제70조의5(정보시스템 장애상황 및 사후관리)
①법 제56조의5제1항에 따라 장애가 발생하거나 발생할 우려가 있으면 그 사실을 행정안전부장관에게 통보해야 하는 주요 정보시스템은 행정안전부장관이 법 제56조의3제3항에 따라 확정된 정보시스템의 등급 및 제70조의3제1항 각 호의 사항 등을 고려하여 정하는 정보시스템으로 한다.
②중앙행정기관등의 장은 법 제56조의5제1항에 따라 이 조 제1항에 따른 주요 정보시스템에 장애가 발생하거나 발생할 우려가 있으면 다음 각 호의 사항을 행정안전부장관에게 통보해야 한다.
1.정보시스템 장애상황(장애가 발생하거나 발생할 우려가 있는 상황을 말한다. 이하 이 항에서 같다)의 발생 일시, 원인 및 피해내용
2.정보시스템 장애상황에 대한 조치사항 등 대응 현황
3.정보시스템 소관 부서 및 담당자 연락처
4.그 밖에 장애상황 관리를 위하여 필요한 사항
③행정안전부장관은 법 제56조의5제2항에 따른 정보시스템종합상황실을 효율적으로 운영ㆍ관리하기 위하여 정보 등의 공유가 필요한 경우에는 중앙행정기관등의 장에게 정보시스템종합상황실의 시스템과 제1항에 따른 주요 정보시스템과의 연계를 요청할 수 있다. 이 경우 행정안전부장관은 연계 목적, 연계 대상 정보의 내용ㆍ범위, 연계 방식 및 보안조치 등에 관하여 미리 해당 중앙행정기관등의 장과 협의해야 한다.
④중앙행정기관등의 장은 법 제56조의5제4항에 따라 장애의 발생 원인과 대응과정에 관한 조사ㆍ분석(이하 "장애사후관리"라 한다)을 실시한 경우에는 다음 각 호의 사항을 포함하는 장애사후관리 결과를 정보시스템이 복구된 날부터 1개월 이내에 행정안전부장관에게 제출해야 한다.
1.정보시스템 장애의 발생원인 조사 결과
2.정보시스템 장애 대응과정 분석결과
3.정보시스템 장애의 재발 방지 방안
4.그 밖에 장애사후관리를 위하여 필요한 사항
⑤행정안전부장관은 장애사후관리를 위하여 필요한 경우에는 관계 공무원으로 하여금 정보시스템의 설치 지역이나 사업장 등 현장에 출입하여 장애사후관리를 실시하도록 할 수 있다. 이 경우 행정안전부장관은 그 필요성 및 장애사후관리 항목 등에 관하여 미리 중앙행정기관등의 장과 협의해야 한다.
⑥제5항에 따라 현장에서 장애사후관리를 실시하는 공무원은 그 권한을 표시하는 증표를 지니고 이를 관계인에게 내보여야 한다.
⑦중앙행정기관등의 장은 법 제56조의5제6항 전단에 따라 개선 권고를 받은 경우에는 개선 권고를 받은 날부터 1개월 이내에 행정안전부장관에게 권고사항에 대한 조치계획을 제출해야 하며, 해당 조치를 완료한 경우에는 지체 없이 조치 결과를 제출해야 한다.
⑧제1항부터 제7항까지에서 규정한 사항 외에 주요 정보시스템, 정보시스템 장애 대응 및 복구 관련 상황 관리 및 장애사후관리 등에 필요한 사항은 행정안전부장관이 정하여 고시한다.