검수요청.png검수요청.png

누출금지정보

위키원
이동: 둘러보기, 검색

누출금지정보는 정보 시스템의 구축 및 유지 관리 계약의 이행 과정에서 누출될 경우 국가에 피해가 발생할 것으로 판단되는 정보를 지정하여 명시하는 정보이다. 제안사가 제안서 작성 및 입찰 시, 열람 혹은 알게 될 기관 정보 중 사업 수행 중 누출될 경우 국가에 피해가 발생할 가능성이 있는 정보를 명시한다. 또한 누출금지정보로 명시한 정보에 대하여 제안사 및 사업자가 누출할 경우 부정당업자로 제재됨을 기술한다.[1]

누출금지 대상 정보[편집]

  • 기관 소유 정보시스템의 내ㆍ외부 아이피 주소 현황
  • 세부 정보 시스템 구성 현황 및 정보통신망구성도
  • 사용자 계정 및 패스워드 등 정보 시스템 접근권한 정보
  • 정보통신망 취약점 분석·평가 결과물
  • 국가용 보안시스템 및 정보보호시스템 도입 현황
  • 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터스위치 등 네트워크 장비 설정 정보
  • 공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서
  • 개인정보보호법 제2조1호의 개인정보
  • 사업 수행 중 습득ㆍ인지한 보안정보
  • 그 밖의 발주자가 공개가 불가하다고 판단한 자료[1]

각주[편집]

  1. 1.0 1.1 정보보호시스템 구축을 위한 실무가이드〉, 《한국인터넷진흥원》, 2018-06

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 누출금지정보 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.