| 최신판 |
당신의 편집 |
| 1번째 줄: |
1번째 줄: |
| [[분류:컴플라이언스]] | | [[분류:컴플라이언스]][[분류:보안]] |
| [[분류:보안]] | |
| 국정원에서 관리하는 국가, 공공기관을 대상으로 하는 정보보안 지침 | | 국정원에서 관리하는 국가, 공공기관을 대상으로 하는 정보보안 지침 |
| | | * 원문 내용은 일반인에게 공개되지 않음 |
| *<s>원문 내용은 일반인에게 공개되지 않음</s> | |
| *국가 정보보안 기본지침은 2021.11.1 자 개정부터는 일반인에게 공개
| |
| *국가사이버안보센터 홈페이지 자료실[https://www.ncsc.go.kr:4018/<nowiki>]에서 다운로드가 가능하다. </nowiki>
| |
| *IT위키에도 전문이 올라와 있다.
| |
| | |
| == 목차 ==
| |
| | |
| *'''제1장 총칙'''
| |
| **[[국가 정보보안 기본지침 제1조|제1조(목적)]]
| |
| **[[국가 정보보안 기본지침 제2조|제2조(정의)]]
| |
| **[[국가 정보보안 기본지침 제3조|제3조(적용범위)]]
| |
| **[[국가 정보보안 기본지침 제4조|제4조(책무)]]
| |
| **[[국가 정보보안 기본지침 제5조|제5조(정보보안담당관 운영)]]
| |
| **[[국가 정보보안 기본지침 제6조|제6조(연도 추진계획 수립)]]
| |
| **[[국가 정보보안 기본지침 제7조|제7조(정보보안내규)]]
| |
| **[[국가 정보보안 기본지침 제8조|제8조(정보보안감사 등)]]
| |
| **[[국가 정보보안 기본지침 제9조|제9조(정보보안교육)]]
| |
| **[[국가 정보보안 기본지침 제10조|제10조(사이버보안진단의 날)]]
| |
| *'''제2장 정보화사업 보안'''
| |
| **'''제1절 사업 계획'''
| |
| **[[국가 정보보안 기본지침 제11조|제11조(보안책임)]]
| |
| **[[국가 정보보안 기본지침 제12조|제12조(보안대책 수립)]]
| |
| **[[국가 정보보안 기본지침 제13조|제13조(제안요청서 기재사항)]]
| |
| **'''제2절 보안성 검토'''
| |
| **[[국가 정보보안 기본지침 제14조|제14조(검토 시기 및 절차)]]
| |
| **[[국가 정보보안 기본지침 제15조|제15조(검토 기관)]]
| |
| **[[국가 정보보안 기본지침 제16조|제16조(검토 생략)]]
| |
| **[[국가 정보보안 기본지침 제17조|제17조(제출 문서)]]
| |
| **[[국가 정보보안 기본지침 제18조|제18조(검토결과 조치)]]
| |
| **[[국가 정보보안 기본지침 제19조|제19조(현황 제출)]]
| |
| **'''제3절 제품 도입'''
| |
| **[[국가 정보보안 기본지침 제19조의2|제19조의2(보안기능 시험)]]
| |
| **[[국가 정보보안 기본지침 제20조|제20조(정보통신제품 도입)]]
| |
| **[[국가 정보보안 기본지침 제21조|제21조(안전성 검증필 제품 목록)]]
| |
| **[[국가 정보보안 기본지침 제22조|제22조(검증필 암호모듈 목록 및 운용관리)]]
| |
| **[[국가 정보보안 기본지침 제23조|제23조(영상정보처리기기 도입)]]
| |
| **[[국가 정보보안 기본지침 제24조|제24조(도입현황 제출)]]
| |
| **[[국가 정보보안 기본지침 제24조의2|제24조의2(상용소프트웨어 도입)]]
| |
| **'''제4절 계약 및 사업 수행'''
| |
| **[[국가 정보보안 기본지침 제25조|제25조(계약 특수조건)]]
| |
| **[[국가 정보보안 기본지침 제26조|제26조(용역업체 보안)]]
| |
| **[[국가 정보보안 기본지침 제27조|제27조(소프트웨어 개발보안)]]
| |
| **[[국가 정보보안 기본지침 제27조의2|제27조의2(발주기관내 작업장소 보안)]]
| |
| **[[국가 정보보안 기본지침 제28조|제28조(원격지 개발보안)]]
| |
| **[[국가 정보보안 기본지침 제28조의2|제28조의2(원격지에서의 온라인 개발)]]
| |
| **[[국가 정보보안 기본지침 제29조|제29조(소프트웨어 산출물 제공)]]
| |
| **[[국가 정보보안 기본지침 제30조|제30조(누출금지정보 유출시 조치)]]
| |
| **'''제5절 보안적합성 검증'''
| |
| **[[국가 정보보안 기본지침 제31조|제31조(대상 제품)]]
| |
| **[[국가 정보보안 기본지침 제32조|제32조(검증기관 및 신청)]]
| |
| **[[국가 정보보안 기본지침 제33조|제33조(검증 신청시 제출물)]]
| |
| **[[국가 정보보안 기본지침 제34조|제34조(안전성 시험)]]
| |
| **[[국가 정보보안 기본지침 제35조|제35조(검증결과 통보 및 조치)]]
| |
| **[[국가 정보보안 기본지침 제36조|제36조(취약점 조치)]]
| |
| **[[국가 정보보안 기본지침 제37조|제37조(형상변경 및 용도변경시 조치)]]
| |
| **[[국가 정보보안 기본지침 제39조|제39조(이행여부 확인)]]
| |
| *'''제3장 정보통신망 및 정보시스템 보안'''
| |
| **'''제1절 정보통신망 보안'''
| |
| **[[국가 정보보안 기본지침 제40조|제40조(내부망ㆍ인터넷망 분리)]]
| |
| **[[국가 정보보안 기본지침 제41조|제41조(클라우드컴퓨팅 보안)]]
| |
| **[[국가 정보보안 기본지침 제42조|제42조(보안ㆍ네트워크장비 보안)]]
| |
| **[[국가 정보보안 기본지침 제43조|제43조(무선랜 보안)]]
| |
| **[[국가 정보보안 기본지침 제44조|제44조(이통통신망 보안)]]
| |
| **[[국가 정보보안 기본지침 제45조|제45조(영상회의 보안)]]
| |
| **[[국가 정보보안 기본지침 제46조|제46조(인터넷전화 보안)]]
| |
| **[[국가 정보보안 기본지침 제47조|제47조(인터넷 사용제한)]]
| |
| **[[국가 정보보안 기본지침 제48조|제48조(외교통신 보안)]]
| |
| **[[국가 정보보안 기본지침 제48조의2|제48조의2(파견자용 정보통신망)]]
| |
| **[[국가 정보보안 기본지침 제49조|제49조(재외사무소 정보보안점검)]]
| |
| **'''제2절 정보시스템 보안'''
| |
| **[[국가 정보보안 기본지침 제50조|제50조(정보시스템 보안책임)]]
| |
| **[[국가 정보보안 기본지침 제51조|제51조(정보시스템 유지보수)]]
| |
| **[[국가 정보보안 기본지침 제52조|제52조(지정 단말기를 통한 온라인 유지보수)]]
| |
| **[[국가 정보보안 기본지침 제53조|제53조(서버 보안)]]
| |
| **[[국가 정보보안 기본지침 제53조의2|제53조의2(제어시스템 보안)]]
| |
| **[[국가 정보보안 기본지침 제54조|제54조(공개서버 보안)]]
| |
| **[[국가 정보보안 기본지침 제55조|제55조(로그기록 유지)]]
| |
| **[[국가 정보보안 기본지침 제56조|제56조(업무용 통신단말기 보안)]]
| |
| **[[국가 정보보안 기본지침 제57조|제57조(모바일 업무 보안)]]
| |
| **[[국가 정보보안 기본지침 제58조|제58조(사물인터넷 보안)]]
| |
| **[[국가 정보보안 기본지침 제59조|제59조(원격근무 보안)]]
| |
| **[[국가 정보보안 기본지침 제60조|제60조(국제회의 보안)]]
| |
| **[[국가 정보보안 기본지침 제61조|제61조(저장매체 불용처리)]]
| |
| **'''제3절 자료 보안'''
| |
| **[[국가 정보보안 기본지침 제62조|제62조(비밀의 전자적 처리)]]
| |
| **[[국가 정보보안 기본지침 제63조|제63조(비밀관리시스템 운용)]]
| |
| **[[국가 정보보안 기본지침 제64조|제64조(비밀의 전자적 처리 규격)]]
| |
| **[[국가 정보보안 기본지침 제65조|제65조(대외비의 전자적 처리)]]
| |
| **[[국가 정보보안 기본지침 제66조|제66조(비공개 업무자료 처리)]]
| |
| **[[국가 정보보안 기본지침 제66조의2|제66조의2(특정 상황별 비공개 업무자료 처리)]]
| |
| **[[국가 정보보안 기본지침 제67조|제67조(행정전자서명 인증서 등 관리)]]
| |
| **[[국가 정보보안 기본지침 제68조|제68조(비공개 업무자료 유출방지)]]
| |
| **[[국가 정보보안 기본지침 제69조|제69조(공개 업무자료 처리)]]
| |
| **[[국가 정보보안 기본지침 제70조|제70조(홈페이지 등 게시자료 보안)]]
| |
| **[[국가 정보보안 기본지침 제71조|제71조(정보통신망 현황자료 관리)]]
| |
| **[[국가 정보보안 기본지침 제72조|제72조(빅데이터 보안)]]
| |
| **'''제4절 사용자 보안'''
| |
| **[[국가 정보보안 기본지침 제73조|제73조(개별사용자 보안)]]
| |
| **[[국가 정보보안 기본지침 제74조|제74조(단말기 보안)]]
| |
| **[[국가 정보보안 기본지침 제75조|제75조(계정 관리)]]
| |
| **[[국가 정보보안 기본지침 제76조|제76조(비밀번호 관리)]]
| |
| **[[국가 정보보안 기본지침 제77조|제77조(전자우편 보안)]]
| |
| **[[국가 정보보안 기본지침 제78조|제78조(휴대용 저장매체 보안)]]
| |
| **[[국가 정보보안 기본지침 제79조|제79조(비인가 기기 통제)]]
| |
| **[[국가 정보보안 기본지침 제80조|제80조(위규자 처리)]]
| |
| **'''제5절 주요정보통신기반시설 보호'''
| |
| **[[국가 정보보안 기본지침 제81조|제81조(보호대책 수립)]]
| |
| **[[국가 정보보안 기본지침 제82조|제82조(지정기준 수립ㆍ지원)]]
| |
| **[[국가 정보보안 기본지침 제83조|제83조(지정 및 취소)]]
| |
| **[[국가 정보보안 기본지침 제84조|제84조(보호지침 수립ㆍ지원)]]
| |
| **[[국가 정보보안 기본지침 제85조|제85조(취약점 분석ㆍ평가 결과물 관리)]]
| |
| **[[국가 정보보안 기본지침 제86조|제86조(협의체 구성ㆍ운영)]]
| |
| *'''제4장 융합 보안'''
| |
| **'''제1절 정보통신시설 및 기기 보호'''
| |
| **[[국가 정보보안 기본지침 제87조|제87조(정보통신시설 보호대책)]]
| |
| **[[국가 정보보안 기본지침 제88조|제88조(정보통신시설 출입관리)]]
| |
| **[[국가 정보보안 기본지침 제89조|제89조(영상정보처리기기 보안)]]
| |
| **[[국가 정보보안 기본지침 제90조|제90조(RFID 보안)]]
| |
| **[[국가 정보보안 기본지침 제91조|제91조(디지털복합기 보안)]]
| |
| **[[국가 정보보안 기본지침 제92조|제92조(재난 방지대책)]]
| |
| **'''제2절 전자파 보안'''
| |
| **[[국가 정보보안 기본지침 제93조|제93조(대도청 측정)]]
| |
| **[[국가 정보보안 기본지침 제94조|제94조(무선통신망 보안)]]
| |
| **[[국가 정보보안 기본지침 제95조|제95조(고출력 전자파 보안)]]
| |
| *'''제5장 훈련 및 평가'''
| |
| **'''제1절 훈련 및 진단'''
| |
| **[[국가 정보보안 기본지침 제96조|제96조(사이버공격 대응훈련)]]
| |
| **[[국가 정보보안 기본지침 제97조|제97조(정보통신망 보안진단)]]
| |
| **[[국가 정보보안 기본지침 제97조의2|제97조의2(제어시스템 운용전 점검)]]
| |
| **'''제2절 정보보안 관리실태 평가'''
| |
| **[[국가 정보보안 기본지침 제98조|제98조(평가 실시)]]
| |
| **[[국가 정보보안 기본지침 제99조|제99조(자체 평가)]]
| |
| **[[국가 정보보안 기본지침 제100조|제100조(현장 실사)]]
| |
| **[[국가 정보보안 기본지침 제101조|제101조(평가결과 통보)]]
| |
| *'''제6장 암호자재 및 암호알고리즘'''
| |
| **'''제1절 기본사항'''
| |
| **[[국가 정보보안 기본지침 제102조|제102조(사용 원칙)]]
| |
| **[[국가 정보보안 기본지침 제103조|제103조(취급인가자 지정)]]
| |
| **[[국가 정보보안 기본지침 제104조|제104조(정ㆍ부 책임자 운영)]]
| |
| **[[국가 정보보안 기본지침 제105조|제105조(암호자재 설치ㆍ운영 장소)]]
| |
| **[[국가 정보보안 기본지침 제106조|제106조(암호실 관리)]]
| |
| **[[국가 정보보안 기본지침 제107조|제107조(암호문 관리)]]
| |
| **[[국가 정보보안 기본지침 제108조|제108조(제공 및 반출)]]
| |
| **[[국가 정보보안 기본지침 제109조|제109조(관련사항 공개 및 토의)]]
| |
| **[[국가 정보보안 기본지침 제110조|제110조(관련문서 생산ㆍ제출)]]
| |
| **[[국가 정보보안 기본지침 제110조의2|제110조의2(국방부 관련사항의 위탁)]]
| |
| **'''제2절 개발 및 제작'''
| |
| **[[국가 정보보안 기본지침 제111조|제111조(개발 및 제작)]]
| |
| **[[국가 정보보안 기본지침 제112조|제112조(소통 및 관리 등급)]]
| |
| **'''제3절 지원요청 및 사용승인'''
| |
| **[[국가 정보보안 기본지침 제113조|제113조(암호자재 지원 요청)]]
| |
| **[[국가 정보보안 기본지침 제114조|제114조(암호장비 사용 승인)]]
| |
| **[[국가 정보보안 기본지침 제115조|제115조(검사)]]
| |
| **[[국가 정보보안 기본지침 제116조|제116조(외국산 암호자재ㆍ장비 사용)]]
| |
| **[[국가 정보보안 기본지침 제117조|제117조(목적 외 사용금지)]]
| |
| **'''제4절 운용 및 관리'''
| |
| **[[국가 정보보안 기본지침 제118조|제118조(운용 및 관리)]]
| |
| **[[국가 정보보안 기본지침 제119조|제119조(기록부 등의 전자적 관리)]]
| |
| **[[국가 정보보안 기본지침 제120조|제120조(배부ㆍ반납 및 운반)]]
| |
| **[[국가 정보보안 기본지침 제121조|제121조(변경 사용)]]
| |
| **[[국가 정보보안 기본지침 제122조|제122조(인계인수)]]
| |
| **[[국가 정보보안 기본지침 제123조|제123조(운용현황 통보)]]
| |
| **[[국가 정보보안 기본지침 제124조|제124조(운용관리실태 점검)]]
| |
| **[[국가 정보보안 기본지침 제125조|제125조(사고발생시 조치)]]
| |
| **'''제5절 정비 및 파기'''
| |
| **[[국가 정보보안 기본지침 제126조|제126조(정비)]]
| |
| **[[국가 정보보안 기본지침 제127조|제127조(파기)]]
| |
| **'''제6절 암호알고리즘'''
| |
| **[[국가 정보보안 기본지침 제128조|제128조(개발 및 지원요청)]]
| |
| **[[국가 정보보안 기본지침 제129조|제129조(적용 및 운용)]]
| |
| **[[국가 정보보안 기본지침 제130조|제130조(반납 및 파기)]]
| |
| *제7장 사이버위협 탐지 및 대응
| |
| **'''제1절 보안관제'''
| |
| **[[국가 정보보안 기본지침 제131조|제131조(보안관제센터 설치ㆍ운영)]]
| |
| **[[국가 정보보안 기본지침 제132조|제132조(보안관제 인원)]]
| |
| **[[국가 정보보안 기본지침 제133조|제133조(탐지규칙정보 개발 및 배포)]]
| |
| **[[국가 정보보안 기본지침 제134조|제134조(공격정보 탐지ㆍ처리)]]
| |
| **[[국가 정보보안 기본지침 제135조|제135조(초동 조치)]]
| |
| **[[국가 정보보안 기본지침 제136조|제136조(조치결과 통보)]]
| |
| **[[국가 정보보안 기본지침 제136조의2|제136조의2(사이버공격 탐지ㆍ대응조치 이행여부 확인)]]
| |
| **[[국가 정보보안 기본지침 제137조|제137조(운영현황 통보)]]
| |
| **[[국가 정보보안 기본지침 제138조|제138조(직원 교육)]]
| |
| **[[국가 정보보안 기본지침 제139조|제139조(협의회 구성ㆍ운영)]]
| |
| **'''제2절 사고 대응'''
| |
| **[[국가 정보보안 기본지침 제140조|제140조(사이버공격으로 인한 사고)]]
| |
| **[[국가 정보보안 기본지침 제141조|제141조(정보통신보안 규정 위반 및 자료유출 사고)]]
| |
| **[[국가 정보보안 기본지침 제142조|제142조(재발방지 조치)]]
| |
| **[[국가 정보보안 기본지침 제143조|제143조(군기관에 대한 특례)]]
| |
| *'''제8장 정보 협력'''
| |
| **[[국가 정보보안 기본지침 제144조|제144조(정보협조 요청)]]
| |
| **[[국가 정보보안 기본지침 제145조|제145조(기관간 정보공유 협력)]]
| |
| **[[국가 정보보안 기본지침 제146조|제146조(정보공유시스템 운영)]]
| |
| **[[국가 정보보안 기본지침 제147조|제147조(정보공유시스템의 정보 관리)]]
| |
| **[[국가 정보보안 기본지침 제148조|제148조(협의회 구성ㆍ운영)]]
| |
| *'''제9장 보칙'''
| |
| **[[국가 정보보안 기본지침 제149조|제149조(협의회 등)]]
| |
| **[[국가 정보보안 기본지침 제150조|제150조(각급기관 이외 단체에 대한 관리ㆍ감독)]]
| |
| **[[국가 정보보안 기본지침 제150조의2|제150조의2(서약서 징구시 고지 사항)]]
| |
| **[[국가 정보보안 기본지침 제151조|제151조(재검토 기한)]]
| |
| *'''부칙'''
| |
| *'''별표'''
| |
| **[별표 1] ‘안전성 검증필 제품 목록’ 등재 기본요건
| |
| **[별표 2] ‘암호가 주기능인 제품’ 도입요건
| |
| **[별표 3] 보안적합성 검증 신청시 제출물
| |
| *'''서식'''
| |
| **[서식 제1호] 보안적합성 검증 신청서
| |
| **[서식 제3호] 정보통신제품 도입 확인서(현황)
| |
| **[서식 제4호] 정보시스템 관리대장
| |
| **[서식 제5호] 전파측정 결과보고서
| |
| **[서식 제6호] 암호실 및 암호취급자 현황
| |
| **[서식 제7호] 서약서
| |
| **[서식 제8호] 암호자재 신청서
| |
| **[서식 제9호] 지편자재 사용기록부
| |
| **[서식 제10호] 암호자재 운용관리 현황
| |
| **[서식 제11호] 암호실 출입자 기록부
| |
| **[서식 제12호] 보안관제센터 운영현황
| |
