< 행정안전부 고시 제2012-54호 >
주요정보통신기반시설의 안정적 운영과 중요정보의 기밀성,무결성,가용성에 영향을 미칠 수 있는 위협요인을 파악하고 제거하기 위하여 국정원 및 관계 중앙행정기관과 협의를 통해 수립한 '주요정보통신기반시설 취약점 분석,평가 기준'을 정보통신기반보호법 제9조의 규정에 의하여 아래와 같이 게시합니다.
1. 개정이유
스턱스넷 등 새로운 보안위협, 취약점 등장 등 환경변화를 적극 반영하기 위하여 취약점 분석평가 기본항목이외에 제어,DB,PC분야별로 취약점 분석항목 신설,확대하고 특수한 정보시스템에 대해서도 취약점 점검기준 제시 등 현행 취약점 분석평가기준의 운영상 나타난 일부 미비점을 보완하여 개정함
2. 적용범위
정보통신기반보호법 제9조에 따라 '주요정보통신기반시설의 취약점 분석,평가'를 수행하려는 기반시설 관리기관
3. 주요내용
가. 정보통신기반보호법 시행령('12.5.23)관련 관리기관에서 매년 정기적으로 취약점 분석평가 실시 의무화
나. 새로이 발견되는 취약점에 적극 대응하기 위해 제어시스템,DB,PC분야별로 취약점 분석항목 신설,확대(82개)
다. 특수한 정보시스템의 점검기준은 현행 점검기준을 준용하여 적용할 수 있도록 근거 제시
라. 현재 취약점 분석평가 점검항목별로 상,중,하로만 평가하던 것을 점수로 환산하여 기관별로 정보보호 수준을 정량적으로 평가할 수 있는 방법 추가
4. 문의
행정안전부 정보화전략실 정보보호정책과 정군식 사무관(02-2100-3634, gunsik24@korea.kr), 박선 주무관(02-2100-3629, seonpk@korea.kr)
주요정보통신기반시설 취약점 분석평가기준(개정)('12.12) (1).hwp
주요정보통신기반시설 취약점 분석평가기준(개정)('12.12) (1).pdf
'|정책|법규|가이드|' 카테고리의 다른 글
| [방통위] 정보보호 관리체계 인증 등에 관한 고시_전부개정(고시 제2013-4호) (0) | 2013.01.18 |
|---|---|
| [방통위] 정보보호조치에 관한 지침_전부개정(고시 제2013-3호) (0) | 2013.01.18 |
| 홈페이지 SW(웹) 개발보안 가이드 (0) | 2012.12.04 |
| 웹 애플리케이션 취약점 대응 가이드 (0) | 2012.11.22 |
| 정보보안 업무에 관한 시행세칙 개정(안) (0) | 2012.10.17 |