국가 정보보안 기본지침 제13조
내용
- 제13조(제안요청서 기재사항)
- ① 각급기관의 장은 용역업체에 정보화사업을 발주하기 위하여 제안요청서를 작성할 경우 다음 각 호의 사항을 포함하여야 한다.
- 1. 용역업체 작업장소에 대한 보안요구사항
- 2. 온라인 개발 또는 온라인 유지보수가 필요하다고 판단할 경우 제28조의2 또는 제52조에 따른 보안 준수사항 <개정 2020.7.1.>
- 3. 누출금지정보 목록
- 4. 용역업체가 누출금지정보를 제외한 소프트웨어 산출물을 제3자에게 제공하고자 할 경우 발주자의 승인절차
- ② 제1항제3호에 따른 누출금지정보 목록을 작성할 경우 다음 각 호의 사항을 포함하여야 한다.
- 1. 해당 기관의 정보시스템 내ㆍ외부 IP주소 현황
- 2. 정보시스템 구성 현황 및 정보통신망 구성도
- 3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
- 4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
- 5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
- 6. 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입ㆍ운용 현황 <개정 2021.11.1.>
- 7. 정보보호시스템 및 네트워크장비 설정 정보
- 8. 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서
- 9. 「개인정보보호법」 제2조제1호에 따른 개인정보
- 10. 「보안업무규정」 제4조에 따른 비밀 및 「보안업무규정 시행규칙」 제16조제3항에 따른 대외비 <개정 2020.7.1.>
- 11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료
해설
출처: IT위키(IT위키에서 최신 문서 보기)
* 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!