코로나19바이러스감염병 예방 및 확산방지에 적극 동참합시다! 서 울 특 별 시 수신 수신자 참조 (경유) 제목 소프트웨어 개발보안 절차 준수 안내 1. 관련근거 - 국가정보보안기본지침 제27조(소프트웨어 개발보안) - 행정기관 및 공공기관 정보시스템 구축·운영지침 제50조(소프트웨어 개발보안 원칙) 2. 위와 관련하여 정보시스템 감리 대상 사업의 경우 반드시 '소프트웨어 개발보안' 절차를 적용하여야 합니다. 가. 대상기간 : `21.10.1.~`22.9.30. - 진행, 완료, 예정인 사업 ※ 정보시스템 감리 대상 사업 : 정보시스템 구축비 5억원 이상(붙임 참조) 나. 보안 준수사항 - 용역사업 계약서, 과업지시서 등에 소프트웨어 개발보안 필요 사항 명시 - 사업 착수단계에서 개발 인력 대상 소프트웨어 개발보안 교육 실시(추가 투입 인력은 투입 전 교육 실시) - 진단원 자격(지침 제54조) 인력이 보안약점 진단 실시 - 국가보안기술연구소장이 인증한 보안약점 진단도구 사용 - 소프트웨어 보안약점(지침 별표3) 존재 여부를 필수적으로 진단 - 보안진단 후 발견된 취약점 조치 서 울 특 별 시 장 수신자 서관과01-174, 서사01-41 주무관 김재엽 정보보안팀장 도찬구 정보통신보안담당관 04/21 김완집 협조자 시행 정보통신보안담당관-22874 ( 2022.04.21 ) 접수 ( ) 우 04515 서울특별시 중구 덕수궁길15, 서울시청 서소문청사 3동 / http://www.seoul.go.kr 전화 02-2133-2878 /전송 02-2133-1074 / jykim75@seoul.go.kr / 부분공개(2)
25822499
20220422043506
본청
정보통신보안담당관-22874
D0000045198637
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1