국내∙외 평가∙인증 (5 월 - kisa.or.kr · zte netnumen u31 r13 v12.11.10 element...

국내∙외 평가∙인증 월간동향(5 월)

2011. 5. 31

<5월 국내 동향>

□ 총괄표 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 1

□ USIM카드(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 2

□ 통합보안관리(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 2

□ 침입방지시스템(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 2

□ 자료유출방지(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 2

□ 다중영역구분보안(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 3

□ VoIP 방화벽(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 3

□ 연도별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 4

□ 보증등급별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 5

□ 국제용/국내용 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 5

□ 2011년도 제1차 정보보호제품 평가제출물 작성 교육 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 6

□ 5월말 평가신청(접수)시 평가착수 예정 시기 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 6

□ 평가기관 연락처 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 7

목 차

국내 CC 인증 통계

공지사항

최신 인증 제품

평가기관 연락처

□ 총괄표 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 8

□ Access Control Devices and Systems (총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 9

□ Boundary Protection Devices and Systems (총 3개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 9

□ Data Protection (총 2개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 10

□ Databases (총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 10

□ Detection Devices and Systems (총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 10

□ ICs, Smart Cards and Smart Card related Devices and Systems (총 1개) ∙∙∙∙∙∙ 11

□ Network and Network related Devices and Systems (총 3개) ∙∙∙∙ 11

□ Operating System (총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 12

□ Other Devices and Systems (총 12개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 12

□ 2011.5.1 ~ 2011.5.31 업데이트 정보 없음 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 14

□ 인증제품 현황 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 13

□ 인증서발행국별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 15

□ CCRA 제품굮별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 15

□ 2011년 보증등급별 인증 현황 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 16

□ CCRA 가입국(26개국) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 17

□ 연도별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 18

□ 최신 인증제품 현황 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 19

□ 중국 ISCCC 제품굮별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 21

□ 용어정의 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 22

목 차

인증효력유지


국외 CC 인증 통계

용어정의

CCRA 가입국

통

CCRA 가입국


[부록] 중국 ISCCC

<5월 국외 동향>

5월 국내 동향

* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀

- 1 -

□ 총괄표

제품군 등급 분류 평가기관 제품수

USIM 카드 EAL4+ 국내용 KISA 1

통합보안관리 EAL4 국내용 KTL 1

침입방지시스템 EAL4 국내용 KTL 1

자료유출방지 EAL2 국내용 KoSyAs 1

다중영역구분보안 EAL2 국내용 KSEL 1

VoIP 방화벽 EAL3 국내용 TTA 1

총 계 6

국내용 국내용(‘10.7.1 평가기준 적용) 국제용



- 2 -

□ USIM카드

제품명 등급 CC버전 분류 인증일

개발사 평가기관

LETA V2.0 EAL4+ V3.1 국내용 2011-05-06

솔라시아 KISA

□ 통합보안관리



SNIPER iTMS v6.0 EAL4 V3.1 국내용 2011-05-06

윈스테크넷 KTL

□ 침입방지시스템



VForce IPS V4.2 EAL4 V3.1 국내용 2011-05-06

넥스지 KTL

□ 자료유출방지



GRADIUS DLP V6.0 EAL2 V3.1 국내용 2011-05-06

블루문소프트 KoSyAs


- 3 -

□ 다중영역구분보안



Core Bridge v2.0 EAL2 V3.1 국내용 2011-05-06

지온공작소 KSEL

□ VoIP 방화벽



nXer-Security Gateway v1.4 EAL3 V3.1 국내용 2011-05-06

네이블커뮤니케이션즈 TTA


- 4 -

□ 연도별 인증제품 수 번호 구분 `03 `04 `05 `06 `07 `08 `09 `10 `11 합계 비율(%)

1 통합(FW+VPN) 2 8 1 4 3 6 8 9 41 14.64

2 등급기반접근통제 9 4 3 4 2 7 29 10.36

3 침입방지시스템(IPS) 5 10 4 4 1 1 25 8.93

6 통합보안관리시스템 1 1 7 3 2 14 5.00

4 웹방화벽 1 7 4 1 13 4.64

7 보안 USB 11 1 1 13 4.64

5 바이러스 백신 2 4 3 3 12 4.29

8 DB 접근통제 2 5 3 10 3.57

9 침입탐지시스템 3 5 1 1 10 3.57

10 디지털복합기 1 8 9 3.21

11 스마트카드(전자여권) 3 5 8 2.86

12 네트워크접근통제 1 4 2 7 2.50

13 DDoS대응시스템 7 7 2.50

14 취약성점검도구 5 1 1 7 2.50

16 자료유출방지시스템 2 2 2 6 2.14

15 통합(IPS+VPN) 2 3 5 1.79

17 무선랜인증 2 2 1 5 1.79

19 가상사설망 1 1 1 2 5 1.79

18 스팸메일차단 3 1 4 1.43

23 통합(PC백신+PC보안) 1 2 1 4 1.43

21 VoIP 방화벽 3 1 4 1.43

22 통합(PC백신+PC방화벽) 1 3 4 1.43

20 스마트카드(COS) 1 1 1 3 1.07

24 침입차단시스템 1 1 1 3 1.07

31 통합로그관리 2 1 3 1.07

32 개인정보보호 2 1 3 1.07

25 스마트카드(IC칩) 1 1 2 0.71

26 저장자료완전삭제 2 2 0.71

27 이상트래픽대응시스템 2 2 0.71

28 통합(FW+IDS) 1 1 2 0.71

30 보안관리시스템 2 2 0.71

35 유해사이트 차단 1 1 2 0.71

40 L2보안시스템 1 1 2 0.71

38 다중영역구분보안 1 1 2 0.71

29 통합(FW+IDS+VPN) 1 1 0.36

33 지문인식시스템 1 1 0.36

34 메일/메신저 보안 1 1 0.36

36 통합(VPN+웹방화벽) 1 1 0.36

37 이메일보안 1 1 0.36

39 웹컨텐츠보안 1 1 0.36

41 PC보안 1 1 0.36

42 PC자료유출방지 1 1 0.36

43 PC백신+IDS 1 1 0.36

44 스마트카드(USIM) 1 1 0.36

합게 2 9 17 20 20 42 70 78 22 280 100

국내 CC 인증 통계


- 5 -

□ 보증등급별 인증제품 수

□ 국제용/국내용 인증제품 수

※ 2006 년 5 월 , CCRA 가입 전 인증제품은 국내용으로 분류


- 6 -

공지사항

□ 2011년도 제 1차 정보보호제품 평가제출물 작성 교육

o 신청기간 : 2011. 06. 01 ~ 2011. 06. 17

o 교육일정 : 2011. 06. 20 ~ 2011. 06. 24

o 교육장소 : KISA 아카데미

※ 보다 자세한 사항은 http://www.kisa.or.kr 홈페이지 공지사항 참조

□ 5월말 평가신청(접수) 시 평가착수 예정 시기

평가기관명 평가착수 예정 시기

KISA 2011 년 6 월

KTL 2011 년 11 월

KOSYAS 2011 년 8 월

KSEL 2011 년 9 월

TTA 2011 년 6 월

※ 보다 자세한 사항은 각 평가기관에 문의하시기 바랍니다 .

http://www.kisa.or.kr/


- 7 -

□ 평가기관 연락처

기관명 전화번호 홈페이지

KISA 02-405-5324 http://kisec.kisa.or.kr

KTL 02-860-1562 http://www.ktl.re.kr

KOSYAS 02-2088-5099 http://www.kosyas.com

KSEL 02-400-8221 http://www.ksel .co.kr

TTA 031-724-0238 http://www.tta.or.kr

평가기관 연락처

http://kisec.kisa.or.kr/

http://www.ktl.re.kr/

http://www.kosyas.com/

http://www.ksel.co.kr/

http://www.tta.or.kr/

5월 국외 동향


- 8 -

□ 총괄표

제품군 제품수 인증서

발행국 등급

Access Control Devices and Systems 1 캐나다 EAL2+

Boundary Protection Devices and Systems 3 미국

EAL4+

EAL2+

캐나다 EAL2+

Data Protection 2 미국

EAL4+ 호주

Databases 1 미국 EAL4+

Detection Devices and Systems 1 미국 EAL2+

ICs, Smart Cards and Smart Card related Devices

and Systems 1 노르웨이 EAL4+

Network and Network related Devices and Systems 3

미국 EAL4+

캐나다 EAL3+

네덜란드 EAL2+

Operating System 1 미국 EAL4+

Other Devices and Systems 12

미국 EAL3+

EAL2+

캐나다 EAL2

EAL3

일본 EAL3

노르웨이 EAL4

호주 EAL4+



- 9 -

□ Access Control Devices and Systems (총 1개)

제품명 국가 등급 CC버전 인증일


RSA Adaptive Authentication

System v6.0.2.1 with

Service Pack 3

캐나다 EAL2+ V3.1 r3 2011-04-13

RSA, The Security

Division of EMC EWA-Canada

□ Boundary Protection Devices and Systems (총 3개)



TechGuard Security PoliWall-

CCF v. 2.01.0

미국 EAL4+ V3.1 r3 2010-03-23

Techguard Security, LLC Booz Allen

Hamilton

Juniper Networks, Inc.

STRM Release 2010.0

미국 EAL2+ V3.1 r3 2011-04-25

Juniper Networks, Inc. Booz Allen

Hamilton

Fortinet FortiGate™-1240B

Unified Threat Management

Solutions and FortiOS 4.0

CC Compliant Firmware

캐나다 EAL2+ V3.1 r3 2011-03-23

Fortinet, Inc. EWA-Canada


- 10 -

□ Data Protection (총 2개)



Xceedium GateKeeper

Version 5.2.1

미국 EAL4+ V3.1 r3 2011-03-25

Xceedium, Inc. SAIC

Secure Objects incorporating

Secure Envelopes, Version:

1.5.1, Auth Server

Component: Build 1.5.1.6

All Other Components: Build

1.5.1.

호주 EAL4+ V3.1 r2 2011-03-22

Defence and Government,

Cocoon Data Holdings stratsec AISEF

□ Databases (총 1개)



Teradata Database 13.0

미국 EAL4+ V3.1 r3 2011-03-30

Teradata Corporation SAIC

□ Detection Devices and Systems (총 1개)



Sourcefire 3D System

(Sourcefire Defense Center:

models DC500, DC1000,

and DC3000; Sourcefire 3D

Sensor licensed for IPS:

models 3D500,

미국 EAL2+ V3.1 r3 2011-04-06

Sourcefire, Inc. CygnaCom


- 11 -

□ ICs, Smart Cards and Smart Card related Devices and Systems (총 1개)



TOSMART-P080-

AAJePassport

노르웨

이 EAL4+ V3.1 r3 2011-05-23

TOSHIBA CORPORATION

Social Infrastructure

Systmems Company

Secode Norge AS

□ Network and Network related Devices and Systems (총 3개)



Cisco Nexus 7000 Series

Switch running software

version NX-OS version

5.1(a) and Cisco Secure

Access Control Server (ACS)

running version 5.2 patch 3

미국 EAL4+ V3.1 r3 2010-04-27

Cisco Systems, Inc. SAIC

Symantec Risk Automation

Suite 4.0.5

캐나다 EAL3+ V3.1 r3 2010-03-21

Symantec Corporation EWA-Canada.

ZTE NetNumen U31 R13

V12.11.10 Element

Management System (EMS)

for Linux/HP

네덜란드 EAL2+ V3.1 r3 2011-04-18

ZTE Corporation

TÜV Rheinland

Nederland B.V.

certifies.


- 12 -

□ Operating System (총 1개)



Wind River Linux Secure

1.0

미국 EAL4+ V3.1 2011-04-05

Wind River

Information

Security

Corporation

□ Other Devices and Systems (총12개)



Lexmark X463, X464, X651,

X652, X654, X734 and

X736 Multi-Function Printers

and InfoPrint 1930, 1940,

1850, 1860, 1870, Color

1846, Color 1856 Multi-

Function Printers

미국 EAL3+ V3.1 r2 2011-02-03

Lexmark International, Inc. COACT

Splunk 4.1.7

미국 EAL2+ V3.1 r3 2011-03-18

Splunk, Inc. Booz Allen

Hamilton

AppDetective Pro V5.8.0

미국 EAL2+ V2.3 2011-03-31

Application Security, Inc. SAIC

NetIQ® Security Manager™

6.5.3

캐나다 EAL3 V3.1 r3 2011-04-04

NetIQ, Incorporated EWA-Canada


- 13 -

NetIQ® Group Policy

Administrator™ 6.2

캐나다 EAL2 V3.1 r3 2011-04-04


NetIQ® Directory Resource

Administrator™ 8.6

캐나다 EAL2 V3.1 r3 2011-04-04


NetIQ® AppManager™ 7.0.1

캐나다 EAL2 V3.1 r3 2011-04-04


MX-FR15 C.10

일본 EAL3 V3.1 r2 2011-05-26

Sharp Corporation

Information

Technology

Security Center

Microsoft Exchange Server

2010 SP1 Enterprise

(English) 64-bit

호주 EAL4+ V3.1 r2 2011-02-16

Microsoft Corporation stratsec AISEF

VX 40 Router KVM Matrix

Switch

노르웨이 EAL4 V3.1 r3 2011-04-18

Thinklogical Secode Norge

AS


Switch

노르웨이 EAL4 V3.1 r3 2011-04-18

Thinklogical Secode Norge

AS


Switch

노르웨이 EAL4 V3.1 r3 2011-04-18

Thinklogical Secode Norge AS


- 14 -

□ 2011.5.01 ~ 2011.5.31 업데이트 정보 없음.

□ 인증제품 현황(2011.5.31 기준)

구분 `97 `98 `99 `00 `01 `02 `03 `04 `05 `06 `07 `08 `09 `10 `11 총합계

EAL1 2 1 1 3 5 2 1 5 7 4 31

EAL1+ 5 3 8 3 1 1 2 4 27

EAL2 1 1 1 2 8 7 15 44 38 32 30 11 5 3 198

EAL2+ 1 4 6 8 8 14 23 27 24 17 14 146

EAL3 1 1 1 2 3 12 13 21 38 19 31 23 3 169

EAL3+ 1 1 1 3 1 2 19 13 22 15 17 21 18 6 139

EAL4 1 4 6 8 17 6 10 12 14 9 8 3 3 101

EAL4+ 1 7 8 14 19 28 41 49 69 76 80 34 14 440

EAL5 2 1 1 2 1 1 1 9

EAL5+ 1 6 3 5 13 14 12 27 21 13 115

EAL6+ 1 1

EAL7 4 1 5

EAL7+ 1 1 1 3

총합계 1 2 11 19 30 49 64 96 149 178 212 212 200 117 43 1384

[출처 : http://www.commoncriteriaportal.org]

국외 CC 인증 통계

인증효력유지


- 15 -

□ 인증서발행국별 인증제품 수 (1997 ~ 2011.5)

□ CCRA 제품군별 인증제품 수


- 16 -

□ 2011년 보증등급별 인증 현황 (2011.05)

2011년

EAL1 EAL1+ EAL2 EAL2+ EAL3 EAL3+ EAL4 EAL4+ EAL5 EAL5+ EAL6+ EAL7 합계

0 0 3 14 4 6 3 14 0 0 0 0 44


- 17 -

□ CCRA 가입국 (26개국)

구분 설명 가입국명 가입년도

인증서발행국

(15개국)

자국의 인증서를

타 회원국이 인정

① 미국

1998

② 캐나다

③ 영국

④ 프랑스

⑤ 독일

⑥ 호주 1999

⑦ 뉴질랜드

⑧ 일본 2003

⑨ 네덜란드

2006 ⑩ 노르웨이

⑪ 대한민국

⑫ 스페인

⑬ 스웨덴 2008

⑭ 이탈리아 2009

⑮ 터키 2010

인증서수용국

(11개국)

인증서발행국의

인증서 인정

① 그리스

2000 ② 핀란드

③ 이스라엘

④ 오스트리아 2002

⑤ 헝가리 2003

⑥ 체코 2004

⑦ 싱가포르 2005

⑧ 인도

⑨ 덴마크 2006

⑩ 말레이시아 2007

⑪ 파키스탄 2008

CCRA 가입국


- 18 -

□ 연도별 인증제품 수

구분 2009 2010 2011 합계 비율(%)

방화벽 25 41 11 77 40.53

보안심사 6 20 6 32 16.84

침입탐지 7 20 2 29 15.26

웹사이트 복구 3 10 3 16 8.42

보안격리 및 정보교환 2 7 2 11 5.79

네트워크 보안 격리카드 및 회로선택기 1 8 9 4.74

데이터복구 0 5 1 6 3.16

취약성 스캐너 1 3 1 5 2.63

스마트카드(COS) 0 3 3 1.58

스팸차단 0 1 1 0.53

데이터베이스 보안 0 1 1 0.53

합계 45 119 26 190 100

[부록] 중국 ISCCC


- 19 -

□ 최신 인증제품 현황(2011.05.26 기준)

제품군 제품수 등급 등급별 제품수

방화벽 3

1등급 3

2등급 -

3등급 -

웹사이트 복구 1 기본등급 -

강화등급 1

보안격리 및 정보교환 1

1등급 -

2등급 1

3등급 -


- 20 -

□ 방화벽 (총 3개)

제품명 개발사 등급 인증일

PA-5500安全网关V2.0（千兆）（防火墙

产品）

汉柏科技有限公

司 1등급 2011-05-05

PA-5500安全网关V2.0（百兆）（防火墙

产品）

汉柏科技有限公

司 1등급 2011-05-05

Secoway USG5500 防火墙V5.30（万兆）华为技术有限公

司 1등급 2011-05-19

□ 웹사이트 복구 (총 1개)


蓝盾Web应用防护系统BD-WAF V1.0（网

站恢复产品）

蓝盾信息安全技

术股份有限公司 강화등급 2011-05-05

□ 보안격리 및 정보교환 (총 1개)


国保金泰安全隔离与信息交换系统 iGap

-1000/V1.0

北京国保金泰信

息安全技术有限

公司

2등급 2011-05-09


- 21 -

□ 중국 ISCCC 제품군별 인증제품 수


- 22 -

o 공통평가기준(CC : Common Criteria)

IT 제품의 보안 기능성과 보증수단에 대한 공통의 요구사항을 정의한

국제표준문서

o 공통평가방법론(CEM : Common Evaluation Methodology)

공통평가기준에 관한 지침서로 , 공통평가기준에 따른 제품 평가 시

평가자가 수행해야 하는 최소 평가행동을 정의한 표준문서

o 국제상호인정협정(CCRA : Common Criteria Recognition Arrangement)

공통평가기준에 따른 평가∙인증 결과를 회원국간에 상호 인정하는 협정

o 평가보증등급(EAL : Evaluation Assurance Level)

공통평가기준에서 미리 정의된 보증 수준을 가지는 보증요구사항으로 이루어진

보증 패키지로 EAL1 ~ EAL7로 구성. 숫자가 높아질수록 보증 수준이 높아짐

o 인증효력유지

인증제품의 보안기능 및 운영환경이 변경된 경우, 기 인증내역을 유지

하는 제도. 재평가 없이 인증 효력을 유지하거나, 재평가 후 인증 효력

유지 가능

o 인증서발행국(CAP : Certificate Authorizing Participants)

국제상호인정협정 회원국 중 자국에서 발행한 인증서를 타 회원국으로

부터 인정받는 회원국

항목 내용

인증서발행국

미국, 캐나다, 영국, 프랑스, 독일, 호주, 뉴질랜드, 일본, 네덜란드, 노르웨이,

대한민국, 스페인, 스웨덴, 이탈리아, 터키 (15개국)

인증서수용국

그리스, 핀란드, 이스라엘, 오스트리아, 헝가리, 체코, 싱가포르, 인도, 덴마크,

말레이시아, 파키스탄 (11개국)

용어정의


- 23 -

o 인증서수용국(CCP : Certificate Consuming Participants)

국제상호인정협정 회원국 중 자국에서는 인증서를 발행할 수 없으며,

인증서발행국에서 발행된 인증서를 자국에서 인정하는 회원국

o ISCCC(Information Security China Compulsory Product Certification system)

2010년 5월부터 시행된 중국의 정보보호제품 품질강제인증제도

국내∙외 평가∙인증 (5 월 - kisa.or.kr · zte netnumen u31 r13 v12.11.10 element...

Documents