정보보안지침
- Table Of Contents
- 제1장 총 칙
제1조(목적)
제2조(정의)
제3조(적용범위)
제4조(책무)
제5조(정보보안담당관 운영)
제6조(연도 추진계획 수립)
제7조(정보보안내규)
제8조(정보보안감사 등)
제9조(정보보안교육)
제10조(사이버보안진단의 날)
제2장 정보화사업 보안
제1절 사업 계획
제11조(보안책임)
제12조(보안대책 수립)
제13조(제안요청서 기재사항)
제2절 보안성 검토
제14조(검토 시기 및 절차)
제15조(검토 기관)
제16조(검토 생략)
제17조(제출 문서)
제18조(검토결과 조치)
제19조(현황 제출)
제3절 제품 도입
제20조(정보통신제품 도입)
제21조(안전성 검증필 제품 목록)
제22조(검증필 암호모듈 목록)
제23조(영상정보처리기기 도입)
제24조(도입현황 제출)
제24조의2(상용소프트웨어 도입)
제4절 계약 및 사업 수행
제25조(계약 특수조건)
제26조(용역업체 보안)
제27조(소프트웨어 개발보안)
제27조의2(발주기관내 작업장소 보안)
제28조(원격지 개발보안)
제28조의2(원격지에서의 온라인 개발)
제29조(소프트웨어 산출물 제공)
제30조(누출금지정보 유출시 조치)
제5절 보안적합성 검증
제31조(대상 제품)
제32조(검증기관 및 신청)
제33조(검증 신청 시 제출물)
제34조(안전성 시험)
제35조(검증결과 통보 및 조치)
제36조(취약점 조치)
제37조(형상변경 및 용도변경 시 조치)
제38조(이행여부 확인)
제3장 정보통신망 및 정보시스템 보안
제1절 정보통신망 보안
제39조(내부망ㆍ인터넷망 분리)
제40조(클라우드컴퓨팅 보안)
제41조(보안ㆍ네트워크장비 보안)
제42조(무선랜 보안)
제43조(이동통신망 보안)
제44조(영상회의 보안)
제45조(인터넷전화 보안)
제46조(인터넷 사용제한)
제47조(파견자용 정보통신망)
제48조(외교통신 보안)
제48조의2(재외사무소 정보보안점검)
제2절 정보시스템 보안
제49조(정보시스템 보안책임)
제50조(정보시스템 유지보수)
제51조(지정 단말기를 통한 온라인 유지보수)
제52조(서버 보안)
제53조(공개서버 보안)
제54조(로그기록 유지)
제55조(업무용 통신단말기 보안)
제56조(모바일 업무 보안)
제57조(사물인터넷 보안)
제58조(원격근무 보안)
제59조(국제회의 보안)
제60조(저장매체 불용처리)
제3절 자료 보안
제61조(비밀의 전자적 처리)
제62조(비밀관리시스템 운용)
제63조(비밀의 전자적 처리 규격)
제64조(대외비의 전자적 처리)
제65조(비공개 업무자료 처리)
제65조의2(특정 상황별 비공개 업무자료 처리)
제66조(행정전자서명 인증서 등 관리)
제67조(비공개 업무자료 유출방지)
제68조(공개 업무자료 처리)
제69조(홈페이지 등 게시자료 보안)
제70조(정보통신망 현황자료 관리)
제71조(빅데이터 보안)
제4절 사용자 보안
제72조(개별사용자 보안)
제73조(단말기 보안)
제74조(계정 관리)
제75조(비밀번호 관리)
제76조(전자우편 보안)
제77조(휴대용 저장매체 보안)
제78조(비인가 기기 통제)
제79조(위규자 처리)
제5절 주요정보통신기반시설 보호
제80조(보호대책 수립)
제81조(지정 및 취소)
제82조(취약점 분석ㆍ평가 결과물 관리)
제83조(협의체 구성ㆍ운영 지원)
제4장 융합 보안
제1절 정보통신시설 및 기기 보호
제84조(정보통신시설 보호대책)
제85조(정보통신시설 출입관리)
제86조(영상정보처리기기 보안)
제87조(RFID 보안)
제88조(디지털복합기 보안)
제89조(재난 방지대책)
제2절 전자파 보안
제90조(대도청 측정)
제91조(무선통신망 보안)
제92조(고출력 전자파 보안)
제5장 훈련 및 평가
제1절 훈련 및 진단
제93조(사이버공격 대응훈련)
제94조(정보통신망 보안진단)
제94조의2(취약 정보통신제품의 긴급 대체)
제2절 정보보안 관리실태 평가
제95조(평가 실시)
제96조(자체 평가)
제97조(현장 실사)
제98조(평가결과 반영)
제6장 암호자재 및 암호알고리즘
제1절 기본사항
제99조(사용 원칙)
제100조(취급인가자 지정)
제101조(정ㆍ부책임자 운영)
제102조(암호자재 설치ㆍ운영 장소)
제103조(암호실 관리)
제104조(암호문 관리)
제105조(제공 및 반출)
제106조(관련사항 공개 및 토의)
제107조(관련문서 생산·제출)
제2절 개발 및 제작
제108조(개발 및 제작)
제3절 지원요청 및 사용승인
제109조(암호자재 지원 요청)
제110조(암호장비 사용 승인)
제111조(검사)
제112조(외국산 암호자재 사용)
제113조(목적 외 사용금지)
제4절 운용 및 관리
제114조(운용 및 관리)
제115조(기록부 등의 전자적 관리)
제116조(배부ㆍ반납 및 운반)
제117조(변경 사용)
제118조(인계인수)
제119조(운용현황 통보)
제120조(운용관리실태 점검)
제121조(사고발생시 조치)
제5절 정비 및 파기
제122조(정비)
제123조(파기)
제6절 암호알고리즘
제124조(개발 및 지원요청)
제125조(적용 및 운용)
제126조(반납 및 파기)
제7장 사이버위협 탐지 및 대응
제1절 보안관제
제127조(보안관제센터 설치ㆍ운영)
제128조(보안관제 인원)
제129조(탐지규칙정보 개발 및 배포)
제130조(공격정보 탐지ㆍ수집)
제131조(초동 조치)
제132조(조치결과 통보)
제133조(운영현황 통보)
제134조(직원 교육)
제135조(협의회 구성ㆍ운영 지원)
제2절 사고 대응
제136조(사이버공격으로 인한 사고)
제137조(정보통신보안 규정 위반 및 자료유출 사고)
제138조(재발방지 조치)
제139조(특례)
제8장 정보 협력
제140조(정보협조)
제141조(기관 간 정보공유 협력)
제142조(정보공유시스템 이용)
제143조(정보공유시스템의 정보 관리)
제144조(협의회 구성ㆍ운영 지원)
제9장 보 칙
제145조(협의회 등 지원)
제146조(서약서 징구시 고지 사항)
부 칙
- Publisher
- 건강보험심사평가원
- Location
- KOR
-
Appears in Collections:
- HIRA 발간 > 5. 기타 발간물
- Authorize & License
-
- Files in This Item:
-
Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.