-10-6877-3293

86-10-8851-6877

(京)- 004

北京中信息安全技工程中心

86-139-1182-6813

86-10-6291-3142

(京)- 005

通系集成有限公司

86-186-0110-6096

86-10-665-04655

(京)- 006

国软评测中心

86-135-0123-3528

86-10-8855-9333

(京)- 007

国电信集集成有限任公司

86-133-7016-6271

86-10-5855-3604

(京)- 008

北京市检测中心

86-136-2135-6688

86-10-6711-5519

(京)- 009

中科信息安全共性技术国家工程究中心

有限公司

86-138-1046-6118

86-10-8428-6355

(京)- 010

北京金源力信息化测评有限公司

86-133-1133-7719

86-10-6512-9159

()- 001

公安部信息安全检测中心

86-139-1631-8863

86-21-6433-5838

()- 002

上海市信息安全测评认证中心

86-139-1731-8695

86-21-6378-9039

()- 003

上海交通大

(信息安全服术研实验室)

86-138-1756-7381

86-21-3420-5982

()- 004

上海算机件技术开发中心

86-139-1660-9298

86-21-5432-5591

 

□ 제품 테스트 기관

 

명칭

담당 분야

전화

홈페이지

信息产业算机安全技术检测中心

CNCA-11C-081

: 안전작업 시스템 제품

86-10-5161-6107

http://www.ctec.com.cn

家保密局

涉密信息系安全保密测评中心

기밀정보 시스템 제품 점검

86-10-8221-0931

http://www.isstec.org.cn/

公安部算机信息系安全检验中心()

CNCA-11C-081

: 안전작업 시스템 제품

86-21-6433-5070

http://www.mctc.gov.cn/

家密管理局

商用密码检测中心

암호화 솔루션 제품의 암호 점검

86-10-5970-3695

N/A

(中信息安全测评中心)

信息安全实验

CNCA-11C-081

: 안전작업 시스템 제품

86-10-8234-1588

http://www.itsec.gov.cn

北京信息安全

测评中心

CNCA-11C-081

: 안전작업 시스템 제품

86-10-8437-1806

http://www.bjtec.org.cn

上海市信息安全

测评认证中心()

CNCA-11C-081

: 안전작업 시스템 제품

86-21-6378-9038

http://www.shtec.gov.cn

 

□ 정보안전제품 인증서양식

 

<저작권자 : ⓒ KOTRA & KOTRA 해외시장뉴스>

공공누리 제 4유형(출처표시, 상업적 이용금지, 변경금지) - 공공저작물 자유이용허락

KOTRA의 저작물인 (중국 DB 암호화 솔루션 시장동향(2013.5))의 경우 ‘공공누리 제4 유형: 출처표시+상업적 이용금지+변경금지’ 조건에 따라 이용할 수 있습니다. 다만, 사진, 이미지의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.

댓글

0
로그인 후 의견을 남겨주세요.
댓글 입력
0 / 1000