정보화사업 단계/활동

정보화사업 단계/활동

   

행정기관등의 정보화사업 단계

기획 · 검토, 계획수립, 사업자선정 · 계약, 개발 및 구축, 감리, 검사 · 종료 단계로 구분

   

   

정보화사업 주체별 보안활동

사업단계	발주기관	사업자	감리법인
기획·검토	(SW 개발보안 교육수강)	-	-
계획수립	SW 개발보안계획수립	-	-
사업자 선언 및 계약	제안요청서에 SW개발 보안 요구사항 반영 SW개발보안 능력을 갖춘 사업자 선정	SW개발보안 관련 기술수준 및 적용계획 명시	감리계획 수립 및 협의 진단도구 적용 및 진단원 투입여부등 포함
개발 및 구축	SW개발보안 준수여부 점검 사전교육 실시, 자체진단/제거 활동, 진단도구 적용여부 등	SW개발보안 교육수강 SW개발보안 가이드 준수 SW보안약점 진단 및 제거 조치 검증된 진단도구 적용	SW개발보안 중간점검 사전교육수강, 진단도구 적용여부 등
감리	SW 개발보안 진단능력을 갖춘 감리법인 선정 검증된 진단도구 및 진단원 활용여부 등 고려	SW보안약점 관련 시정 요구 이행	SW개발보안 최종확인 보안 약점 존재여부 확인 및 필요시 시정요구 및 이행점검
검사 및 종료	사업결과물 및 증빙서류 등 최종 확인 필요시 전문가 활용	SW보안약점이 제거된 사업결과물 및 증빙서류 등 제출	-