국가 정보보안 기본지침 제136조의2

From CS Wiki

내용

제136조의2(사이버공격 탐지ㆍ대응조치 이행여부 확인)
  • ① 국가정보원장은 「전자정부법 시행령」 제69조제1항 및 「공공기록물 관리에 관한 법률 시행령」 제5조에 따른 안전성 확인을 위하여 정보통신망 또는 전자기록물에 대한 사이버공격을 즉시 탐지ㆍ대응할 수 있는 보안관제체계를 국가보안관제체계에 포함하여 구축ㆍ운영할 수 있으며, 이를 다음 각 호의 기관ㆍ단체가 활용하게 할 수 있다.
    • 1. 「전자정부법」 제56조제3항의 적용을 받는 행정기관중에서 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관
    • 2. 「공공기록물 관리에 관한 법률 시행령」 제5조의 적용을 받는 공공기관 및 기록물관리기관중에서 같은 영 제3조제3호부터 제5호까지의 기관ㆍ단체 및 같은 영 제2장에 따른 기록물관리기관
  • ② 제1항 각 호에 해당하는 기관ㆍ단체의 장은 「전자정부법 시행령」 제69조제1항 또는 「공공기록물 관리에 관한 법률 시행령」 제5조에 따른 보안조치에 필요하다고 판단하는 경우 해당 기관의 보안관제센터를 국가보안관제체계와 연계 운영할 수 있다. <개정 2021.11.1.> [종전 제131조제2항에서 이동 <2021.11.1.>]
  • ③ 국가정보원장은 제1항 각 호에 해당하는 기관ㆍ단체의 사이버공격 탐지ㆍ대응조치의 이행여부를 확인할 수 있다.
  • ④ 국가정보원장은 제2항에 따른 연계 운영, 제3항에 따른 이행여부 확인을 위하여 제134조제5항 각 호에 해당하는 정보를 처리할 수 있다. <개정 2021.11.1.> [종전 제134조제4항에서 이동 <2021.11.1.>]
  • [본조신설 2021.11.1.]

해설