국가 정보보안 기본지침 제13조

From CS Wiki

내용

제13조(제안요청서 기재사항)
  • ① 각급기관의 장은 용역업체에 정보화사업을 발주하기 위하여 제안요청서를 작성할 경우 다음 각 호의 사항을 포함하여야 한다.
    • 1. 용역업체 작업장소에 대한 보안요구사항
    • 2. 온라인 개발 또는 온라인 유지보수가 필요하다고 판단할 경우 제28조의2 또는 제52조에 따른 보안 준수사항 <개정 2020.7.1.>
    • 3. 누출금지정보 목록
    • 4. 용역업체가 누출금지정보를 제외한 소프트웨어 산출물을 제3자에게 제공하고자 할 경우 발주자의 승인절차
  • ② 제1항제3호에 따른 누출금지정보 목록을 작성할 경우 다음 각 호의 사항을 포함하여야 한다.
    • 1. 해당 기관의 정보시스템 내ㆍ외부 IP주소 현황
    • 2. 정보시스템 구성 현황 및 정보통신망 구성도
    • 3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
    • 4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
    • 5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
    • 6. 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입ㆍ운용 현황 <개정 2021.11.1.>
    • 7. 정보보호시스템 및 네트워크장비 설정 정보
    • 8. 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서
    • 9. 「개인정보보호법」 제2조제1호에 따른 개인정보
    • 10. 「보안업무규정」 제4조에 따른 비밀 및 「보안업무규정 시행규칙」 제16조제3항에 따른 대외비 <개정 2020.7.1.>
    • 11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료

해설