※ 정보통신기반 보호법 [시행 2025.1.24.] [법률 제20068호, 2024.1.23., 일부개정]
|
|---|
▣ 제5조(주요정보통신기반시설보호대책의 수립 등)
① 주요정보통신기반시설을 관리하는 기관(이하 "관리기관"이라 한다)의 장은 제9조제1항 또는 제2항에 따른 취약점 분석·평가의 결과에 따라
소관 주요정보통신기반시설 및 관리 정보를 안전하게 보호하기 위한 예방, 백업, 복구 등 물리적·기술적 대책을 포함한 관리대책(이하 "주요정보통신기반시설보호대책"이라 한다)을 수립·시행하여야 한다. <개정 2015.1.20., 2019.12.10.>
------------------------------------------------------------------------------------------------------
② 관리기관의 장은 제1항에 따라 주요정보통신기반시설보호대책을 수립한 때에는 이를 주요정보통신기반시설을 관할하는 중앙행정기관(이하 "관계중앙행정기관"이라 한다)의 장에게 제출하여야 한다.
다만, 관리기관의 장이 관계중앙행정기관의 장인 경우에는 그러하지 아니하다. <개정 2020.6.9.>
------------------------------------------------------------------------------------------------------
③ 지방자치단체의 장이 관리·감독하는 관리기관의 주요정보통신기반시설보호대책은 지방자치단체의 장이 행정안전부장관에게 제출하여야 한다.
<개정 2008.2.29., 2013.3.23., 2014.11.19., 2017.7.26.>
------------------------------------------------------------------------------------------------------
④ 관리기관의 장은 소관 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 자(이하 "정보보호책임자"라 한다)를 지정하여야 한다.
다만, 관리기관의 장이 관계중앙행정기관의 장인 경우에는 그러하지 아니하다.
------------------------------------------------------------------------------------------------------
⑤ 정보보호책임자의 지정 및 업무 등에 관하여 필요한 사항은 대통령령으로 정한다.
|
|
※ 정보통신기반 보호법 시행령 [시행 2026.1.2.] [대통령령 제35947호, 2025.12.30., 타법개정]
|
|---|
▣ 제9조(정보보호책임자의 지정 등)
① 법 제5조제4항 본문에 따라 관리기관의 장은 소관 주요정보통신기반시설의 보호 업무를 담당하는 4급·4급상당 공무원, 5급·5급상당 공무원, 영관급장교 또는 임원급 관리·운영자를 정보보호책임자로 지정하여야 한다. <개정 2012.5.23.>
------------------------------------------------------------------------------------------------------
② 제1항에 따른 정보보호책임자가 총괄하는 업무는 다음 각 호와 같다. <개정 2025.1.14.>
1. 법 제5조제1항에 따른 주요정보통신기반시설보호대책의 수립·시행
2. 법 제7조제1항 및 제2항 본문에 따른 기술적 지원의 요청
3. 법 제9조에 따른 취약점 분석·평가 및 전담반 구성
4. 법 제10조제1항에 따른 주요정보통신기반시설 보호지침 준수 명령의 이행
5. 법 제11조제1항 또는 제2항에 따른 주요정보통신기반시설의 보호에 필요한 조치 명령의 이행
6. 법 제13조제1항 전단에 따른 침해사고의 통지
7. 법 제14조제1항에 따른 해당 주요정보통신기반시설의 복구 및 보호에 필요한 조치
8. 그 밖에 다른 법령에 따른 주요정보통신기반시설의 보호업무에 관한 사항
|
|
|
