국가 정보보안 기본지침 제81조

내용

제81조(보호대책 수립)

• ① ｢정보통신기반 보호법｣ 제5조에 따른 주요정보통신기반시설을 관리하는 기관(이하 “관리기관”이라 한다)의 장은 같은 법 제5조 및 같은 법 시행령 제8조에 따라 주요정보통신기반시설(이하 “주요기반시설”이라 한다)에 대한 보호대책을 수립ㆍ시행하여야 한다. <개정 2020.7.1.>
• ② 관리기관의 장은 제1항에 따른 보호대책을 수립할 경우 다음 각 호에 해당하는 사항을 포함하고 전년도 추진실적 평가 및 개선사항을 다음 연도의 보호대책에 반영하여야 한다.
  • 1. 소관 주요기반시설별 시스템 현황 및 기능
  • 2. 전년도 보호업무 추진실적 및 해당 연도 추진계획
  • 3. 취약점 분석ㆍ평가 결과 및 도출된 문제점에 대한 개선사항
  • 4. ｢정보통신기반 보호법｣ 제2조제2호에 따른 전자적 침해행위 예방을 위한 관리적ㆍ물리적ㆍ기술적 보안대책
  • 5. ｢정보통신기반 보호법｣ 제2조제3호에 따른 침해사고가 발생할 경우 대응 및 복구대책
• ③ 관리기관의 장은 매년 소관 주요기반시설의 지정 범위 및 기능변경 여부를 평가하여 변경사항을 보호대책에 반영하여야 한다.
• ④ 국가정보원장은 ｢정보통신기반 보호법｣ 제5조의2에 따른 보호대책 이행여부의 확인이 필요하다고 판단하는 경우 관리기관의 장이 수립한 보호대책을 사전 제출받아 그 적절성을 검토할 수 있다.

해설