달력

7

« 2020/7 »

  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  

   

정보화사업 수주사업자 보안활동

정보화사업 추진시 준수 및 참고해야할 사업단계별 보안활동

   

   

1)사업자선정 •계약단계

사업자는 제안요청서의 내용을 반영하여 제안서와 사업수행계획서를 작성합니다.

   

  • SW 개발보안 적용계획(안) 수립
  • 제안서와 사업수행계획서에 SW 개발보안 적용계획 명시

   

   

2) 개발 •구축

사업자는 제안서의 내용이 충실히 수행될 수 있도록 필요한 개발보안 활동을 수행합니다.

   

  • 개발자 대상의 SW 개발보안 사전교육 • 수강
  • SW 개발보안가이드준수
  • SW보안약점 진단 및 제거 조치(검증된 진단도구 적용)
  • 보안약점 진단 및 제거에 관한 증적자료 작성

   

   

3) 감리

사업자는 감리업체의 진단보고서를 토대로 개발보안 활동이 충실히 수행될 수 있도록 합니다.

   

  • SW 보안약점 관련 시정요구 이행

   

   

4) 검사•종료

사업자는 사업종료를 위해 개발보안과 관련된 제반 조치 사항을 수행합니다.

   

  • SW 보안약점이 제거된 사업결과물 및 증빙서류등 제출

   

Posted by codedragon codedragon

댓글을 달아 주세요