주요정보통신기반시설 보호대책

주요정보통신기반시설 보호대책

1-1. 수립 목적

관리기관별 취약점 분석 · 평가 결과에 따른 주요정보통신기반시설 보호대책을 수립하여 기반시설 정보보호 수준 제고

(표 9) 주요정보통신기반시설 보호대책의 구성

주요정보통신기반시설 보호대책의 구성
부 문 주요 내용
Ⅰ. 추진목표 및 전략 기관이 관리하고 있는 주요정보통신기반시설이 제공하는 서비스의 목표를 기술하고, 이를 달성하기 위해 필요한 당해년도 정보보호 목표와 구체적인 전략
Ⅱ. 기반시설 현황 주요정보통신기반시설의 내역 및 변경사항을 비롯한 관리 운영 조직체계와 조직별 책임과 역할
Ⅲ. 소요예산 및 자원 당해년도 정보보호 추진계획을 이행하는데 필요한 인적자원와 조직관리, 장비 및 시설에 소요되는 자원과 예산
Ⅳ. 정보보호 추진실적 전년도 보고된 추진계획 대비 당해년도 이행실적과 개선방향
Ⅴ. 정보보호 추진계획 다음년도 주요정보통신기반시설 보호를 위한 침해 사고 예방계획과 대응 및 복구 관점의 정보보호 추진계획
Ⅵ. 정보보호 기대효과 당해년도 정보보호 추진계획에 따라 이행하였을 경우 기대되는 직·간접적 효과
Ⅶ. 기타 - 정보보호 수준평가 주요정보통신기반시설을 정보보호 수준평가 지표에 따라 평가하여 산출된 점수

좌우로 스크롤 하시면 내용을 볼 수 있습니다.

1-2. 수립 절차

과학기술정보통신부와 국가정보원은 매년 5월 31일까지 주요정보통신기반시설 보호대책 수립지침을 작성하여 이를 관계중앙행정기관에 통보

관계중앙행정기관은 과학기술정보통신부와 국가정보원으로부터 전달받은 주요정보통신기반시설 보호대책 수립 지침을 관할, 관리기관에 통보

관리기관은 취약점 분석 · 평가의 결과에 따라 소관 주요정보통신기반시설을 안전하게 보호하기 위한 주요정보통신기반시설 보호대책을 매년 8월 31일까지 관계중앙행정기관에게 제출

※ 관계중앙행정기관은 제출받은 주요정보통신기반시설 보호대책을 분석하여 별도의 보호조치가 필요하다고 인정하는 경우, 해당 관리기관에게 주요정보통신기반시설의 보호에 필요한 조치를 명령 또는 권고

1-3. 주요정보통신기반시설 보호대책 이행 여부의 확인 (이행점검)

과학기술정보통신부, 국가정보원 등은 관리기관이 수립한 주요정보통신기반시설 보호대책의 이행 여부 확인을 위해 점검 가능

필요한 자료의 제출을 관리기관에 요청하고, 해당 주요정보통신기반시설 보호대책에 따른 보호조치의 세부적인 내용을 확인 · 점검

보호대책이 이행여부 확인을 위한 점검 시 필요한 경우 주요정보통신기반시설 보호지원기관에 지원 요청 가능

※ 보호지원기관 : 한국인터넷진흥원, 정보공유분석센터, 지식정보보안 컨설팅 전문업체, 한국전자통신연구원 부설 국가보안기술연구소

보호대책 이행점검 절차는 (그림 3)과 같이 증빙자료 준비와 현장점검 단계로 구성

보호대책 이행점검 절차