국정원 보안성 검토 개념
- 공공기관에서 정보시스템, SW 등을 도입하고 개발하는 사업 진행 시 보안 취약점을 사전에 제거하고 체계적인 보안관리를 하기 위해 국정원을 통해 검토 받는 제도
- 법적근거: 국가 정보보안 기본지침 제 14조
국정원 보안성 검토 대상 사업, 절차
국정원 보안성 검토 대상 사업
구분 | 사업 | 비고 |
---|
국가 안보 사업 | 국가 안보, 비밀, 정부 정책 관련 사업 | 정보시스템 구축 및 운영 사업 |
대규모 사업 | 대규모 예산 투입 사업 | 총사업비 10억 이 상 |
| 다량의 DB 자료를 처리하는 사업 | 100만명 이상 개인/민감정보 취급 |
망 사업 | 외부 기관 간 망 연동 사업 | 내부망과 외부망 간의 연계 또는 망 분리 사업 |
신기술 도입 사업 | 보안 정책 과제 및 최신 IT기술 적용사업 | 스마트폰, 클라우드 컴퓨팅 등 |
국정원 보안성 검토 절차
국정원 보안성 검토 상세절차
구분 | 단계 | 설명 |
---|
보안성 검토 | 기획 | 인프라 구성 |
| | 개인정보 취급 |
| | SW 개발 |
보안요건도출 | 설계구현 | 보안 요건 도출 |
| | 보안가이드 제공 |
| | 보안요건 교육 |
보안성검수 | 검수 | 관리체계 보안성 점검 |
| | 인프라 취약점 점검 |
| | 어플리케이션 취약점 점검 |
| | 소스코드 취약점 점검 |
- 체크리스트를 기반으로하여 보안성 준수 여부 검토
국정원 보안성 검토 주요 체크리스트