국가 정보보안 기본지침 제28조의2

From IT Wiki

내용

제28조의2(원격지에서의 온라인 개발)
  • 제28조에 따른 원격지 개발에서 각급기관의 장이 필요하다고 판단하고 용역업체가 다음 각 호에 따른 보안대책에 서면으로 동의하는 경우에 한하여, 각급기관의 장은 용역업체에게 원격지에서 인터넷을 통해 발주기관 정보시스템에 온라인 접속한 상태의 개발 작업을 허용할 수 있다.
    • 1. 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근인원 통제
    • 2. 지정 단말기는 제3호에 따른 온라인 용역 통제시스템 접속 전용(專用)으로 운용하고 다른 목적의 인터넷 접속은 차단
    • 3. 발주기관내 온라인 용역 통제시스템을 경유하여 개발에 필요한 정보시스템에 접속하는 등 소통구간 보호ㆍ통제
    • 4. 접속사실이 기록된 로그기록을 1년 이상 보관
    • 5. 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 발주기관, 발주기관의 상급기관 및 국가정보원장의 정기 또는 수시 보안점검(불시 점검을 포함한다) 수검
    • 6. 기타 국가정보원장이 배포한 「국가ㆍ공공기관 용역업체 보안관리 가이드라인」 에서 제시된 온라인 개발에 관련된 보안대책의 준수
  • [본조신설 2020.7.1.]

해설