-
중국 DB 암호화 솔루션 시장동향(2013.5)
- 상품DB
- 중국
- 상하이무역관
- 2015-09-23
- 출처 : KOTRA
-
작성일자: 2013.5.21
작성자: 상하이무역관 정연수(ysjeong@kotra.or.kr)
1. 인증제도
□ 기관 설명
○ 중국 정보 안전인증센터(China Information Security Certification Center)는 중국 편제 위원회(中央编制委员会)의 설립 인가, 국무원 정보화 사무실, 국가인증허가 감독관리 위원회 등 기관의 승인으로 설립됨. 국가 품질 감독국의 직속 기관임.
□ 인증 제도 설명
○ 중국 정보 안전인증센터는 원칙적으로 중국 제품만 인증하며 수입산은 OEM 방식으로 제품 인증을 받을 수 있음.
2. 중국 '정보보호제품 강제인증제도(CCC인증)' -안전작업 시스템 제품
(제도·인증 관련 번역 자료는 참고용으로 제공된 것으로 오역·의역에 대한 책임을 지지 않습니다.)
□ 적용 범위
○ 본 규칙 중의 안전작업 시스템은 시스템의 설계, 실현, 사용과 관리 등 모든 단계에서 시스템 안전규칙을 준수하고 또한 GB17859-1999 '계산기 정보시스템 안전보호 등급 구분 준칙'에서 규정한 안전등급 3급 이상(3급 포함)인 시스템을 가리킴.
○ 본 규칙에 적용되는 제품 범위 (1) 독립된 안전 작업 시스템 소프트웨어 제품; (2) 기타 제품에 집적되어 있거나 내장되어 있는 안전 작업 시스템
○ 기밀정보시스템에 사용하는 상기 제품에 한해서는 국가의 유관 기밀규정과 표준에 근거하여 실행하며 본 규칙에는 적용하지 않음.
□ 인증 방식
○ 테스트+초기공장검사+인증 취득 후 감독
□ 인증 절차
○ 2가지 절차:
- 정보보호제품 강제인증제도(CCC인증) 절차는 기본 접수(집중 접수), 분리 접수 2가지로 나뉨.(택일)
기본 접수
분리 접수
○ 제출서류(www.isccc.gov.cn)
- 신청서(첨부, 암호기술이 포함된 제품은 國家密碼管理局에서 지정한 테스트기관에 암호기술 테스트 신청을 해야 함)
- 신청인의 기본정황 설명
- 신청인의 유관 자질증명서류(복사본)
- 신청인의 품질체계 관련 자료
- 신청인의 성명문
- 제품 기능에 대한 중국어 설명서 혹은 사용 매뉴얼
- 인증표준 적용에 대한 설명
- 제품을 개발한 주요 기술인원의 인적사항
- 제품 테스트 기술인원 인적사항
- 제품 테스트에 사용된 주요 설비리스트(적용 시)
- 중국어 라벨과 경고표시(적용 시)
- 한 개 인증유닛(Unit)에 포함되는 여러 개의 모델명·버전의 차이설명 및 유관 자체 테스트리포트(적용 시)
- 제품 비밀번호 테스트 증서
○ 테스트 샘플선택 및 수량
- 인증유닛에 한 개의 모델명·버전이 있을 경우 해당 모델명·버전을 샘플로 송부하면 됨.
- 한 개의 인증유닛에 여러 개의 모델명·버전이 있을 경우 기본 모델명·버전을 선택하여 샘플로 송부함.
- 샘플은 신청인이 선택하여 송부하되 4세트·품종이 필요함.
- 인증 취득 후 신청인은 테스트기관에서 샘플을 돌려받을 수 있고 유관 신청서류는 인증기관과 테스트기관에서 처리함.
○ 인증결과 평가와 비준
- 인증기관은 샘플테스트와 초기 공장 검사결과에 대하여 평가를 진행하고 평가에서 합격되면 인증서를 발급함. 평가에서 합격이 되지 않을 경우 기한 내에(3개월 내) 수정 후 재차 심사를 거쳐 인증서를 발급함.
○ 인증기간
- 인증기간은 신청인의 신청이 접수된 날로부터 시작하여 인증서 발급일까지 실제발생 기간을 의미. 테스트기간은 워킹데이 약 30일
- 합격 시 검사 후 5일 내에 검사보고서 제출함(4~6인·일). 테스트 보고서를 제출한 날부터 30일 안에 초기 공장 검사 실시하도록 진행함. 공장 검사 기간은 공장의 생산규모 및 제품 안정 등급에 따라 결정되며 일반적으로 워킹데이는 2~4일 소요
- 인증서 취득 12개월 후 첫 인증서 감독을 진행하고 그 후로부터 매 12개월마다 인증서 취득 후 감독을 진행함.
○ 강제인증 마크사용
- 국가에서 통일적으로 인쇄 제작하는 표준규격의 마크, 몰드 혹은 제품명판에 인쇄하는 3가지 방식 중에서 한 가지를 채택할 수 있음. 몰드 혹은 제품명판에 인쇄하는 방식을 채택할 경우 반드시 국가인증허가감독관리위원회(国家认证认可监督管理委员会) 제품인증마크 발급과 관리기관(强制性产品认证标志发放与管理机构)의 허가를 받아야 함.
- 마크 부착위치: 소프트웨어제품은 포장·정보저장장치에 부착, 만약 포장·정보저장 장치가 없을 경우 프로그램을 사용하는 '허가 협의서'의 선명한 위치에 중국강제성인증(CCC인증) 취득제품임을 표기해야 함.
3. 부록
□ 계산기 정보시스템 안전보호등급 구분준칙(GB17859-1999)
○ 제1급: 사용자 자체 보호등급
○ 제2급: 시스템감사 보호등급
○ 제3급: 안전표기 보호등급
○ 제4급: 구조화 보호등급
○ 제5급: 접근검증 보호등급
□ 안전작업 시스템 제품 강제인증 점검 품목
안전 급별
점검 품목
인증 근거 표준
제3급
안전 표기
보호등급
안전 기능
- 신분 식별
- 자발적인 액세스 제어
- 표기
- 강제 액세스 제어
- 데이터 스트림 제어
- 안전 감사(安全审计)
- 데이터 완전성
- 데이터 비밀성
SSOOS 자체 안전 보호
- SSF 물리 안전 보호
- SSF 동작 안전 보호
- SSF 데이터 안전 보호
- 자원 이용
- SSOOS 액세스 제어
SSOOS 안전 관리
GB/T 20272
'정보안전 솔루션, 작업 시스템에 대한
안전 솔루션 요구'(信息安全技术
操作系统安全技术要求) 중
제3등급에 적용된 요구
제4급
구조화 보호등급
안전 기능
- 신분 식별
- 자발적인 액세스 제어
- 표기
- 강제 액세스 제어
- 데이터 스트림 제어
- 안전 감사(安全审计)
- 데이터 완전성
- 데이터 비밀성
- 신뢰 경로 (Trusted path)
SSOOS 자체 안전 보호
- SSF 물리 안전 보호
- SSF 동작 안전 보호
- SSF 데이터 안전 보호
- 자원 이용
- SSOOS 액세스 제어
SSOOS 안전 관리
GB/T 20272
'정보안전 솔루션, 작업 시스템에 대한
안전 솔루션 요구' 중
제4등급에 적용된 요구
제4급
접근점증
보호등급
안전 기능
- 신분 식별
- 자발적인 액세스 제어
- 표기
- 강제 액세스 제어
- 데이터 스트림 제어
- 안전 감사(安全审计)
- 데이터 완전성
- 데이터 비밀성
- 신뢰 경로(Trusted path)
SSOOS 자체 안전 보호
- SSF 물리 안전 보호
- SSF 동작 안전 보호
- SSF 데이터 안전 보호
- 자원 이용
- SSOOS 액세스 제어
SSOOS 안전 관리
GB/T 20272
'정보안전 솔루션, 작업 시스템에 대한
안전 솔루션 요구' 중
제5등급에 적용된 요구
□ 안전작업 시스템 제품 강제인증 안전 보증 평가
안전 급별
평가 품목
평가 근거 표준
제3급
안전 표기
보호등급
옵션 관리
교부 및 작동(交付与运行)
개발
문서
테스트
라이프 사이클 지지(生命周期支持)
강도 평가(脆弱性评定)
GB/T 20272
'정보안전 솔루션, 작업 시스템에 대한
안전 솔루션 요구'(信息安全技术
操作系统安全技术要求) 중
제3등급에 적용된 요구
제4급
구조화 보호등급
옵션 관리
교부 및 작동(交付与运行)
개발
문서
테스트
라이프 사이클 지지(生命周期支持)
강도 평가(脆弱性评定)
GB/T 20272
'정보안전 솔루션, 작업 시스템에 대한
안전 솔루션 요구' 중 제4등급에 적용된 요구
제4급
접근점증
보호등급
옵션 관리
교부 및 작동(交付与运行)
개발
문서
테스트
라이프 사이클 지지(生命周期支持)
강도 평가(脆弱性评定)
GB/T 20272
'정보안전 솔루션, 작업 시스템에 대한
안전 솔루션 요구' 중 제5등급에 적용된 요구
□ 보호등급 평가기관
○ 국가기관과 지역별 지정기관으로 구분되며 총 114개 추천기관이 있는데 이하는 국가기관과 베이징, 상하이 기관리스트임.
번호
명칭
전화
팩스
(国)- 001
公安部信息安全等级保护评估中心
86-10-8814-9722
86-10-8815-2669
(国)- 002
国家信息技术安全研究中心
86-10-5961-3888
86-10-5961-3888
(国)- 003
中国信息安全测评中心
86-10-8234-1588
86-10-8234-1541
(国)- 004
电力行业信息安全等级保护测评中心
86-10-5868-1859
86-10-5868-1859
(国)- 005
中国金融电子化公司测评中心
86-136-9115-5959
86-10-6024-2299 ext 2508
(国)- 006
教育信息安全等级保护测评中心
86-10-6609-2043
86-10-6609-2085
(国)- 007
国家广播电影电视总局广播电视信息安全测评中心
86-10-8609-4891
86-10-8609-4150
(京)- 001
信息产业信息安全测评中心
86-139-1156-0645
86-10-5161-6109
(京)- 002
北京信息安全测评中心
86-10-8437-1777
86-10-8437-1799
(京)- 003
公安部第一研究所信息安全等级保护测评中心
86-10-6877-3293
86-10-8851-6877
(京)- 004
北京中电普华信息安全技术工程中心
86-139-1182-6813
86-10-6291-3142
(京)- 005
联通系统集成有限公司
86-186-0110-6096
86-10-665-04655
(京)- 006
中国软件评测中心
86-135-0123-3528
86-10-8855-9333
(京)- 007
中国电信集团系统集成有限责任公司
86-133-7016-6271
86-10-5855-3604
(京)- 008
北京市电子产品质量检测中心
86-136-2135-6688
86-10-6711-5519
(京)- 009
中科信息安全共性技术国家工程研究中心
有限公司
86-138-1046-6118
86-10-8428-6355
(京)- 010
北京金源动力信息化测评技术有限公司
86-133-1133-7719
86-10-6512-9159
(沪)- 001
公安部信息安全产品检测中心
86-139-1631-8863
86-21-6433-5838
(沪)- 002
上海市信息安全测评认证中心
86-139-1731-8695
86-21-6378-9039
(沪)- 003
上海交通大学
(信息安全服务技术研究实验室)
86-138-1756-7381
86-21-3420-5982
(沪)- 004
上海计算机软件技术开发中心
86-139-1660-9298
86-21-5432-5591
□ 제품 테스트 기관
명칭
담당 분야
전화
홈페이지
信息产业部计算机安全技术检测中心
CNCA-11C-081
: 안전작업 시스템 제품
86-10-5161-6107
http://www.ctec.com.cn
国家保密局
涉密信息系统安全保密测评中心
기밀정보 시스템 제품 점검
86-10-8221-0931
http://www.isstec.org.cn/
公安部计算机信息系统安全产品质量监督检验中心(国)
CNCA-11C-081
: 안전작업 시스템 제품
86-21-6433-5070
http://www.mctc.gov.cn/
国家密码管理局
商用密码检测中心
암호화 솔루션 제품의 암호 점검
86-10-5970-3695
N/A
(中国信息安全测评中心)
信息安全实验室
CNCA-11C-081
: 안전작업 시스템 제품
86-10-8234-1588
http://www.itsec.gov.cn
北京信息安全
测评中心
CNCA-11C-081
: 안전작업 시스템 제품
86-10-8437-1806
http://www.bjtec.org.cn
上海市信息安全
测评认证中心(国)
CNCA-11C-081
: 안전작업 시스템 제품
86-21-6378-9038
http://www.shtec.gov.cn
□ 정보안전제품 인증서양식
<저작권자 : ⓒ KOTRA & KOTRA 해외시장뉴스>
KOTRA의 저작물인 (중국 DB 암호화 솔루션 시장동향(2013.5))의 경우 ‘공공누리 제4 유형: 출처표시+상업적 이용금지+변경금지’ 조건에 따라 이용할 수 있습니다. 다만, 사진, 이미지의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.