목차
정보보호 안전진단 계획 수립 안내서 4
1. 개요 5
가. 근거 5
나. 목적 5
2. 정보보호 안전진단 계획 수립 절차 6
가. 계획수립 절차 6
나. 계획수립 세부내용 7
3. 정보보호 안전진단 계획 수립 방향 및 참고사항 8
가. 수립 방향 8
나. 참고사항 9
4. 정보보호 안전진단 계획서 구성 및 작성요령(안내) 10
가. 안전진단 계획서 구성 10
나. 안전진단 계획서 작성요령(안내) 10
Ⅰ. 개요 11
1. 추진근거 11
2. 추진목표 11
3. 일반현황 12
Ⅱ. 추진내용 14
1. 안전진단 대상 설비 및 시설 현황 14
2. 보유 문서 현황 17
3. 안전진단수행기관 선정 방법 및 계획 18
Ⅲ. 추진방법 19
1. 추진체계 및 추진전략 19
2. 진단 수검팀 구성 19
Ⅳ. 일정 및 예산 21
1. 안전진단 일정 21
2. 안전진단 소요 예산 22
Ⅴ. 기타사항 25
정보보호 안전진단 대상 정보통신 설비 및 시설 선정 안내 26
1. 개요 28
가. 목적 28
나. 구성 및 주요내용 28
다. 권고사항 29
2. 정보보호 안전진단 대상 설비 및 시설 개념 30
가. 기본원칙 30
나. 대상자별 개념 30
3. 정보보호 안전진단 대상 설비 및 시설의 선정 32
가. 개요 32
나. 정보통신서비스 분류체계(예시) 34
다. 정보통신 설비 및 시설 식별 35
4. 정보통신 설비 및 시설 목록의 관리ㆍ운영 40
정보보호 안전진단 체크리스트 42
제1장 개요 45
제1절 목적 45
제2절 안전진단 체크리스트 항목 46
제3절 구성 및 작성예시 47
제2장 정보보호 안전진단 체크리스트 49
제1절 관리적 보호조치 49
제2절 기술적 보호조치 62
제3절 물리적 보호조치 77
별첨 1. 정보보호조치 및 안전진단 방법ㆍ절차ㆍ수수료에 관한 지침 79
[별표 1] 보호조치의 구체적인 내용(제2조 관련) 85
[별표 2] 안전진단 대상 설비 및 시설 선정 기준(제4조제1항 관련) 88
[별표 3] 안전진단을 받아야 하는 사항(제5조제1항 관련) 90
[별표 4] 정보보호 안전진단 취약점 점검 체크리스트 93
2012년도 정보보호 안전진단 결과보고서 작성 안내 107
1. 개요 109
가. 결과보고서 작성의 근거 109
나. 본 작성 안내서의 목적 109
2. 정보보호 안전진단 결과보고 절차 110
3. 정보보호 안전진단 결과보고서 작성 방향 111
4. 정보보호 안전진단 결과보고서 작성의 주의사항 112
가. 안전진단 대상자 주의사항 112
나. 수행기관 주의사항 112
5. 정보보호 안전진단 결과보고서 작성 요령 113
Ⅰ. 개요 114
1. 안전진단대상자 현황 114
2. 안전진단 수행인력 구성 현황 125
Ⅱ. 정보보호조치 이행의 확인 126
1. 정보통신망 구성도 126
2. 안전진단 대상 설비 및 시설 현황(요약) 126
3. 안전진단대상 문서 내역 129
4. 안전진단 이행확인 결과 및 세부내역 130
5. 개선권고 내역 및 이행확인 결과 138
Ⅲ. 종합평가 140
1. 결론 140
2. 정보보호조치별 세부 이행내역 140
3. 결과 요약 141
별첨 1. 안전진단 수행기관 종합의견 142
별첨 2. 안전진단대상자 의견 및 향후계획(대상자 작성용) 148
별첨 3. 안전진단 대상 설비 및 시설 선정 기준 150
별첨 4. 정보보호조치 세부조치사항 152
[부록] 정보보호 안전진단 계획 수립 작성 예 155
Ⅰ. 개요 157
1. 추진근거 157
2. 추진목표 157
3. 일반현황(2011년 3월 1일 기준) 158
Ⅱ. 추진 내용 159
1. 안전진단 대상 설비 및 시설 현황 159
2. 문서 보유 현황 161
3. 안전진단수행기관 선정 방법 및 계획 161
Ⅲ. 추진 방법 162
1. 추진체계 및 추진전략 162
2. 진단 수검팀 구성 162
Ⅳ. 일정 및 예산 163
1. 안전진단 일정 163
2. 안전진단 소요 예산 164
Ⅴ. 기타사항 165
[부록] 정보보호 안전진단 결과보고서 작성 예 167
Ⅰ. 개요 169
1. 안전진단대상자 현황 169
2. 안전진단 수행인력 구성 현황 176
Ⅱ. 정보보호조치 이행의 확인 177
1. 정보통신망 구성도 177
2. 안전진단대상 설비 및 시설 현황(요약) 178
3. 안전진단대상 문서 내역 179
4. 안전진단 이행확인 결과 및 세부내역 180
5. 개선권고 내역 및 이행확인 결과 188
Ⅲ. 종합평가 189
1. 결론 189
2. 정보보호조치별 세부 이행내역 189
3. 결과 요약 192
별첨 1. 안전진단 수행기관 종합의견 193
별첨 2. 안전진단대상자 의견 및 향후계획(대상자 작성용) 199
판권기 202