국가 정보보안 기본지침: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
(3 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
[[분류:컴플라이언스]][[분류:보안]] | [[분류:컴플라이언스]] | ||
[[분류:보안]] | |||
국정원에서 관리하는 국가, 공공기관을 대상으로 하는 정보보안 지침 | 국정원에서 관리하는 국가, 공공기관을 대상으로 하는 정보보안 지침 | ||
* 원문 내용은 일반인에게 공개되지 않음 | |||
*<s>원문 내용은 일반인에게 공개되지 않음</s> | |||
*국가 정보보안 기본지침은 2021.11.1 자 개정부터는 일반인에게 공개 | |||
*국가사이버안보센터 홈페이지 자료실[https://www.ncsc.go.kr:4018/<nowiki>]에서 다운로드가 가능하다. </nowiki> | |||
*IT위키에도 전문이 올라와 있다. | |||
== 목차 == | |||
*'''제1장 총칙''' | |||
**[[국가 정보보안 기본지침 제1조|제1조(목적)]] | |||
**[[국가 정보보안 기본지침 제2조|제2조(정의)]] | |||
**[[국가 정보보안 기본지침 제3조|제3조(적용범위)]] | |||
**[[국가 정보보안 기본지침 제4조|제4조(책무)]] | |||
**[[국가 정보보안 기본지침 제5조|제5조(정보보안담당관 운영)]] | |||
**[[국가 정보보안 기본지침 제6조|제6조(연도 추진계획 수립)]] | |||
**[[국가 정보보안 기본지침 제7조|제7조(정보보안내규)]] | |||
**[[국가 정보보안 기본지침 제8조|제8조(정보보안감사 등)]] | |||
**[[국가 정보보안 기본지침 제9조|제9조(정보보안교육)]] | |||
**[[국가 정보보안 기본지침 제10조|제10조(사이버보안진단의 날)]] | |||
*'''제2장 정보화사업 보안''' | |||
**'''제1절 사업 계획''' | |||
**[[국가 정보보안 기본지침 제11조|제11조(보안책임)]] | |||
**[[국가 정보보안 기본지침 제12조|제12조(보안대책 수립)]] | |||
**[[국가 정보보안 기본지침 제13조|제13조(제안요청서 기재사항)]] | |||
**'''제2절 보안성 검토''' | |||
**[[국가 정보보안 기본지침 제14조|제14조(검토 시기 및 절차)]] | |||
**[[국가 정보보안 기본지침 제15조|제15조(검토 기관)]] | |||
**[[국가 정보보안 기본지침 제16조|제16조(검토 생략)]] | |||
**[[국가 정보보안 기본지침 제17조|제17조(제출 문서)]] | |||
**[[국가 정보보안 기본지침 제18조|제18조(검토결과 조치)]] | |||
**[[국가 정보보안 기본지침 제19조|제19조(현황 제출)]] | |||
**'''제3절 제품 도입''' | |||
**[[국가 정보보안 기본지침 제19조의2|제19조의2(보안기능 시험)]] | |||
**[[국가 정보보안 기본지침 제20조|제20조(정보통신제품 도입)]] | |||
**[[국가 정보보안 기본지침 제21조|제21조(안전성 검증필 제품 목록)]] | |||
**[[국가 정보보안 기본지침 제22조|제22조(검증필 암호모듈 목록 및 운용관리)]] | |||
**[[국가 정보보안 기본지침 제23조|제23조(영상정보처리기기 도입)]] | |||
**[[국가 정보보안 기본지침 제24조|제24조(도입현황 제출)]] | |||
**[[국가 정보보안 기본지침 제24조의2|제24조의2(상용소프트웨어 도입)]] | |||
**'''제4절 계약 및 사업 수행''' | |||
**[[국가 정보보안 기본지침 제25조|제25조(계약 특수조건)]] | |||
**[[국가 정보보안 기본지침 제26조|제26조(용역업체 보안)]] | |||
**[[국가 정보보안 기본지침 제27조|제27조(소프트웨어 개발보안)]] | |||
**[[국가 정보보안 기본지침 제27조의2|제27조의2(발주기관내 작업장소 보안)]] | |||
**[[국가 정보보안 기본지침 제28조|제28조(원격지 개발보안)]] | |||
**[[국가 정보보안 기본지침 제28조의2|제28조의2(원격지에서의 온라인 개발)]] | |||
**[[국가 정보보안 기본지침 제29조|제29조(소프트웨어 산출물 제공)]] | |||
**[[국가 정보보안 기본지침 제30조|제30조(누출금지정보 유출시 조치)]] | |||
**'''제5절 보안적합성 검증''' | |||
**[[국가 정보보안 기본지침 제31조|제31조(대상 제품)]] | |||
**[[국가 정보보안 기본지침 제32조|제32조(검증기관 및 신청)]] | |||
**[[국가 정보보안 기본지침 제33조|제33조(검증 신청시 제출물)]] | |||
**[[국가 정보보안 기본지침 제34조|제34조(안전성 시험)]] | |||
**[[국가 정보보안 기본지침 제35조|제35조(검증결과 통보 및 조치)]] | |||
**[[국가 정보보안 기본지침 제36조|제36조(취약점 조치)]] | |||
**[[국가 정보보안 기본지침 제37조|제37조(형상변경 및 용도변경시 조치)]] | |||
**[[국가 정보보안 기본지침 제39조|제39조(이행여부 확인)]] | |||
*'''제3장 정보통신망 및 정보시스템 보안''' | |||
**'''제1절 정보통신망 보안''' | |||
**[[국가 정보보안 기본지침 제40조|제40조(내부망ㆍ인터넷망 분리)]] | |||
**[[국가 정보보안 기본지침 제41조|제41조(클라우드컴퓨팅 보안)]] | |||
**[[국가 정보보안 기본지침 제42조|제42조(보안ㆍ네트워크장비 보안)]] | |||
**[[국가 정보보안 기본지침 제43조|제43조(무선랜 보안)]] | |||
**[[국가 정보보안 기본지침 제44조|제44조(이통통신망 보안)]] | |||
**[[국가 정보보안 기본지침 제45조|제45조(영상회의 보안)]] | |||
**[[국가 정보보안 기본지침 제46조|제46조(인터넷전화 보안)]] | |||
**[[국가 정보보안 기본지침 제47조|제47조(인터넷 사용제한)]] | |||
**[[국가 정보보안 기본지침 제48조|제48조(외교통신 보안)]] | |||
**[[국가 정보보안 기본지침 제48조의2|제48조의2(파견자용 정보통신망)]] | |||
**[[국가 정보보안 기본지침 제49조|제49조(재외사무소 정보보안점검)]] | |||
**'''제2절 정보시스템 보안''' | |||
**[[국가 정보보안 기본지침 제50조|제50조(정보시스템 보안책임)]] | |||
**[[국가 정보보안 기본지침 제51조|제51조(정보시스템 유지보수)]] | |||
**[[국가 정보보안 기본지침 제52조|제52조(지정 단말기를 통한 온라인 유지보수)]] | |||
**[[국가 정보보안 기본지침 제53조|제53조(서버 보안)]] | |||
**[[국가 정보보안 기본지침 제53조의2|제53조의2(제어시스템 보안)]] | |||
**[[국가 정보보안 기본지침 제54조|제54조(공개서버 보안)]] | |||
**[[국가 정보보안 기본지침 제55조|제55조(로그기록 유지)]] | |||
**[[국가 정보보안 기본지침 제56조|제56조(업무용 통신단말기 보안)]] | |||
**[[국가 정보보안 기본지침 제57조|제57조(모바일 업무 보안)]] | |||
**[[국가 정보보안 기본지침 제58조|제58조(사물인터넷 보안)]] | |||
**[[국가 정보보안 기본지침 제59조|제59조(원격근무 보안)]] | |||
**[[국가 정보보안 기본지침 제60조|제60조(국제회의 보안)]] | |||
**[[국가 정보보안 기본지침 제61조|제61조(저장매체 불용처리)]] | |||
**'''제3절 자료 보안''' | |||
**[[국가 정보보안 기본지침 제62조|제62조(비밀의 전자적 처리)]] | |||
**[[국가 정보보안 기본지침 제63조|제63조(비밀관리시스템 운용)]] | |||
**[[국가 정보보안 기본지침 제64조|제64조(비밀의 전자적 처리 규격)]] | |||
**[[국가 정보보안 기본지침 제65조|제65조(대외비의 전자적 처리)]] | |||
**[[국가 정보보안 기본지침 제66조|제66조(비공개 업무자료 처리)]] | |||
**[[국가 정보보안 기본지침 제66조의2|제66조의2(특정 상황별 비공개 업무자료 처리)]] | |||
**[[국가 정보보안 기본지침 제67조|제67조(행정전자서명 인증서 등 관리)]] | |||
**[[국가 정보보안 기본지침 제68조|제68조(비공개 업무자료 유출방지)]] | |||
**[[국가 정보보안 기본지침 제69조|제69조(공개 업무자료 처리)]] | |||
**[[국가 정보보안 기본지침 제70조|제70조(홈페이지 등 게시자료 보안)]] | |||
**[[국가 정보보안 기본지침 제71조|제71조(정보통신망 현황자료 관리)]] | |||
**[[국가 정보보안 기본지침 제72조|제72조(빅데이터 보안)]] | |||
**'''제4절 사용자 보안''' | |||
**[[국가 정보보안 기본지침 제73조|제73조(개별사용자 보안)]] | |||
**[[국가 정보보안 기본지침 제74조|제74조(단말기 보안)]] | |||
**[[국가 정보보안 기본지침 제75조|제75조(계정 관리)]] | |||
**[[국가 정보보안 기본지침 제76조|제76조(비밀번호 관리)]] | |||
**[[국가 정보보안 기본지침 제77조|제77조(전자우편 보안)]] | |||
**[[국가 정보보안 기본지침 제78조|제78조(휴대용 저장매체 보안)]] | |||
**[[국가 정보보안 기본지침 제79조|제79조(비인가 기기 통제)]] | |||
**[[국가 정보보안 기본지침 제80조|제80조(위규자 처리)]] | |||
**'''제5절 주요정보통신기반시설 보호''' | |||
**[[국가 정보보안 기본지침 제81조|제81조(보호대책 수립)]] | |||
**[[국가 정보보안 기본지침 제82조|제82조(지정기준 수립ㆍ지원)]] | |||
**[[국가 정보보안 기본지침 제83조|제83조(지정 및 취소)]] | |||
**[[국가 정보보안 기본지침 제84조|제84조(보호지침 수립ㆍ지원)]] | |||
**[[국가 정보보안 기본지침 제85조|제85조(취약점 분석ㆍ평가 결과물 관리)]] | |||
**[[국가 정보보안 기본지침 제86조|제86조(협의체 구성ㆍ운영)]] | |||
*'''제4장 융합 보안''' | |||
**'''제1절 정보통신시설 및 기기 보호''' | |||
**[[국가 정보보안 기본지침 제87조|제87조(정보통신시설 보호대책)]] | |||
**[[국가 정보보안 기본지침 제88조|제88조(정보통신시설 출입관리)]] | |||
**[[국가 정보보안 기본지침 제89조|제89조(영상정보처리기기 보안)]] | |||
**[[국가 정보보안 기본지침 제90조|제90조(RFID 보안)]] | |||
**[[국가 정보보안 기본지침 제91조|제91조(디지털복합기 보안)]] | |||
**[[국가 정보보안 기본지침 제92조|제92조(재난 방지대책)]] | |||
**'''제2절 전자파 보안''' | |||
**[[국가 정보보안 기본지침 제93조|제93조(대도청 측정)]] | |||
**[[국가 정보보안 기본지침 제94조|제94조(무선통신망 보안)]] | |||
**[[국가 정보보안 기본지침 제95조|제95조(고출력 전자파 보안)]] | |||
*'''제5장 훈련 및 평가''' | |||
**'''제1절 훈련 및 진단''' | |||
**[[국가 정보보안 기본지침 제96조|제96조(사이버공격 대응훈련)]] | |||
**[[국가 정보보안 기본지침 제97조|제97조(정보통신망 보안진단)]] | |||
**[[국가 정보보안 기본지침 제97조의2|제97조의2(제어시스템 운용전 점검)]] | |||
**'''제2절 정보보안 관리실태 평가''' | |||
**[[국가 정보보안 기본지침 제98조|제98조(평가 실시)]] | |||
**[[국가 정보보안 기본지침 제99조|제99조(자체 평가)]] | |||
**[[국가 정보보안 기본지침 제100조|제100조(현장 실사)]] | |||
**[[국가 정보보안 기본지침 제101조|제101조(평가결과 통보)]] | |||
*'''제6장 암호자재 및 암호알고리즘''' | |||
**'''제1절 기본사항''' | |||
**[[국가 정보보안 기본지침 제102조|제102조(사용 원칙)]] | |||
**[[국가 정보보안 기본지침 제103조|제103조(취급인가자 지정)]] | |||
**[[국가 정보보안 기본지침 제104조|제104조(정ㆍ부 책임자 운영)]] | |||
**[[국가 정보보안 기본지침 제105조|제105조(암호자재 설치ㆍ운영 장소)]] | |||
**[[국가 정보보안 기본지침 제106조|제106조(암호실 관리)]] | |||
**[[국가 정보보안 기본지침 제107조|제107조(암호문 관리)]] | |||
**[[국가 정보보안 기본지침 제108조|제108조(제공 및 반출)]] | |||
**[[국가 정보보안 기본지침 제109조|제109조(관련사항 공개 및 토의)]] | |||
**[[국가 정보보안 기본지침 제110조|제110조(관련문서 생산ㆍ제출)]] | |||
**[[국가 정보보안 기본지침 제110조의2|제110조의2(국방부 관련사항의 위탁)]] | |||
**'''제2절 개발 및 제작''' | |||
**[[국가 정보보안 기본지침 제111조|제111조(개발 및 제작)]] | |||
**[[국가 정보보안 기본지침 제112조|제112조(소통 및 관리 등급)]] | |||
**'''제3절 지원요청 및 사용승인''' | |||
**[[국가 정보보안 기본지침 제113조|제113조(암호자재 지원 요청)]] | |||
**[[국가 정보보안 기본지침 제114조|제114조(암호장비 사용 승인)]] | |||
**[[국가 정보보안 기본지침 제115조|제115조(검사)]] | |||
**[[국가 정보보안 기본지침 제116조|제116조(외국산 암호자재ㆍ장비 사용)]] | |||
**[[국가 정보보안 기본지침 제117조|제117조(목적 외 사용금지)]] | |||
**'''제4절 운용 및 관리''' | |||
**[[국가 정보보안 기본지침 제118조|제118조(운용 및 관리)]] | |||
**[[국가 정보보안 기본지침 제119조|제119조(기록부 등의 전자적 관리)]] | |||
**[[국가 정보보안 기본지침 제120조|제120조(배부ㆍ반납 및 운반)]] | |||
**[[국가 정보보안 기본지침 제121조|제121조(변경 사용)]] | |||
**[[국가 정보보안 기본지침 제122조|제122조(인계인수)]] | |||
**[[국가 정보보안 기본지침 제123조|제123조(운용현황 통보)]] | |||
**[[국가 정보보안 기본지침 제124조|제124조(운용관리실태 점검)]] | |||
**[[국가 정보보안 기본지침 제125조|제125조(사고발생시 조치)]] | |||
**'''제5절 정비 및 파기''' | |||
**[[국가 정보보안 기본지침 제126조|제126조(정비)]] | |||
**[[국가 정보보안 기본지침 제127조|제127조(파기)]] | |||
**'''제6절 암호알고리즘''' | |||
**[[국가 정보보안 기본지침 제128조|제128조(개발 및 지원요청)]] | |||
**[[국가 정보보안 기본지침 제129조|제129조(적용 및 운용)]] | |||
**[[국가 정보보안 기본지침 제130조|제130조(반납 및 파기)]] | |||
*제7장 사이버위협 탐지 및 대응 | |||
**'''제1절 보안관제''' | |||
**[[국가 정보보안 기본지침 제131조|제131조(보안관제센터 설치ㆍ운영)]] | |||
**[[국가 정보보안 기본지침 제132조|제132조(보안관제 인원)]] | |||
**[[국가 정보보안 기본지침 제133조|제133조(탐지규칙정보 개발 및 배포)]] | |||
**[[국가 정보보안 기본지침 제134조|제134조(공격정보 탐지ㆍ처리)]] | |||
**[[국가 정보보안 기본지침 제135조|제135조(초동 조치)]] | |||
**[[국가 정보보안 기본지침 제136조|제136조(조치결과 통보)]] | |||
**[[국가 정보보안 기본지침 제136조의2|제136조의2(사이버공격 탐지ㆍ대응조치 이행여부 확인)]] | |||
**[[국가 정보보안 기본지침 제137조|제137조(운영현황 통보)]] | |||
**[[국가 정보보안 기본지침 제138조|제138조(직원 교육)]] | |||
**[[국가 정보보안 기본지침 제139조|제139조(협의회 구성ㆍ운영)]] | |||
**'''제2절 사고 대응''' | |||
**[[국가 정보보안 기본지침 제140조|제140조(사이버공격으로 인한 사고)]] | |||
**[[국가 정보보안 기본지침 제141조|제141조(정보통신보안 규정 위반 및 자료유출 사고)]] | |||
**[[국가 정보보안 기본지침 제142조|제142조(재발방지 조치)]] | |||
**[[국가 정보보안 기본지침 제143조|제143조(군기관에 대한 특례)]] | |||
*'''제8장 정보 협력''' | |||
**[[국가 정보보안 기본지침 제144조|제144조(정보협조 요청)]] | |||
**[[국가 정보보안 기본지침 제145조|제145조(기관간 정보공유 협력)]] | |||
**[[국가 정보보안 기본지침 제146조|제146조(정보공유시스템 운영)]] | |||
**[[국가 정보보안 기본지침 제147조|제147조(정보공유시스템의 정보 관리)]] | |||
**[[국가 정보보안 기본지침 제148조|제148조(협의회 구성ㆍ운영)]] | |||
*'''제9장 보칙''' | |||
**[[국가 정보보안 기본지침 제149조|제149조(협의회 등)]] | |||
**[[국가 정보보안 기본지침 제150조|제150조(각급기관 이외 단체에 대한 관리ㆍ감독)]] | |||
**[[국가 정보보안 기본지침 제150조의2|제150조의2(서약서 징구시 고지 사항)]] | |||
**[[국가 정보보안 기본지침 제151조|제151조(재검토 기한)]] | |||
*'''부칙''' | |||
*'''별표''' | |||
**[별표 1] ‘안전성 검증필 제품 목록’ 등재 기본요건 | |||
**[별표 2] ‘암호가 주기능인 제품’ 도입요건 | |||
**[별표 3] 보안적합성 검증 신청시 제출물 | |||
*'''서식''' | |||
**[서식 제1호] 보안적합성 검증 신청서 | |||
**[서식 제3호] 정보통신제품 도입 확인서(현황) | |||
**[서식 제4호] 정보시스템 관리대장 | |||
**[서식 제5호] 전파측정 결과보고서 | |||
**[서식 제6호] 암호실 및 암호취급자 현황 | |||
**[서식 제7호] 서약서 | |||
**[서식 제8호] 암호자재 신청서 | |||
**[서식 제9호] 지편자재 사용기록부 | |||
**[서식 제10호] 암호자재 운용관리 현황 | |||
**[서식 제11호] 암호실 출입자 기록부 | |||
**[서식 제12호] 보안관제센터 운영현황 |
Latest revision as of 11:23, 13 February 2023
국정원에서 관리하는 국가, 공공기관을 대상으로 하는 정보보안 지침
원문 내용은 일반인에게 공개되지 않음- 국가 정보보안 기본지침은 2021.11.1 자 개정부터는 일반인에게 공개
- 국가사이버안보센터 홈페이지 자료실[https://www.ncsc.go.kr:4018/]에서 다운로드가 가능하다.
- IT위키에도 전문이 올라와 있다.
목차[edit | edit source]
- 제1장 총칙
- 제2장 정보화사업 보안
- 제1절 사업 계획
- 제11조(보안책임)
- 제12조(보안대책 수립)
- 제13조(제안요청서 기재사항)
- 제2절 보안성 검토
- 제14조(검토 시기 및 절차)
- 제15조(검토 기관)
- 제16조(검토 생략)
- 제17조(제출 문서)
- 제18조(검토결과 조치)
- 제19조(현황 제출)
- 제3절 제품 도입
- 제19조의2(보안기능 시험)
- 제20조(정보통신제품 도입)
- 제21조(안전성 검증필 제품 목록)
- 제22조(검증필 암호모듈 목록 및 운용관리)
- 제23조(영상정보처리기기 도입)
- 제24조(도입현황 제출)
- 제24조의2(상용소프트웨어 도입)
- 제4절 계약 및 사업 수행
- 제25조(계약 특수조건)
- 제26조(용역업체 보안)
- 제27조(소프트웨어 개발보안)
- 제27조의2(발주기관내 작업장소 보안)
- 제28조(원격지 개발보안)
- 제28조의2(원격지에서의 온라인 개발)
- 제29조(소프트웨어 산출물 제공)
- 제30조(누출금지정보 유출시 조치)
- 제5절 보안적합성 검증
- 제31조(대상 제품)
- 제32조(검증기관 및 신청)
- 제33조(검증 신청시 제출물)
- 제34조(안전성 시험)
- 제35조(검증결과 통보 및 조치)
- 제36조(취약점 조치)
- 제37조(형상변경 및 용도변경시 조치)
- 제39조(이행여부 확인)
- 제3장 정보통신망 및 정보시스템 보안
- 제1절 정보통신망 보안
- 제40조(내부망ㆍ인터넷망 분리)
- 제41조(클라우드컴퓨팅 보안)
- 제42조(보안ㆍ네트워크장비 보안)
- 제43조(무선랜 보안)
- 제44조(이통통신망 보안)
- 제45조(영상회의 보안)
- 제46조(인터넷전화 보안)
- 제47조(인터넷 사용제한)
- 제48조(외교통신 보안)
- 제48조의2(파견자용 정보통신망)
- 제49조(재외사무소 정보보안점검)
- 제2절 정보시스템 보안
- 제50조(정보시스템 보안책임)
- 제51조(정보시스템 유지보수)
- 제52조(지정 단말기를 통한 온라인 유지보수)
- 제53조(서버 보안)
- 제53조의2(제어시스템 보안)
- 제54조(공개서버 보안)
- 제55조(로그기록 유지)
- 제56조(업무용 통신단말기 보안)
- 제57조(모바일 업무 보안)
- 제58조(사물인터넷 보안)
- 제59조(원격근무 보안)
- 제60조(국제회의 보안)
- 제61조(저장매체 불용처리)
- 제3절 자료 보안
- 제62조(비밀의 전자적 처리)
- 제63조(비밀관리시스템 운용)
- 제64조(비밀의 전자적 처리 규격)
- 제65조(대외비의 전자적 처리)
- 제66조(비공개 업무자료 처리)
- 제66조의2(특정 상황별 비공개 업무자료 처리)
- 제67조(행정전자서명 인증서 등 관리)
- 제68조(비공개 업무자료 유출방지)
- 제69조(공개 업무자료 처리)
- 제70조(홈페이지 등 게시자료 보안)
- 제71조(정보통신망 현황자료 관리)
- 제72조(빅데이터 보안)
- 제4절 사용자 보안
- 제73조(개별사용자 보안)
- 제74조(단말기 보안)
- 제75조(계정 관리)
- 제76조(비밀번호 관리)
- 제77조(전자우편 보안)
- 제78조(휴대용 저장매체 보안)
- 제79조(비인가 기기 통제)
- 제80조(위규자 처리)
- 제5절 주요정보통신기반시설 보호
- 제81조(보호대책 수립)
- 제82조(지정기준 수립ㆍ지원)
- 제83조(지정 및 취소)
- 제84조(보호지침 수립ㆍ지원)
- 제85조(취약점 분석ㆍ평가 결과물 관리)
- 제86조(협의체 구성ㆍ운영)
- 제4장 융합 보안
- 제1절 정보통신시설 및 기기 보호
- 제87조(정보통신시설 보호대책)
- 제88조(정보통신시설 출입관리)
- 제89조(영상정보처리기기 보안)
- 제90조(RFID 보안)
- 제91조(디지털복합기 보안)
- 제92조(재난 방지대책)
- 제2절 전자파 보안
- 제93조(대도청 측정)
- 제94조(무선통신망 보안)
- 제95조(고출력 전자파 보안)
- 제5장 훈련 및 평가
- 제1절 훈련 및 진단
- 제96조(사이버공격 대응훈련)
- 제97조(정보통신망 보안진단)
- 제97조의2(제어시스템 운용전 점검)
- 제2절 정보보안 관리실태 평가
- 제98조(평가 실시)
- 제99조(자체 평가)
- 제100조(현장 실사)
- 제101조(평가결과 통보)
- 제6장 암호자재 및 암호알고리즘
- 제1절 기본사항
- 제102조(사용 원칙)
- 제103조(취급인가자 지정)
- 제104조(정ㆍ부 책임자 운영)
- 제105조(암호자재 설치ㆍ운영 장소)
- 제106조(암호실 관리)
- 제107조(암호문 관리)
- 제108조(제공 및 반출)
- 제109조(관련사항 공개 및 토의)
- 제110조(관련문서 생산ㆍ제출)
- 제110조의2(국방부 관련사항의 위탁)
- 제2절 개발 및 제작
- 제111조(개발 및 제작)
- 제112조(소통 및 관리 등급)
- 제3절 지원요청 및 사용승인
- 제113조(암호자재 지원 요청)
- 제114조(암호장비 사용 승인)
- 제115조(검사)
- 제116조(외국산 암호자재ㆍ장비 사용)
- 제117조(목적 외 사용금지)
- 제4절 운용 및 관리
- 제118조(운용 및 관리)
- 제119조(기록부 등의 전자적 관리)
- 제120조(배부ㆍ반납 및 운반)
- 제121조(변경 사용)
- 제122조(인계인수)
- 제123조(운용현황 통보)
- 제124조(운용관리실태 점검)
- 제125조(사고발생시 조치)
- 제5절 정비 및 파기
- 제126조(정비)
- 제127조(파기)
- 제6절 암호알고리즘
- 제128조(개발 및 지원요청)
- 제129조(적용 및 운용)
- 제130조(반납 및 파기)
- 제7장 사이버위협 탐지 및 대응
- 제8장 정보 협력
- 제9장 보칙
- 부칙
- 별표
- [별표 1] ‘안전성 검증필 제품 목록’ 등재 기본요건
- [별표 2] ‘암호가 주기능인 제품’ 도입요건
- [별표 3] 보안적합성 검증 신청시 제출물
- 서식
- [서식 제1호] 보안적합성 검증 신청서
- [서식 제3호] 정보통신제품 도입 확인서(현황)
- [서식 제4호] 정보시스템 관리대장
- [서식 제5호] 전파측정 결과보고서
- [서식 제6호] 암호실 및 암호취급자 현황
- [서식 제7호] 서약서
- [서식 제8호] 암호자재 신청서
- [서식 제9호] 지편자재 사용기록부
- [서식 제10호] 암호자재 운용관리 현황
- [서식 제11호] 암호실 출입자 기록부
- [서식 제12호] 보안관제센터 운영현황