이번 개정으로 변경된 조문 (4건)
제9조 정보보호책임자의 지정 등
개정 2025.1.14
제9조(정보보호책임자의 지정 등)
①법 제5조제4항 본문에 따라 관리기관의 장은 소관 주요정보통신기반시설의 보호 업무를 담당하는 4급ㆍ4급상당 공무원, 5급ㆍ5급상당 공무원, 영관급장교 또는 임원급 관리ㆍ운영자를 정보보호책임자로 지정하여야 한다. <개정 2012.5.23>
② 제1항에 따른 정보보호책임자가 총괄하는 업무는 다음 각 호와 같다. <개정 2025.1.14>
③관리기관의 장이 정보보호책임자를 지정한 때에는 이를 관할 중앙행정기관의 장에게 통지하여야 한다.
제11조 정보보호책임관의 지정 등
개정 2025.1.14
제11조(정보보호책임관의 지정 등)
① 관계중앙행정기관의 장은 소속 공무원 중 주요정보통신기반시설 보호업무를 담당하는 고위공무원단에 속하는 공무원 또는 그에 상당하는 공무원을 법 제6조제5항에 따른 정보보호책임관(이하 "정보보호책임관"이라 한다)으로 지정해야 하며, 정보보호책임관의 업무 수행을 위해 필요한 경우에는 과장급 공무원을 그 지원인력으로 지정할 수 있다.
② 정보보호책임관이 총괄하는 업무는 다음 각 호와 같다. <개정 2025.1.14>
③ 과학기술정보통신부장관 또는 국가정보원장은 정보보호책임관이 제2항에 따른 업무를 원활히 수행할 수 있도록 다음 각 호의 사항을 지원할 수 있다.
제18조 취약점 분석ㆍ평가 방법 및 절차
개정 2025.1.14
제18조(취약점 분석ㆍ평가 방법 및 절차)
①법 제9조제3항에 따라 관리기관의 장은 취약점을 분석ㆍ평가하기 위한 전담반을 구성하는 때에는 별표 1의 사항을 고려하여 취약점 분석ㆍ평가의 객관성과 실효성을 확보할 수 있도록 하여야 한다. <개정 2025.1.14>
②관리기관의 장은 법 제9조제4항 각 호의 어느 하나에 해당하는 기관으로 하여금 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하게 하는 때에는 취약점 분석ㆍ평가 수행기관이 취득한 관리기관의 비밀정보가 외부에 유출되지 아니하도록 적정한 조치를 취하여야 한다. <개정 2025.1.14>
③법 제9조제4항에 따라 관리기관의 장이 같은 항 각 호의 어느 하나에 해당하는 기관으로 하여금 취약점을 분석ㆍ평가하게 하는 때에는 취약점 분석ㆍ평가 업무를 위탁받은 기관이 이를 직접 수행하도록 하여야 한다. <개정 2025.1.14>
④법 제9조제5항에 따른 취약점 분석ㆍ평가 기준에는 다음 각 호의 사항이 포함되어야 한다. <개정 2025.1.1
제19조 정보공유ㆍ분석센터의 취약점 분석ㆍ평가
개정 2025.1.14
제19조(정보공유ㆍ분석센터의 취약점 분석ㆍ평가)
①법 제9조제4항제2호에서 "대통령령이 정하는 기준"이란 별표 2의 기준을 말한다. <개정 2025.1.14>
②정보공유ㆍ분석센터에 가입한 복수의 관리기관이 정보통신망을 통하여 영업을 수행하는 분야에 있어서 상호 연동된 주요정보통신기반시설에 대한 취약점 분석ㆍ평가는 해당 관리기관의 동의를 받아 수행하여야 한다. <개정 2025.1.14>
주요 조문 (전체 30건 중 일부)
제1조 목적
제1조(목적) 이 영은 정보통신기반보호법에서 위임된 사항과 그 시행에 관하여 필요한 사항을 규정함을 목적으로 한다.
제2조 정보통신기반보호위원회의 위원
제2조(정보통신기반보호위원회의 위원) 「정보통신기반 보호법」(이하 "법"이라 한다) 제3조제3항에서 "대통령령으로 정하는 중앙행정기관의 차관급 공무원"이란 다음 각 호의 사람을 말한다. 이 경우 차관급 공무원이 2명 이상인 기관은 해당 기관의 장이 지정하는 사람을 말한다. <개정 2013.3.23, 2014.11.19, 2017.7.26, 2024.12.3
제3조 정보통신기반보호위원회의 운영
제3조(정보통신기반보호위원회의 운영)
①정보통신기반보호위원회(이하 "위원회"라 한다)의 위원장은 회의를 소집하고, 그 의장이 된다.
②위원장이 부득이한 사유로 직무를 수행할 수 없는 때에는 위원장이 지명하는 위원의 순으로 그 직무를 대행한다.
③위원회의 사무를 처리하기 위하여 위원회에 간사 1인을 두되, 간사는 국무조정실의 정보통신기반시설 보호 업무를 담당
제4조 의사 및 의결정족수
제4조(의사 및 의결정족수) 위원회는 재적위원 과반수의 출석과 출석위원 과반수의 찬성으로 의결한다.
제5조 실무위원회의 구성ㆍ운영
제5조(실무위원회의 구성ㆍ운영)
① 법 제3조제4항에 따라 위원회에 두는 공공분야를 담당하는 실무위원회(이하 "공공분야 실무위원회"라 한다)와 민간분야를 담당하는 실무위원회(이하 "민간분야 실무위원회"라 한다)는 각각 위원장 1명을 포함한 25명 이내의 위원으로 구성한다.
② 공공분야 실무위원회의 위원장은 국가정보원 차장이 되고, 민간분야 실무위원회의 위원
제6조 위원회의 수당 등
제6조(위원회의 수당 등) 위원회 또는 실무위원회에 출석한 위원ㆍ관계인 및 전문가에 대하여 예산의 범위안에서 수당 및 여비를 지급할 수 있다. 다만, 공무원이 그 소관 업무와 직접적으로 관련되는 위원회에 출석하는 경우에는 그러하지 아니하다.
제7조 운영세칙
제7조(운영세칙) 이 영에서 규정한 것 이외에 위원회 및 실무위원회의 운영에 관하여 필요한 사항은 각 해당위원회의 의결을 거쳐 해당 위원회의 위원장이 각각 정한다.
제8조 주요정보통신기반시설보호대책의 수립
제8조(주요정보통신기반시설보호대책의 수립) 법 제5조제2항 또는 제3항에 따라 관리기관의 장 및 지방자치단체의 장은 다음 연도의 법 제5조제1항에 따른 주요정보통신기반시설보호대책(이하 "주요정보통신기반시설보호대책"이라 한다)을 수립하여 매년 8월 31일까지 관계중앙행정기관의 장에게 제출하여야 한다.
제9조 주요정보통신기반시설보호대책 이행 여부의 확인
제9조의2(주요정보통신기반시설보호대책 이행 여부의 확인)
① 법 제5조의2제1항에서 "국가정보원장 등 대통령령으로 정하는 국가기관의 장"이란 국가정보원장 및 국방부장관을 말한다.
② 법 제5조의2제1항에 따라 과학기술정보통신부장관, 국가정보원장 및 국방부장관은 다음 각 호의 구분에 따른 관할 주요정보통신기반시설에 대한 관리기관의 주요정보통신기반시설보호대책