국가 정보보안 기본지침 제36조: Difference between revisions

From CS Wiki
(Imported from text file)
 
(Imported from text file)
 
Line 6: Line 6:
==해설==
==해설==


==관련 판례==
[[분류:보안]] [[분류:컴플라이언스]]
 
[[분류:개인정보보호]]

Latest revision as of 10:06, 7 June 2022

내용

제36조(취약점 조치)
  • ① 각급기관의 장은 보안적합성 검증이 완료된 제품에서 새로운 취약점이 발견된 경우 이를 제거 또는 보완하고 그 결과를 국가정보원장에게 통보하여야 한다. 다만, 국방부 관할 하급기관은 국방부장관에게 통보한다.
  • ② 국가정보원장은 보안적합성 검증이 완료된 제품에서 새로운 취약점이 발견된 경우 해당 제품을 개발ㆍ유통하는 자 또는 도입ㆍ운용중인 기관의 장에게 취약점의 제거 또는 보완조치를 요청할 수 있다. <개정 2020.7.1., 2021.11.1.>
  • ③ 제2항에 따라 요청을 받은 기관의 장은 취약점의 제거 또는 보완조치를 실시하고 그 결과를 국가정보원장에게 통보하여야 한다. 다만, 국방부 관할 하급기관은 국방부장관에게 통보한다.

해설