국가 정보보안 기본지침 제36조: Difference between revisions
From CS Wiki
(Imported from text file) |
(Imported from text file) |
||
Line 6: | Line 6: | ||
==해설== | ==해설== | ||
[[분류:보안]] [[분류:컴플라이언스]] | |||
[[분류: |
Latest revision as of 10:06, 7 June 2022
내용
- 제36조(취약점 조치)
- ① 각급기관의 장은 보안적합성 검증이 완료된 제품에서 새로운 취약점이 발견된 경우 이를 제거 또는 보완하고 그 결과를 국가정보원장에게 통보하여야 한다. 다만, 국방부 관할 하급기관은 국방부장관에게 통보한다.
- ② 국가정보원장은 보안적합성 검증이 완료된 제품에서 새로운 취약점이 발견된 경우 해당 제품을 개발ㆍ유통하는 자 또는 도입ㆍ운용중인 기관의 장에게 취약점의 제거 또는 보완조치를 요청할 수 있다. <개정 2020.7.1., 2021.11.1.>
- ③ 제2항에 따라 요청을 받은 기관의 장은 취약점의 제거 또는 보완조치를 실시하고 그 결과를 국가정보원장에게 통보하여야 한다. 다만, 국방부 관할 하급기관은 국방부장관에게 통보한다.