• 국가정보보안법, 국가정보보안지침, 정보 및 보안업무기획ㆍ조정규정
• 국가정보보안업무 규정/지침/시행세칙, 전자정부법/시행령, 개인정보보호법
• 기타 법/규정/지침 하위의 고시 및 가이드

- 정보시스템 구축/도입 단계

• 정보시스템 구축시 Application source상의 보안취약점 점검 및 조치후 서비스개시
• 정보시스템 도입시 보안성 심의 및 평가 (국가 정보보안 기본지침 제26조-보안성 검토)
• 정보시스템 구축시 전자정부 기술아키텍처 표준의 ‘정보시스템 구축운영 지침’ 준수
• 보안이슈에 따른 보안솔루션 구축 및 운영

- 정보시스템 운영 단계

• 정보보안 계획 수립 및 이행 (연1회)
• 정기적 모의해킹, 인프라 보안진단 등 보안 취약점 점검 및 조치 (연2회)
• 정기적 임직원 정보보안 및 개인정보보호 인식제고 교육 및 훈련 (연2회)
• 을지훈련 및 국회모의해킹 사전대응을 위한 정기적 모의해킹 진단 (연1회)
• 국정원의 정보보안 실태조사 (연1회)
• 정보시스템 보안 상시 모니터링(보안관제)운영 (상시)
• 정보통신망법에 따라 지정된 국가 주요 정보통신기반시설 보호계획 수립 (연1회, 10월까지)
• 개인정보보호법에 따른 개인정보영향평가
• 정기적 침해사고대응 훈련실시 국가 정보보안 기본지침 제10조-모의훈련)

- 기타

• 국내/외 정보보호관리체계(K-ISMS, ISO27001, BS10012 등) 인증컨설팅