국가 정보보안 기본지침 제13조
From CS Wiki
내용
- 제13조(제안요청서 기재사항)
- ① 각급기관의 장은 용역업체에 정보화사업을 발주하기 위하여 제안요청서를 작성할 경우 다음 각 호의 사항을 포함하여야 한다.
- ② 제1항제3호에 따른 누출금지정보 목록을 작성할 경우 다음 각 호의 사항을 포함하여야 한다.
- 1. 해당 기관의 정보시스템 내ㆍ외부 IP주소 현황
- 2. 정보시스템 구성 현황 및 정보통신망 구성도
- 3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
- 4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
- 5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
- 6. 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입ㆍ운용 현황 <개정 2021.11.1.>
- 7. 정보보호시스템 및 네트워크장비 설정 정보
- 8. 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서
- 9. 「개인정보보호법」 제2조제1호에 따른 개인정보
- 10. 「보안업무규정」 제4조에 따른 비밀 및 「보안업무규정 시행규칙」 제16조제3항에 따른 대외비 <개정 2020.7.1.>
- 11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료