국가 정보보안 기본지침 제36조: 두 판 사이의 차이
IT위키
Maintenance script (토론 | 기여) (Imported from text file) |
Maintenance script (토론 | 기여) (Imported from text file) |
||
| 6번째 줄: | 6번째 줄: | ||
==해설== | ==해설== | ||
[[분류:보안]] [[분류:컴플라이언스]] | |||
[[분류: | |||
2022년 6월 8일 (수) 00:06 기준 최신판
내용
- 제36조(취약점 조치)
- ① 각급기관의 장은 보안적합성 검증이 완료된 제품에서 새로운 취약점이 발견된 경우 이를 제거 또는 보완하고 그 결과를 국가정보원장에게 통보하여야 한다. 다만, 국방부 관할 하급기관은 국방부장관에게 통보한다.
- ② 국가정보원장은 보안적합성 검증이 완료된 제품에서 새로운 취약점이 발견된 경우 해당 제품을 개발ㆍ유통하는 자 또는 도입ㆍ운용중인 기관의 장에게 취약점의 제거 또는 보완조치를 요청할 수 있다. <개정 2020.7.1., 2021.11.1.>
- ③ 제2항에 따라 요청을 받은 기관의 장은 취약점의 제거 또는 보완조치를 실시하고 그 결과를 국가정보원장에게 통보하여야 한다. 다만, 국방부 관할 하급기관은 국방부장관에게 통보한다.
