대메뉴

상하이방은 상하이 최대의 한인 포털사이트입니다.

[IT칼럼] 中 네트워크안전법 보안등급 실무 절차

[2018-09-29, 05:48:43]

①네트워크안전법 시행성공과 적발사례
②네트워크안전법 시행현황 및 후속 법령 및 시사점
③네트워크안전법 보안등급 실무 절차
④네트워크안전법 우리기업 준비 사례

 

네트워크안전법과 관련 대부분 사항들이 문제가 발생했을 때 어떻게 처리할 것인지에 대한 부분이다. 하지만 보안등급은 기업이 선제적으로 미리 준비해서 보안등급을 받아야 한다. 향후 문제 발생 시 보안등급 심사를 받았는지 여부가 아주 중요한 판단 기준이 되기 때문이다. 지난해 네트워크안전법 시행 이후 각각 2등급, 3등급에 대해 보안등급 증서를 받은 경험을 토대로 쉽게 정리, 설명해본다.

 

네트워크안전법 보안등급 개요


보안등급 제도는 1994년에 <중국인민공화국 전산 정보시스템 보호 조항 국무원 147호령 제9조>에 의해 이미 오래전부터 시행되고 있는 제도다. 이번 네트워크안전법을 통해 이 제도가 모든 기업들에게 확대 적용되게 된 것이다.


<네트워크안전법 제38조> 규정에 의해 기업은 반드시 자체 또는 네트워크보안서비스기구에 위임해, 자신의 네트워크의 안전성에 대해 검사평가를 진행하고, 결과를 담당 기관에 제출해야 한다.


보안등급은 총 5등급으로 나눠져 있다. 5등급이 가장 높은 등급이다. 실제 일반 기업들은 4등급, 5등급은 발급 사례가 없으며, 1등급도 아주 일부 지역에 한해서만 실시되고 있다. 따라서, 모든 기업은 2등급 또는 3등급으로 등급 심사가 진행된다.


보안등급 심사는 한 개 기업이라도 각 시스템 별로 별도로 받아야 한다. 즉 회사에서 사용하는 시스템이나 플랫폼이 다르다면, 모두 별도로 받아야 한다. 단지, 그룹사가 같은 시스템을 사용하는 경우, 실제 시스템을 관리하는 계열사 한 곳만 보안등급을 받으면 된다.


기업이 보안 2등급을 받아야 하는지, 3등급을 받아야 하는지 아직 명확한 규정은 없다. 현재 대략적인 기준들이 적용되고 있는데, 예를 들면 개인정보가 1만명 이상이거나 결제 시스템이 연결되어 있다면 3등급을 받아야 한다.


보안등급 심사는 실제 직접 진행이 불 가능하며, 등급심사기관을 통해서만 가능하다. 상하이에는 총 5개의 등급심사 기관이 있다. 그 곳과 계약을 하고 진행해야 한다.

 

보안등급 신청 절차


①등급확정 보고서 및 보안등급 비안 신청서를 공안국에 제출한다. (보통 등급심사기관에서 서류작업을 진행하고 신청서도 대신 제출해 준다.)


②제출한 보안등급 비안 신청에 대해 공안국에서 심사를 진행하고, 등급확정 및 진행 여부를 확인 받아야 한다. 공안국의 승인이 나면, 보안등급 심사를 진행하면 된다.


③등급심사기관에서 1차적으로 시스템현황 점검 및 국가 보안등급 기준에 맞추어 시스템 제안서를 작성한다. (심사기간 내에 모의점검을 통해 문제점 정리)


④제안서내용에 맞춰 보안장비 및 소프트웨어를 구매하고 기존 관리제도를 업데이트 한다.


⑤정식평가테스트 진행 (등급심사기관에서 진행, 1~2일 정도 고객사사무실에서 실사진행)


⑥등급심사 기관에서 정식평가테스트를 통해 평가보고서를 공안국에 제출한다.


⑦공안국은 최종 평가보고서를 검토하고 보안등급 증서를 발급한다.

 

보안등급 측정 대상과 양식


측정 대상은 전산실, 네트워크 및 설비, 서버 및 중요 단말기, 데이터 베이스 및 어플리케이션 시스템, 그리고 관련 관리제도 및 문서이다. 관리제도의 모든 서류는 문서화돼 있어야 한다. <정보안전 훈련기록>, <비밀서약>, <자산목록보표>, <바이러스검사보고> 등과 같이 총 26개 항목에 60개의 문서 양식에 맞춰 서류를 준비해야 한다. <정보안전 훈련 기록><정기 검사 기록표><정기 백업 기록표>와 같은 일부 서류들은 진행결과에 대한 담당자 사인이 꼭 있어야 하는 항목이다.


보통 이 많은 서류들의 양식을 직접 작성할 수 없기 때문에, 등급심사기관 이외에 컨설팅 회사와 계약을 해서 진행하는 경우가 많다. 필자도 지난해에 보안등급 심사를 진행할 때 별도 컨설팅 회사와 계약해서 진행했다.

 

 

신동욱 dushin@aiyonet.com
상해·화동 한국IT기업협의회 회장
 

ⓒ 상하이방(http://www.shanghaibang.com), 무단전재 및 재배포 금지

플러스광고

[관련기사]

전체의견 수 0

댓글 등록 폼

비밀로 하기

등록
  • 내년 4월 상하이모터쇼, 36만평 규모 hot 2018.10.06
    오는 4월 18일 국제회전중심(上海国际会展中心)에서 '제18회 상하이국제 자동차공업전시회'가 개최,  전시규모가 36만평방미터에 이를 것으로 예상되고..
  • [중국법] 저당권설정 아파트와 임차인 보호 2018.10.03
    중국법 이럴땐 이렇게 Q A씨는 중국인 B씨가 소유하고 있는 아파트를 임차하였습니다. 그런데 위 아파트는 A씨가 임차하기 1년 전 B씨가 임차하기 1년 전 C씨로..
  • 칭화대, 英THE 세계대학평가 아시아 1위 hot 2018.10.02
    영국 THE가 선정한 '2018 세계대학평가' 순위에서 칭화대(清华大学)가 아시아 대학가운데서 가장 높은 순위에 랭크됐다고 27일 환구망(环球网)이 보도했다...
  • [중국법] 임대차계약서와 세금 관련 약정 2018.10.01
    중국법 이럴땐 이렇게 Q 아파트 임대차계약을 하면서 중국인 소유자의 요구에 못이겨 ‘본 계약에서 발생하는 세금은 임차인이 부담한다’라고 약정하였습니다. 이러한 경..
  • 중국, 10월부터 달라지는 것들 hot 2018.09.29
    개인소득세 징수기준 5000위안신 '개인소득세법'은 내년부터 시행되지만 새로운 개인소득세 징수기준 및 소득세율은 오는 10월 1일부터 시행된다. 이에 따라,..

가장 많이 본 뉴스

종합

  1. 中 외국계 은행 ‘감원바람’… BNP..
  2. 상하이, 일반·비일반 주택 기준 폐지..
  3. 텐센트, 3분기 영업이익 19% ↑
  4. 中 근무 시간 낮잠 잤다가 해고된 남..
  5. JD닷컴, 3분기 실적 기대치 상회…..
  6. 바이두, 첫 AI 안경 발표…촬영,..
  7. 中 무비자 정책에 韩 여행객 몰린다
  8. 불임치료 받은 20대 중국 여성, 아..
  9. 中 12000km 떨어진 곳에서 원격..
  10. 금값 3년만에 최대폭 하락… 中 금..

경제

  1. 中 외국계 은행 ‘감원바람’… BNP..
  2. 상하이, 일반·비일반 주택 기준 폐지..
  3. 텐센트, 3분기 영업이익 19% ↑
  4. JD닷컴, 3분기 실적 기대치 상회…..
  5. 바이두, 첫 AI 안경 발표…촬영,..
  6. 中 무비자 정책에 韩 여행객 몰린다
  7. 中 12000km 떨어진 곳에서 원격..
  8. 금값 3년만에 최대폭 하락… 中 금..
  9. 中 올해 명품 매출 18~20% 줄어..
  10. 중국 전기차 폭발적 성장세, 연 생산..

사회

  1. 中 근무 시간 낮잠 잤다가 해고된 남..
  2. 불임치료 받은 20대 중국 여성, 아..
  3. 上海 디즈니랜드, 12월 23일부터..
  4. 상하이 심플리타이, 줄폐업에 대표 ‘..
  5. 유심칩 교체 문자, 진짜일까 피싱일까..

문화

  1. [책읽는 상하이 259] 사건
  2. [책읽는 상하이 260] 앵무새 죽이..
  3. [신간안내] 상하이희망도서관 2024..
  4. [책읽는 상하이 258] 신상품“터지..
  5. 상하이 북코리아 ‘한강’ 작품 8권..

오피니언

  1. [인물열전 2] 중국 최고의 문장 고..
  2. [허스토리 in 상하이] 상하이 한인..
  3. [허스토리 in 상하이] 당신은 무엇..
  4. [무역협회] 미국의 對中 기술 제재가..
  5. 상해흥사단, 과거와 현재의 공존 '난..
  6. [박물관 리터러시 ②] ‘고려’의 흔..
  7. [허스토리 in 상하이] 떠나요 둘이..

프리미엄광고

ad

플러스업체