대메뉴

상하이방은 상하이 최대의 한인 포털사이트입니다.

[IT칼럼] 中 네트워크안전법 보안등급 실무 절차

[2018-09-29, 05:48:43]

①네트워크안전법 시행성공과 적발사례
②네트워크안전법 시행현황 및 후속 법령 및 시사점
③네트워크안전법 보안등급 실무 절차
④네트워크안전법 우리기업 준비 사례

 

네트워크안전법과 관련 대부분 사항들이 문제가 발생했을 때 어떻게 처리할 것인지에 대한 부분이다. 하지만 보안등급은 기업이 선제적으로 미리 준비해서 보안등급을 받아야 한다. 향후 문제 발생 시 보안등급 심사를 받았는지 여부가 아주 중요한 판단 기준이 되기 때문이다. 지난해 네트워크안전법 시행 이후 각각 2등급, 3등급에 대해 보안등급 증서를 받은 경험을 토대로 쉽게 정리, 설명해본다.

 

네트워크안전법 보안등급 개요


보안등급 제도는 1994년에 <중국인민공화국 전산 정보시스템 보호 조항 국무원 147호령 제9조>에 의해 이미 오래전부터 시행되고 있는 제도다. 이번 네트워크안전법을 통해 이 제도가 모든 기업들에게 확대 적용되게 된 것이다.


<네트워크안전법 제38조> 규정에 의해 기업은 반드시 자체 또는 네트워크보안서비스기구에 위임해, 자신의 네트워크의 안전성에 대해 검사평가를 진행하고, 결과를 담당 기관에 제출해야 한다.


보안등급은 총 5등급으로 나눠져 있다. 5등급이 가장 높은 등급이다. 실제 일반 기업들은 4등급, 5등급은 발급 사례가 없으며, 1등급도 아주 일부 지역에 한해서만 실시되고 있다. 따라서, 모든 기업은 2등급 또는 3등급으로 등급 심사가 진행된다.


보안등급 심사는 한 개 기업이라도 각 시스템 별로 별도로 받아야 한다. 즉 회사에서 사용하는 시스템이나 플랫폼이 다르다면, 모두 별도로 받아야 한다. 단지, 그룹사가 같은 시스템을 사용하는 경우, 실제 시스템을 관리하는 계열사 한 곳만 보안등급을 받으면 된다.


기업이 보안 2등급을 받아야 하는지, 3등급을 받아야 하는지 아직 명확한 규정은 없다. 현재 대략적인 기준들이 적용되고 있는데, 예를 들면 개인정보가 1만명 이상이거나 결제 시스템이 연결되어 있다면 3등급을 받아야 한다.


보안등급 심사는 실제 직접 진행이 불 가능하며, 등급심사기관을 통해서만 가능하다. 상하이에는 총 5개의 등급심사 기관이 있다. 그 곳과 계약을 하고 진행해야 한다.

 

보안등급 신청 절차


①등급확정 보고서 및 보안등급 비안 신청서를 공안국에 제출한다. (보통 등급심사기관에서 서류작업을 진행하고 신청서도 대신 제출해 준다.)


②제출한 보안등급 비안 신청에 대해 공안국에서 심사를 진행하고, 등급확정 및 진행 여부를 확인 받아야 한다. 공안국의 승인이 나면, 보안등급 심사를 진행하면 된다.


③등급심사기관에서 1차적으로 시스템현황 점검 및 국가 보안등급 기준에 맞추어 시스템 제안서를 작성한다. (심사기간 내에 모의점검을 통해 문제점 정리)


④제안서내용에 맞춰 보안장비 및 소프트웨어를 구매하고 기존 관리제도를 업데이트 한다.


⑤정식평가테스트 진행 (등급심사기관에서 진행, 1~2일 정도 고객사사무실에서 실사진행)


⑥등급심사 기관에서 정식평가테스트를 통해 평가보고서를 공안국에 제출한다.


⑦공안국은 최종 평가보고서를 검토하고 보안등급 증서를 발급한다.

 

보안등급 측정 대상과 양식


측정 대상은 전산실, 네트워크 및 설비, 서버 및 중요 단말기, 데이터 베이스 및 어플리케이션 시스템, 그리고 관련 관리제도 및 문서이다. 관리제도의 모든 서류는 문서화돼 있어야 한다. <정보안전 훈련기록>, <비밀서약>, <자산목록보표>, <바이러스검사보고> 등과 같이 총 26개 항목에 60개의 문서 양식에 맞춰 서류를 준비해야 한다. <정보안전 훈련 기록><정기 검사 기록표><정기 백업 기록표>와 같은 일부 서류들은 진행결과에 대한 담당자 사인이 꼭 있어야 하는 항목이다.


보통 이 많은 서류들의 양식을 직접 작성할 수 없기 때문에, 등급심사기관 이외에 컨설팅 회사와 계약을 해서 진행하는 경우가 많다. 필자도 지난해에 보안등급 심사를 진행할 때 별도 컨설팅 회사와 계약해서 진행했다.

 

 

신동욱 dushin@aiyonet.com
상해·화동 한국IT기업협의회 회장
 

ⓒ 상하이방(http://www.shanghaibang.com), 무단전재 및 재배포 금지

전체의견 수 0

댓글 등록 폼

비밀로 하기

등록
  • 송강조선족노인회 중추절에 농악무 선보여 hot 2018.09.26
    송강 대학성지역 통전부에서 주최한 중추절 문예행사가 지난 22일 상하이외국어대학부속소학교 에서 성황리에 열렸다.   '중화는 한 가족, 중추..
  • [아줌마이야기] 일요일날 학교를 가요? hot 2018.09.26
    이번 중추절은 월요일이어서 간만에 대체 근무 없이 무난하게 지나갔다. 중국에 살면서 여전히 불편한 것 하나는 바로 이 대체 근무일이다. “회사만 가는 거 아니었어..
  • [IT칼럼] 네트워크안전법, 개인정보와 기업의 대응 hot 2018.09.26
    ①네트워크안전법 시행성공과 적발사례 ②네트워크안전법 시행현황 및 후속 법령 및 시사점 ③네트워크안전법 보안등급 실무 절차 ④네트워크안전법 우리기업 준비 사례 지난..
  • [IT칼럼] 中 네크워크안전법 후속 법령 hot 2018.09.21
    中 네크워크안전법 후속 법령 ①네트워크안전법 시행성공과 적발사례 ②네트워크안전법 시행현황 및 후속 법령 및 시사점 ③네트워크안전법 보안등급 실무 절차 ④네트워크안..
  • [IT칼럼] 中 네크워크안전법 위반 기업 공개 hot 2018.09.20
    中 네크워크안전법 위반 기업 공개 ①네트워크안전법 시행성공과 적발사례 ②네트워크안전법 시행현황 및 후속 법령 및 시사점 ③네트워크안전법 보안등급 실무 절차 ④네트..

가장 많이 본 뉴스

종합

  1. 中 2019년 법정공휴일 발표
  2. 택시 기사 “옆좌석엔 치매를 앓는 제..
  3. [12.07] 2019년 법정공휴일..
  4. [12.10]삼성SDI, 中 시안에..
  5. 은행계좌 하루 5만元 이상 거래 시..
  6. [인터뷰] 원숭이띠 아기&맘 홍정미..
  7. 22개 지역 최신 임금 가이드라인 발..
  8. 중국판 유튜브·넷플릭스는 어디?
  9. 상하이 겨울철 독감 예방접종 시작
  10. 美 언론, 내년 세계 최대 패션시장은..

경제

  1. 은행계좌 하루 5만元 이상 거래 시..
  2. 22개 지역 최신 임금 가이드라인 발..
  3. 美 언론, 내년 세계 최대 패션시장은..
  4. 中 특허출원 규모 7년 연속 1위…..
  5. 자금난 ‘ofo’ 설상가상...9개기..
  6. 세계집값 지수 50위, 상하이, 베이..
  7. 中 내년 타지역 휴대폰번호 해지 가능..
  8. 상하이, 택시 승차거부 2회 ‘OUT..
  9. 올해 마지막 쇼핑 축제 ‘双12’,..
  10. 홍삼 먹으면 열이 난다? 정관장, 과..

사회

  1. 中 2019년 법정공휴일 발표
  2. 택시 기사 “옆좌석엔 치매를 앓는 제..
  3. [인터뷰] 원숭이띠 아기&맘 홍정미..
  4. 상하이 겨울철 독감 예방접종 시작
  5. 상하이 - 千岛湖, 90분이면 간다
  6. 반석부동산, 상하이 부동산 구매제한..
  7. 선관위, 회장선거 후보 2명 모두 ‘..
  8. 中 남성 '에이즈 전파' 자랑하다 철..
  9. 성룡 자서전에 사생활 충격 고백, 외..
  10. 中 15평 이하 거주 아동 입학금지?..

문화

  1. [책 읽는 상하이 11] 일상 속 발..
  2. 연말, 아이들과 함께 보는 따뜻한 전..
  3. 12월 볼만한 영화
  4. 소설로 만나는 중국
  5. [책읽는 상하이 12] 오늘을 감사하..
  6. ‘책을만드는사람들’ 선정 올해의 책..
  7. 희망도서관 12월의 새 책

오피니언

  1. [아줌마이야기] 체육대회
  2. [아줌마이야기] 남편은 갱년기
  3. [아줌마이야기] Search

프리미엄광고

adadadad

플러스업체