국가 정보보안 기본지침 제85조

내용

제85조(취약점 분석ㆍ평가 결과물 관리)

• ① 관리기관의 장은 ｢정보통신기반 보호법｣ 제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할 경우 정보통신망 구성도 등 중요자료의 유출 방지를 위한 보안대책을 수립ㆍ시행하여야 한다.
• ② 관리기관의 장은 제1항에 따른 취약점 분석ㆍ평가를 완료한 경우 취약점 분석ㆍ평가 결과물에 대하여 적절성을 검증하여야 한다.
• ③ 관리기관의 장은 제2항에 따른 취약점 분석ㆍ평가 결과물을 중요성 및 가치의 정도를 평가하여 비밀 또는 비공개 대상 정보로 지정ㆍ관리하고 인터넷ㆍ학회지 등 외부에 공개하거나 발표하여서는 아니 된다. 다만, 기술 교류나 학문 연구 등을 목적으로 하는 비공개 회의 등의 경우에는 자체 보안성 검토 후 발표할 수 있다.
• ④ 관리기관의 장은 취약점 분석ㆍ평가의 효율적인 수행을 위하여 필요한 경우 국가정보원장에게 평가 방향 및 중점사항, 평가 결과물의 적절성 검증, 취약점 분석ㆍ평가기관 보안점검 등의 지원을 요청할 수 있다.

해설