보호 프로파일(PP:Protection Profile)이란 정보보호 제품별 표준 평가기준 및 절차를 제시한 것이다.
보호 프로파일은 정보 보호 시스템 사용환경에서 보안문제를 해결하기 위한 보안 요구사항을 국제 공통 평가기준(CC)에서 선택해 작성한 제품이나 시스템 군별 보안 기능과 보안 요구사항이다.
정보보호 제품의 평가를 위해 인정된 보호 프로파일에 따라 제품을 개발하고 평가받거나 개발된 제품 보호 프로파일로 등록하고 평가를 받게 된다.
IT 제품 및 시스템별 특성에 맞는 보안 목적을 효과적으로 표현하기 위해 평가기준의 보안 기능 요구사항을 선택해 보호 프로파일을 작성하며 같은 분류에 속하는 IT 제품이나 시스템은 보호 프로파일을 새로 작성할 필요 없이 기존의 보호 프로파일을 활용할 수 있다.
현재 국내 평가인증기관이 내놓은 보호 프로파일은 침입차단시스템(방화벽)·가상사설망·운용체계(OS)보안시스템·스마트카드 등이며 조만간 통합보안관리(ESM)·무선랜·스팸메일 차단 등에 대한 보호 프로파일도 공개된다.