이 회람은 법적 회랑을 완성하고 국가 관리를 강화하며 전자 거래에서 국민과 기업의 신뢰를 강화하는 것을 목표로 합니다.
회람은 은행 정보 시스템 기술 감사 전자 서명 서비스 제공 프로세스 은행 안전 보증 은행 전자 서명 증권 디지털 서명 및 기타 신뢰할 수 있는 서비스에 참여하거나 관련된 조직 또는 개인에게 적용됩니다.
주목할 만한 점은 보안을 보장하기 위해 전자 서명을 사용하거나 제공하는 기관인 기존 조직은 정기 검사를 기다리는 대신 안전 수준을 자체 평가하고 기술 표준을 준수하는 기존 기술 감사를 적극적으로 수행하도록 권장된다는 것입니다. 신뢰할 수 있는 서비스를 제공하는 조직은 시스템이 항상 보안 및 품질 요구 사항을 충족하도록 보장하기 위해 2년에 한 번씩 정기 기술 감사를 수행해야 합니다.
브라 규정에 따르면 기술 감사는 2단계로 구성됩니다. 계획 단계의 문서인 브라 정보 평가와 감사 대상 조직의 실제 검사입니다. 각 감사는 최대 6개월의 기한이 있으며 복구 조치를 완료해야 하는 경우 최대 45일까지 연장할 수 있습니다.
입찰 종료 후 감사 기관은 인증서 발급 여부에 대한 결정과 함께 기술 감사 보고서를 작성해야 합니다. 보고서에는 입찰 평가 방법 입찰 시스템 테스트 결과 보안 위험 분석 및 기술 권장 사항에 대한 정보가 완전히 표시되어야 합니다.
기술 감사 기관 지정은 국가 표준 측정 품질 위원회(과학기술부 산하)에서 수행합니다. 이 기관은 입찰 서류를 접수하고 서류를 심사하고 장관에게 충분한 역량을 갖춘 기관을 지정하도록 제안합니다. 국가 전자 인증 센터(NEAC)는 입찰 기관으로부터 감사 보고서를 접수하고 종합하는 책임을 지고 동시에 국가 관리 업무를 위해 장관에게 보낼 정기 보고서를 작성합니다.
과학기술부에 따르면 전자 서명 및 신뢰할 수 있는 서비스에 대한 기술 감사 규정을 발표하는 것은 브라 안전 보안 및 디지털 거래의 투명성을 보장하는 데 중요한 진전입니다. 이 규정은 독립적인 브라 평가 프로세스를 표준화하고 위험 통제 능력을 강화할 뿐만 아니라 브라 기술의 자율성을 촉진하여 신뢰할 수 있고 지속 가능한 개발을 위한 안전한 브라 디지털 환경을 구축하는 데 기여합니다. 이 통지는 2026년 1월 1일부터 효력이 발생합니다.
