국가 정보보안 기본지침 제128조 편집하기

==내용==
;제128조(개발 및 지원요청)
* ① 각급기관의 장은 비밀이 아닌 업무자료를 암호화하여 소통ㆍ보호하고자 할 경우 국가정보원장이 개발하거나 안전성을 확인한 암호알고리즘 또는 검증필 암호모듈을 사용하여야 한다. 다만, 필요한 경우 국가정보원장의 승인 하에 자체적으로 개발ㆍ사용할 수 있다.   <개정 2021.11.1.>
* ② 각급기관의 장은 암호알고리즘이 필요한 경우 다음 각 호의 사항을 포함한 문서를 국가정보원장에게 제출하고 지원을 요청할 수 있다. 이 경우 하급기관의 장은 관계 상급기관의 장을 거쳐 요청하여야 한다. <개정 2020.7.1.>
** 1. 사용 목적
** 2. 정보통신시스템 구성도, 기능 및 제원
** 3. 암호키 운용관리 방식
** 4. 개발 고려사항
** 5. 그 밖에 국가정보원장이 요청하는 자료
* ③ 각급기관의 장은 제1항에 따라 암호알고리즘을 자체적으로 개발ㆍ사용하고자 할 경우 다음 각 호의 사항을 포함한 문서를 국가정보원장에게 제출하여 안전성 확인 및 승인을 받아야 한다. 국가정보원장이 안전성을 확인한 결과 미비점이 발견될 경우 해당 기관의 장은 이를 개선 조치하여야 한다.
** 1. 개발 배경 및 적용대상 시스템
** 2. 암호체계
** 3. 암호 알고리즘 소스코드 및 관련 설명서
** 4. 자체 안전성 평가 결과 등 관련자료   <개정 2021.11.1.>
** 5. 그 밖에 국가정보원장이 요청하는 자료
==해설==

[[분류:보안]] [[분류:컴플라이언스]]