정보화사업 수주사업자 보안활동

   

정보화사업 수주사업자 보안활동

정보화사업 추진시 준수 및 참고해야할 사업단계별 보안활동

   

   

1)사업자선정 •계약단계

사업자는 제안요청서의 내용을 반영하여 제안서와 사업수행계획서를 작성합니다.

   

• SW 개발보안 적용계획(안) 수립
• 제안서와 사업수행계획서에 SW 개발보안 적용계획 명시

   

   

2) 개발 •구축

사업자는 제안서의 내용이 충실히 수행될 수 있도록 필요한 개발보안 활동을 수행합니다.

   

• 개발자 대상의 SW 개발보안 사전교육 • 수강
• SW 개발보안가이드준수
• SW보안약점 진단 및 제거 조치(검증된 진단도구 적용)
• 보안약점 진단 및 제거에 관한 증적자료 작성

   

   

3) 감리

사업자는 감리업체의 진단보고서를 토대로 개발보안 활동이 충실히 수행될 수 있도록 합니다.

   

• SW 보안약점 관련 시정요구 이행

   

   

4) 검사•종료

사업자는 사업종료를 위해 개발보안과 관련된 제반 조치 사항을 수행합니다.

   

• SW 보안약점이 제거된 사업결과물 및 증빙서류등 제출