network:고객이 원하는 맞춤환경 구현 & 리스크 최소화. 가장 효율적인 망연계 솔루션

망연계 솔루션

국정원 망간 자료전송 제품 보안 요구사항

망간 자료전송에 있어 전송되는 데이터의 안정성을 보장하기 위한 요구사항입니다.

국정원 망간 자료전송 제품 보안 요구사항
보안기능 요구사항 주요내용
자료전송 통제 인가된 관리자가 설정한 통제정책에 따라 자료 전송을 허용 또는 차단 할 수 있는 기능을 제공해야 한다.
보안영역 스트림연계 통제 인가된 업무서버에서만 전송통제서버에 접근할 수 있도록 IP 또는 MAC 주소 등에 기반한 단말 접근통제 기능을 제공해야 한다.
일방향성 유지 통신 요청은 보안영역 전송통제서버에서 비-보안영역 전송통제 서버로만 이루어져야 하며, 그 외 통신 요청은 불허하는 일방향성 유지 기능을 제공해야 한다.
감사 기록 감사 데이터는 사건 발생 일시, 사건 유형, 사건을 발생시킨 주체의 신원(가능한 경우), 작업 내역 및 결과(성공/실패)를 상세히 포함해야 한다.
식별 및 인증 관리자 또는 사용자(자료전송제품의 경우)의 신원을 검증하기 위해 식별 및 인증 기능을 제공해야 한다.
보안관리 인가된 관리자가 보안기능, 보안정책 및 중요 데이터 등을 설정 및 관리할 수 있는 보안관리 기능을 제공해야 한다.
전송데이터 보호 관리자의 웹브라우저를 이용한 접속 등 제품과 연결된 모든 통신 수단은 안전한 암호통신 프로토콜을 사용해야 한다.
자체시험 제품의 정확한 운영을 보장하기 위해 시동시 및 정규 운영 동안 주기적으로 자체시험을 실행해야 한다.
세션관리 로그인 이후 다른 단말에서 동일 계정 또는 동일 권한으로 로그인을 다시 수행하는 경우, 신규 접속을 차단하거나 이전 접속을 종료해야 한다.