출처: https://blog.naver.com/hubless/221393423278
전자정부법 하위 법령인,
행정기관 및 공공기관 정보시스템 구축 운영 지침 제48조의 2(정보시스템 등급제) 에는
공공기관을 등급으로 구분하여 정보보호 대응을 하도록 명시하고 있음
(전문) 1. 행정기관 등의 장은 소관 정보시스템에 대하여 중요도, 가용성 등에 따라 등급을 분류하고 등급별로 장애관리, 행정정보 보존 및 관리, 보안관리 등을 수행하여야 한다.
2. 행정안전부장관은 제1항의 등급 분류 및 관리를 위한 기준을 정하여 제공할 수 있다. 다만, 보안관리에 관한 사항은 국가정보원장과 사전에 협의하여야 한다.
3. 행정안전부장관은 행정기관 등에 제1항에 따른 소관 정보시스템의 등급 분류 및 관리에 대한 자료제출을 요구할 수 있다.
제2항에 명시되고 있는 등급분류 및 관리를 위한 기준으로
자치단체 정보시스템 장애 예방 및 대응 지침(제정 2017.6.9., 행자부 예규 제90호)이 제정되었음
해당 내용에는 공공기관을 어떻게 등급으로 구분하는지 내용이 명시되어져 있음
즉, 정보시스템에 대한 장애/피해 발생 시, 예상되는 위험수준을 국가/사회적 중요도(기밀성/무결성)로 평가하고
정보시스템의 특성(가용성)으로 평가 후
기관 신뢰도 평가를 통해 5등급으로 분류하도록 하고 있음
ㅁ 정보시스템에 대한 등급 산정 현황, 등급의 판단기준은 기밀성/무결성 평가임
- 1등급: 국가 안전보장 관련
- 2등급: 국제통상, 국민생명, 경제
- 3등급: 국민건강, 복지 등
- 4등급: 사회활동, 문화
- 5등급: 단순정보제공
ㅁ 등급에 따라 정보시스템의 이중화 대상이 결정됨
- 1등급: 서버(WEB, WAS, DBMS, SSO/LDAP등 인증, 기타), 스토리지(RAID구성)
- 2등급: 서버(WAS, DBMS, SSO/LDAP등 인증), 스토리지(RAID구성)
- 3등급: 스토리지(RAID구성)
- 4등급: 해당사항 없음
- 5등급: 해당사항 없음
ㅁ 참고로 공공기관에 속하는 대상
전자정부법 제2조(정의) 제3항 에 정의되어져 있음
- 공공기관의 운영에 관한 법률 제4조에 따른 법인/단체 또는 기관
- 초/중등교육법, 고등교육법 및 그 밖의 다른 법률에 따라 설치된 각급 학교
- 지방공기업법 에 따른 지방공사 및 지방공단
- 특별법에 따라 설치된 특수법인
- 그 밖에 대통령령으로 정하는 법인/단체 또는 기관
즉, 고등교육법에 의해 설치된 일반대학 및 사이버대학도 공공기관으로 구분되어서 망법대상이 아닌 개보법 대상임 (대학은 망분리 대상자가 아님)
알리오 사이트 http://www.alio.go.kr 에는 공공기관 현황이 모두 정의되어져 있음
(18년 공공기관 현황; 338개)
'법, 용어 > SI 법' 카테고리의 다른 글
| 「개인정보의 안정성 확보조치 기준」 일부개정고시안 행정예고 (0) | 2025.03.04 |
|---|---|
| 유용한 사이트 (0) | 2025.02.21 |
| 민간투자형 SW사업 (0) | 2025.02.12 |
| 지침 (0) | 2025.02.12 |
| 자치단체 정보시스템 장애 예방 및 대응 지침 (0) | 2025.01.31 |