목적

    국가 공공기관은 네트워크 장비 및 정보보호제품 도입 시 ‘전자정부법’ 제56조 및 ‘공공기록물 관리에 관한 법률 시행령’ 제5조에 의거 보안 적합성 검증을 수행한다.
    보안기능 시험 제도는 공인된 시험기관으로부터 보안기능 시험을 거쳐 ‘보안기능 확인서’를 발급받는 경우 국가 공공기관 도입 시 보안적합성 검증을 생략하는 제도이다.

    보안기능 확인서 발급 체계

    보안기능 확인서 발급 대상 제품

    정보보호시스템 및 네트워크 장비(L3 이상 스위치, 라우터, SDN 장비 등)에 대해 발급 가능 (단, ‘모바일 보안제품’등의 일부 제품에 대해서는 발급을 제한)
    ※ 단, 사전공인 필수유형 제품의 경우 기존과 동일하게 CC인증 등 사전 인증 획득 필요
    ※ 국가정보원 홈페이지 보안적합성 검증/개요 및 체계/개요(https://www.nis.go.kr:4016/AF/1_7_2_1.do) 참조

    유효기간

    문의(연락처)
    준수한 보안요구사항 유효 기간
    (국가용)공통 보안요구사항 (국가용)제품·기능 보안요구사항 5년
    (국가용)공통 보안요구사항 (일반)제품·기능 보안요구사항 5년
    (일반)제품 보안요구사항 1년(최대 3년)

    제출서류

    보안기능 확인서 신청 기관(업체 등)은 아래 제출문서와 시험 대상 제품을 시험기관에 제출하여야 합니다.

    문의(연락처)
    제출문서 명칭 신규 발급·재승인 변경 승인 효력 연장 비고
    보안기능 시험 신청서
    신청기관 준수사항 확인서
    취약점 개선 보증 서약서
    제품 설명서
    보안기능 구현명세서
    (舊 보안기능 설명서)
    보안기능 운용 설명서
    시험결과서 자체 시험은 보안요구사항에
    규정된 항목에 따라 진행
    취약점 개선내역서
    효력연장ᆞ변경승인 신청서
    보안영향분석서

    ※ 제출문서 작성 시 유의사항 및 작성 방법은 국가정보원 홈페이지 보안적합성 검증 공지사항에 게시된 [보안기능 확인서 발급절차 안내 vl.5]를 참고

    시험 진행 절차

    보안기능 확인서 발급을 위한 시험 진행 절차는 다음과 같습니다.

    • Preparation
      준비단계
      • 시험신청
      • 제출서류 확인
      • 검증기준확인
    • Examination
      시험단계
      • 시험 수행
      • 시험결과보고서 작성
    • Completion
      종료단계
      • 시험결과 검토
      • 보안기능 확인서 발급
      • 보안기능 확인서 발급 현황 등록

    문의(연락처)

    문의(연락처)
    부서 담당자 연락처 이메일
    평가기획팀 김현주 팀장 02-2097-9701 [email protected]