국가 정보보안 기본지침 제15조
IT 위키
내용
- 제15조(검토 기관)
- ① 국가정보원장은 각급기관의 장이 추진하는 다음 각 호에 해당하는 정보화사업에 대하여 보안성 검토를 실시한다. 다만, 국가정보원장은 정보화사업의 규모ㆍ중요도 등을 고려하여 상급기관의 장에게 보안성 검토를 위임할 수 있다.
- 1. 비밀ㆍ대외비를 유통ㆍ관리하기 위한 정보통신망 또는 정보시스템 구축
- 2. 국가정보원장이 개발하거나 안전성을 확인한 암호자재를 적용하는 정보통신망 또는 정보시스템 구축
- 3. 외교ㆍ국방 등 국가안보상 중요한 정보통신망 또는 정보시스템 구축
- 4. 100만명 이상의 개인에 대한 「개인정보보호법」 상 민감정보 또는 고유식별정보를 처리하는 정보시스템 구축
- 5. 주요정보통신기반시설로 지정이 필요한 정보통신기반시설 구축
- 6. 제53조의2에 따른 제어시스템 도입 <개정 2020.7.1.>
- 7. 재난관리ㆍ국민안전ㆍ치안유지ㆍ비상사태 대비 등 국가위기 관리와 관련한 정보통신망 또는 정보시스템 구축
- 8. 국가정보통신망 등 여러 기관이 공동으로 활용하기 위한 정보통신망 또는 정보시스템 구축
- 9. 행정정보, 국가지리, 환경정보 등 국가 차원의 주요 데이터베이스 구축
- 10. 정상회의, 국제회의 등 국제행사를 위한 정보통신망 또는 정보시스템 구축
- 11. 내부망 또는 폐쇄망을 인터넷 또는 다른 정보통신망과 연동하는 사업
- 12. 내부망과 기관 인터넷망을 분리하는 사업
- 13. 통합데이터센터ㆍ보안관제센터 구축
- 14. 제2조제10호에 따른 기관 인터넷망 등 소속 공무원등이 업무상 목적으로 활용하도록 하기 위한 인터넷망( 제43조제1항제1호에 따른 업무용 무선랜 형태를 포함한다) 및 이동통신망(HSDPA, WCDMA, LTE, 5G 등)의 구축 <개정 2021.11.1.>
- 15. 제59조제4항에 따른 원격근무시스템 구축 <개정 2020.7.1.>
- 16. 「전자정부법」 제54조의2 및 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제20조에 따라 클라우드컴퓨팅서비스제공자의 클라우드컴퓨팅서비스(이하 “민간 클라우드컴퓨팅서비스”라 한다)를 이용하는 사업 <개정 2021.11.1.>
- 17. 남북 회담 및 협력사업 등을 위한 북한지역 내 정보통신망 또는 정보시스템 구축
- 18. 외국에 개설하는 사무소 운영을 위한 정보통신망 또는 정보시스템 구축
- 19. 첨단 정보통신기술을 활용하는 정보화사업으로서 국가정보원장이 해당 기술에 대하여 안전성 확인이 필요하다고 지정하는 사업
- ② 상급기관의 장은 해당 기관 및 관할 하급기관의 장이 추진하는 다음 각 호에 해당하는 정보화사업에 대하여 보안성 검토를 실시한다. 다만, 하급기관의 장이 추진하는 제10호부터 제14호까지에 해당하는 정보화사업에 대한 보안성 검토는 정보보안내규에 따라 해당 하급기관의 장이 실시하도록 위임할 수 있다.
- 1. 제1항 단서에 따라 국가정보원장으로부터 보안성 검토를 위임받은 사업
- 2. 홈페이지 및 웹메일 등 웹기반 정보시스템 구축
- 3. 인터넷전화시스템 구축
- 4. 다른 기관의 정보통신망 또는 정보시스템과 연동하여 정보의 소통 또는 서비스를 제공하는 정보시스템 구축
- 5. 제2조제11호에 따른 상용 인터넷망( 제43조제1항제2호 또는 제3호에 따른 무선랜 형태를 포함한다)의 구축 <개정 2021.11.1.>
- 6. 내부망에 구축하는 공무원등의 인사ㆍ복지시스템 <개정 2021.11.1.>
- 7. 주요정보통신기반시설 취약점 분석ㆍ평가, 정보보안컨설팅 등 용역사업
- 8. 기존 분리된 내부망ㆍ기관 인터넷망간 자료전송시스템 구축 등 후속사업
- 9. 대규모 백업ㆍ재해복구센터 구축
- 10. 제45조제1항에 따른 영상회의시스템을 내부망 또는 기관 인터넷망과 분리하여 구축하는 경우 <개정 2021.11.1.>
- 11. 제89조에 따른 영상정보처리기기를 같은 조 제3항 본문에 따라 인터넷과 분리하여 구축하는 경우 <개정 2021.11.1.>
- 12. 백업시스템 구축
- 13. 대민(對民) 콜센터시스템 구축
- 14. 기타 해당 기관의 장이 필요하다고 판단하는 정보통신망 또는 정보시스템 구축
- ③ 상급기관의 장은 제2항에 따라 수행하는 하급기관 정보화사업 보안성 검토 대상 중에서 하급기관이 반복적으로 요청하는 유형에 대하여는 개별적 검토에 갈음하는 기준을 미리 작성ㆍ배포할 수 있으며, 하급기관의 장이 이를 준수하여 정보화사업 계획을 수립하였을 경우 제2항에 따른 보안성 검토 절차를 이행한 것으로 본다. 다만, 상급기관의 장은 해당 정보화사업 현황을 파악하여 제19조에 따른 제출시에 포함하여야 하며, 필요시 제18조제2항에 따른 현장 점검을 실시한다. <신설 2021.11.1.>