구매요령 개정(안).hwp
구매요령 개정(안)
1. 개정사유
ㅇ 관련 : 산하 공공기관 암호화폐 무단채굴 관련 보안대책 조치요청(과학기술정보통신부, 정보보호담당관-1869, 2019.07.05)
ㅇ 연구용 서버에 유지보수업체 직원이 암호화폐 채굴 프로그램(모네로, 이더리움) 설치·가동하여 발생한 금전 편취 사례가 발생하여 이에 대한 재발방지 대책으로 정보보안 규정이 준수되도록 구매 절차 개선
2. 주요골자
ㅇ 연구용 정보시스템 구축 및 유지·보수 절차시 구매요령 개선
- 연구용 정보시스템 구축 등의 경우에도 정보화사업과 마찬가지로 정보보안 규정이 준수되도록 구매 절차를 개선
· 연구용 정보시스템 구축시, 보안규정 고지 및 보안서약서 수령 등
구매요령 개선
· 연구용 정보시스템 구축 및 유지·보수 용역업무에서 정보보안을 위해 수행자의 보안 서약서(별표 제24호) 및 용역업무 계약 업체 대표자의 보안 확약서(별표 제25호) 등을 본 계약서에 첨부
3. 개정내용 : 신구대비표 참조
4. 신구대비표
현 행 |
개 정(안) |
개정사유 |
(신 설) |
제4조의6(정보보안계약)①구매담당부서장은 「행정기관 및 공공기관 정보시스템 구축·운영 지침」에 따른 정보화사업추진을 위한 정보시스템의 구축 및 유지·보수 계약에 있어서 계약상대자로 하여금 계약체결 또는 계약 이행 등의 과정(준공·납품 이후를 포함한다)에서 직·간접적으로 불법 소프트웨어를 설치하지 않을 것을 약정해야 한다. ②제1항의 정보보안 계약을 위해 구매담당부서장은 정보시스템 구축 및 유지·보수 용역업무 수행자의 보안 서약서(별표 제24호) 및 용역업무 계약 업체 대표자의 보안 확약서(별표 제25호) 등을 본 계약서에 첨부하여야 한다. ③구매요구부서장은 정보화사업을 수행하기 위해 정보시스템 구축 및 유지·보수 계약 시 사업 계획 단계(사업 공고 전)에서 정보보안부서에 보안성 검토를 의뢰하여야 한다. ④정보보안부서장은 정보보안 계약체결 후 용역업무 수행자를 대상으로 보안교육을 실시하여야 하며, 구매담당부서장은 이를 지원하여야 한다. |
정보시스템에 무단으로 불법 소프트웨어를 설치⦁가동한 사례가 있어 재발방지를 위하여 구매요령의 관련조항 신설 |
(부칙 추가) |
부 칙
①(시행일) 이 요령은 2019년 09월 일부터 시행한다. |