이 통지문은 기술적 감사 절차를 표준화하고, 전자 서명을 제공하고 사용하는 시스템과 조직이 기술 표준과 정보 보안을 준수하도록 보장하며, 디지털 거래 환경에서 사람, 기업 및 경영 기관의 신뢰를 강화하는 데 기여하는 중요한 법적 근거입니다.
규정에 따르면, 이 통지문은 정보 시스템에 대한 기술 감사 활동 에 참여하거나 관련된 조직 및 개인 , 보안 전자 서명 서비스 제공 프로세스, 보안 전자 서명 인증서, 디지털 서명, 디지털 서명 인증서 및 기타 신뢰할 수 있는 서비스에 적용됩니다.
특히, 안전한 전자 서명을 생성하고 사용하는 기관 및 조직은 시스템 및 서비스 제공 프로세스의 준수 여부와 안전성을 자체 평가하기 위해 기술 감사를 적극적으로 실시할 것을 권장합니다. 이는 위반 발생 시 단순히 사고를 처리하는 것이 아니라 사이버 보안 위험을 사전에 예방한다는 정신을 보여주는 중요한 조치입니다.
신뢰할 수 있는 서비스 제공자는 서비스 제공 시스템과 프로세스가 안전하고 안정적인 상태로 유지되고 국가 표준에 따른 기술 요구 사항을 충족하는지 확인하기 위해 2년마다 기술 감사를 실시해야 합니다.
보안 전자 서명 및 보안 전자 서명 인증서를 만들고 사용하는 기관 및 조직은 사전에 기술 감사를 실시하는 것이 좋습니다.
통지문에 따르면, 기술 감사 평가의 기준은 전자 서명, 전자 인증서 및 신뢰할 수 있는 서비스에 적용되는 기술 규정, 기술 표준 및 기술 요구 사항에 명시된 정보 시스템 및 서비스 제공 프로세스에 대한 구체적인 요구 사항입니다.
기술 감사 활동은 크게 두 단계로 진행됩니다. 계획 수립 과정에서의 정보 및 문서 평가와 감사 대상 기관에서의 실제 평가입니다. 모든 내용은 사전에 합의된 계획 및 범위에 따라 객관적이고 투명해야 합니다.
감사 기간은 최대 6개월이며, 필요한 경우 시정 조치 완료를 위해 최대 45일까지 연장할 수 있습니다. 감사 완료 후, 평가 결과 및 시정 조치(있는 경우)를 바탕으로 감사 기관은 감사 대상 기관에 기술 감사 보고서가 포함된 인증서 발급을 검토합니다. 요건을 충족하지 못할 경우, 감사 기관은 사유를 명시하고 기술 감사 보고서를 첨부하여 서면으로 통지해야 합니다.
통지문에는 기술 감사 보고서의 필수 내용에 대한 세부 정보가 포함되어 있습니다. 여기에는 감사에 대한 일반 정보, 구현 시간, 평가 방법, 정보 보안 위험 분석 결과, 시스템 테스트 결과, 기술적 권장 사항 및 인증 결정의 근거가 포함됩니다.
신뢰할 수 있는 서비스 제공자는 국가 관리 업무를 종합, 모니터링하고 제공하는 중심 기관인 국가 전자 인증 센터(NEAC)를 통해 과학기술부 에 기술 감사 보고서를 보내야 합니다.
정기적인 보고는 신뢰할 수 있는 서비스 제공자의 운영 상태를 평가하는 데 도움이 될 뿐만 아니라 정책 수립, 위험 관리를 위한 통합 데이터베이스를 생성하고 국가 기관이 국가 디지털 거래 인프라의 품질과 안전성을 개선하는 데 도움을 줍니다.
본 통지문은 기술 감사 기관이 기술 표준 및 규정에 관한 법률의 규정에 따라 권리와 의무를 행사할 책임이 있으며, 제품 및 상품 품질과 네트워크 정보 보안에 관한 규정에 따라 기술 감사 절차의 독립성, 객관성 및 완전한 준수를 보장해야 한다고 규정하고 있습니다.
과학 기술부 산하 국가표준, 계측 및 품질위원회는 기술 감사 기관 지정을 위한 등록 서류를 접수하고 평가하여 표준 및 품질에 관한 법률에 따라 자격을 갖춘 기관을 지정하기 위한 결정을 위해 과학기술부 장관에게 제출하는 중심 기관입니다.
국가전자인증센터는 감사기관으로부터 기술감사 보고서를 접수하고 종합하여 정기적으로 과학기술부 장관에게 보고함으로써 국가가 신뢰할 수 있는 서비스를 제공할 수 있도록 지원합니다.
전자 서명 및 신뢰할 수 있는 서비스에 대한 기술 감사에 대한 회람 발행은 정보 보안, 전자 인증 및 디지털 전환에 대한 국가적 법적 통로를 완성하는 데 중요한 단계로 간주됩니다.
이 통지문은 독립적인 평가 시스템을 표준화하고, 위험 관리를 강화하고, 기술적 자율성을 향상시키고, 전자 데이터를 거래하고 서명하고 교환하는 과정에서 사용자를 위한 디지털 신뢰를 구축하는 데 기여합니다.
이 통지문은 2026년 1월 1일부터 발효되며, 기술 관리 측면에서 새로운 진전을 이루고 국가 전자 서명 인프라의 안전성과 신뢰성을 보장하며, 안전하고 투명하며 지속 가능하게 발전된 디지털 정부, 디지털 경제 , 디지털 사회를 구축하는 목표를 향해 나아갑니다.
출처: https://mst.gov.vn/ban-hanh-quy-dinh-kiem-toan-ky-thuat-doi-voi-chu-ky-dien-tu-va-dich-vu-tin-cay-bao-dam-an-toan-nang-cao-niem-tin-trong-khong-gian-so-197251015202125722.htm
![[사진] 제15대 국회 제10차 정기국회 정부당상무위원회·국회당상무위원회 회의](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[사진] 11호 태풍 순환으로 박닌성 제방 다수 침식](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[사진] 토람 서기장, 하노이 당대회 참석 (2025-2030년 임기)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[영상] 트립어드바이저, 닌빈의 유명 명소 다수 선정](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
댓글 (0)