국가 정보보안 기본지침 제136조의2

내용

제136조의2(사이버공격 탐지ㆍ대응조치 이행여부 확인)

• ① 국가정보원장은 ｢전자정부법 시행령｣ 제69조제1항 및 ｢공공기록물 관리에 관한 법률 시행령｣ 제5조에 따른 안전성 확인을 위하여 정보통신망 또는 전자기록물에 대한 사이버공격을 즉시 탐지ㆍ대응할 수 있는 보안관제체계를 국가보안관제체계에 포함하여 구축ㆍ운영할 수 있으며, 이를 다음 각 호의 기관ㆍ단체가 활용하게 할 수 있다.
  • 1. ｢전자정부법｣ 제56조제3항의 적용을 받는 행정기관중에서 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관
  • 2. ｢공공기록물 관리에 관한 법률 시행령｣ 제5조의 적용을 받는 공공기관 및 기록물관리기관중에서 같은 영 제3조제3호부터 제5호까지의 기관ㆍ단체 및 같은 영 제2장에 따른 기록물관리기관
• ② 제1항 각 호에 해당하는 기관ㆍ단체의 장은 ｢전자정부법 시행령｣ 제69조제1항 또는 ｢공공기록물 관리에 관한 법률 시행령｣ 제5조에 따른 보안조치에 필요하다고 판단하는 경우 해당 기관의 보안관제센터를 국가보안관제체계와 연계 운영할 수 있다. <개정 2021.11.1.> [종전 제131조제2항에서 이동 <2021.11.1.>]
• ③ 국가정보원장은 제1항 각 호에 해당하는 기관ㆍ단체의 사이버공격 탐지ㆍ대응조치의 이행여부를 확인할 수 있다.
• ④ 국가정보원장은 제2항에 따른 연계 운영, 제3항에 따른 이행여부 확인을 위하여 제134조제5항 각 호에 해당하는 정보를 처리할 수 있다. <개정 2021.11.1.> [종전 제134조제4항에서 이동 <2021.11.1.>]
• [본조신설 2021.11.1.]

해설

분류:보안 분류:컴플라이언스