6_보안준수항목

​「행정기관 및 공공기관 정보시스템 구축·운영 지침」에서 외부 용역업체의 보안 준수 사항은 다음과 같습니다:​

---

📌 외부 용역업체 보안 준수 사항

1. 개발시스템과 운영시스템의 가상화 수준 분리
   지침에서는 개발 환경과 운영 환경의 분리를 강조하고 있으나, 가상화 수준에서의 분리에 대한 명확한 언급은 없습니다.
2. 외부 용역업체 노트북의 반입·반출 제한
   외부 장비의 반입·반출에 대한 통제는 지침에서 명시되어 있으며, 보안 사고 예방을 위한 필수 조치로 간주됩니다.
3. 인터넷, USB 등 외부 저장장치 사용 제한
   외부 저장매체의 사용 제한은 정보 유출 방지를 위한 중요한 보안 조치로, 지침에서 강조하고 있습니다.
4. 외부 업체의 운영시스템 접근 제한
   외부 인력의 운영 시스템 접근은 최소화되어야 하며, 지침에서는 이러한 접근을 엄격히 통제하도록 요구하고 있습니다.

---

✅ 결론

위 내용을 종합하면, ① 개발시스템과 운영시스템의 가상화 수준 분리는 지침에서 명확히 요구하는 사항은 아니므로, 외부 용역업체의 보안 준수 항목 중 가장 거리가 먼 것으로 판단됩니다.