주요정보통신기반시설 보호대책

주요 정보통신 기반 시설 보호대책

1-1. 수립 목적

맞춤법검사기 결과영역 관리기관별 취약점 분석 · 평가 결과에 다른 주요 정보통신 기반 시설보호 대책을 수집하여 기반 시설 정보보호 수준 제고

(표 9) 주요 정보통신 기반 시설보호대책의 구성

주요 정보통신 기반 시설보호대책의 구성
부 문 주요 내용
Ⅰ. 추진목표 및 전략 맞춤법검사기 결과영역 기관이 관리하고 있는 정보통신 기반 시설이 제공하는 서비스의 목표를 기술하고, 이를 달성하기 위해 필요한 당해 연도 정보보호 목표와 구체적인 전략
Ⅱ. 기반시설 관리체계 및 시설현황 정보통신 기반 시설의 내역 및 변경사항을 비롯한 관리 운영 조직체계와 각 조직별 책임과 역할
Ⅲ. 전년도 정보보호 추진실적 전년도 보고된 추진계획 대비 당해 연도 이행실적과 개선방향
Ⅳ. 맞춤법검사기 결과영역 당해 연도 취약점 분석 · 평가 및 정보보호 수준 평광 결과 맞춤법검사기 결과영역 당해 연도 정보통신 기반 시설에 대해 실시한 취약점 분석 · 평가 결과 ※ 정보보호 수준평가 세부내용은 별칭 참조
Ⅴ. 다음 연도 정보보호 추진계획 맞춤법검사기 결과영역 다음 연도 정보통신 기반 시설 보호를 위한 침해 사고 예방계획과 대응 및 복구 관점의 정보보호 추진계획
Ⅵ. 정보보호 기대 효과 당해 연도 정보보호 추진계획에 따라 이행했을 경우 기대되는 직 · 간접적 효과
Ⅶ. 소요자원 및 예산 당해 연도 정보보호 추진계획을 이행하는데 필요한 인적자원과 조직관리, 장비 및 시설에 소요되는 자원과 예산

좌우로 스크롤 하시면 내용을 볼 수 있습니다.

1-2. 수립 절차

과학기술정보통신부와 국가정보원은 매년 5월 31일까지 주요 정보통신 기반 시설보호대책 수립지침을 작성하여 이를 관계 중앙행정기관에 통보

관계 중앙행정기관은 과학기술정보통신부와 국가정보원으로부터 전달받은 주요 정보통신 기반 시설 보호대책 수립 지침을 관할, 관리기관에 통보

관리기관은 취약점 분석 · 평가의 결과에 따라 소관 주요 정보통신 기반 시설을 안전하게 보호하기 위한 주요 정보통신 기반 시설보호 대책을 매년 8월 31일까지 관계 중앙행정기관에게 제출

※ 관계 중앙 행정기관은 제출받은 주요 정보통신 기반 시설보호대책을 분석하여 별도의 보호 조치가 필요하다고 인정하는 경우, 해당 관리기관에게 주요 정보통신 기반 시설의 보호에 필요한 조치를 명령 또는 권고

1-3. 주요 정보통신 기반 시설보호 대책 이행 여부의 확인 (이행점검)

과학기술정보통신부, 국가정보원 등은 관리기관이 수립한 주요 정보통신 기반 시설보호대책의 이행 여부 확인을 위해 점검 가능

필요한 자료의 제출을 관리기관에 요청하고, 해당 주요 정보통신 기반 시설보호대책에 따른 보호 조치의 세부적인 내용을 확인 · 점검

보호대책이 이행 여부 확인을 위한 점검 시 필요한 경우 주요 정보통신 기반 시설 보호 지원 기관에 지원 요청 가능

※ 보호지원기관 : 한국인터넷진흥원, 정보공유분석센터, 지식정보보안 컨설팅 전문업체, 한국전자통신연구원 부설 국가보안 기술 연구소

보호대책 이행점검 절차는 (그림 3)과 같이 증빙자료 준비와 현장점검 단계로 구성

보호대책 이행점검 절차 이미지