[정보보안] - 국가 정보보안 지침 사항
제 12조 보안대책 수립 사항에 따라 정보통신망 혹은 정보시스템을 구축 및 운영하기 위한 보안 대책을 수립해야한다.
1. 보안관리체계 구축과 같은 관리적 보안대책을 수립해야한다.
2. 시스템 설치 및 보안관리 장치 등 물리적인 보안대책을 수립해야한다.
3. 정보통신망이나 정보시스템의 세부 사항 별 기술적인 보안대책을 수립해야한다.
4. 안전성이 확인 된 암호자재나 검증필 암호모듈, 정보보호시스템 도입과 운용에 대한 계획을 수립해야한다.
5. 긴급 상황 및 재난 상황에 대비한 재난 복구 계획을 수립해야한다.
6. 용역 업체에 대한 작업사항과 작업 장소에 대한 보안 대책이 필요하다.
7. 온라인 유지보수나 개발이 필요할 경우 제 28조 혹은 52조에 대한 보안대책이 필요하다.
8. 민감성있는 누출금지정보의 경우 보안관리 대책이 필요하다.
제 13조 제안요청서 기재사항에 따라 용역업체에 정보화사업 발주를 위해서는 다음 사항이 포함되어야 한다.
1. 용역업체의 작업사항과 작업 장소에 대한 보안 요구사항을 포함한다.
2. 온라인 유지보수나 개발이 필요할 경우 제 28조 혹은 52조에 따른 보안 요구사항을 포함한다.
3. 민감성있는 누출금지정보의 경우 보안 요구사항을 포함한다.
4. 용역업체가 누출금지정보를 제외한 소프트웨어 산출물을 제 3자에게 제공할 경우 발주자의 승인철차 내용을 포함한다.
제 15조 검토기관에 대한 내용으로 다음내용에 해당하는 정보화사업의 경우 보안성 검토를 실시한다.
예외로, 국가정보원장은 규모나 중요도를 고려하여 상급기관의 장에게 검토를 위임할 수 있다.
1. 대외비 사항을 관리하기위한 정보시스템이나 정보통신망을 구축하는 경우
2. 암호자재를 적용하는 정보시스템이나 정보통신망을 사용하는 경우
3. 국방이나 외교 등의 국가 안보에 중요한 정보시스템이나 통신방을 구축하는 경우
4. 개인정보보호법 상 민감정보나 고유 식별정보를 100만명 이상으로 처리하는 정보시스템을 구축하는 경우
5. 주요정보통신기반시설로 지정이 필요한 정보통신기반시설을 구축하는 경우
6. 2020년 7월 1일에 개정된 사항으로 제 53조에 따른 제어시스템을 도입하는 경우
7. 국가위기에 관련한 재난관리/국민안전/비상사태/치안유지에 따른 정보시스템이나 정보통신방을 구축하는 경우
8. 여러 기관이 공동으로 활용하기위한 국가정보통신망과 같은 정보시스템이나 정보통신망을 구축하는 경우