표제지
목차
제1장 정보보호 안전진단 제도 개요 7
1. 제도 도입 배경 7
1.1. 필요성 7
1.2. 추진경과 8
2. 정보보호 안전진단 제도 소개 9
2.1. 안전진단 개념 9
2.2. 안전진단 추진체계 10
2.3. 안전진단 방법 및 절차 11
2.4. 안전진단 주체 13
3. 정보보호 안전진단 법ㆍ제도 체계 16
3.1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 16
3.2. 안전진단 관련 법령, 고시 및 해설서 체계 21
3.3. 안전진단 관련 고시(방송통신위원회 고시) 22
4. 용어의 정의 24
제2장 정보보호 안전진단대상자 선정기준 28
1. 주요정보통신서비스제공자 28
1.1. 법률상 정의 28
1.2. 상세설명 28
2. 집적정보통신시설사업자 29
2.1. 법률상 정의 29
2.2. 상세설명 29
3. 쇼핑몰 등 정보통신서비스제공자 30
3.1. 법률상 정의 30
3.2. 상세설명 30
4. 안전진단대상자 분류 예시 34
4.1. 정보통신서비스 및 정보통신서비스제공자 정의 34
4.2. 정보통신서비스제공자 형태별 분류 34
제3장 안전진단 대상 설비 및 시설 범위 선정 기준 36
1. 안전진단 대상 설비 및 시설 범위 선정 기준 36
제4장 안전진단 방법 및 절차 39
1. 안전진단 준비 40
1.1. 안전진단 시행안내 40
1.2. 안전진단 계획수립 40
1.3. 수행기관 선정 43
2. 안전진단 실시 44
2.1. 개요 44
2.2. 안전진단 실시 준비(안전진단대상자) 45
2.3. 서면검사 49
2.4. 현장검사 50
2.5. 안전진단 결과 통보(확인증교부) 및 제출 51
3. 안전진단 개선권고 54
3.1. 개선권고 이행 및 결과 통보 54
3.2. 개선권고 이행 확인(확인증 포함) 54
3.3. 개선권고 내용 및 처리결과 통보(수행기관 → 방송통신위원회) 54
3.4. 개선권고 결과 검토 55
4. 안전진단 개선명령 55
4.1. 개선명령 통보 55
4.2. 개선명령 이행 및 결과 제출 56
4.3. 개선명령 결과 검토 및 이행 확인 56
제5장 안전진단 기준 57
1. 관리적 보호조치 57
1.1. 정보보호조직의 구성ㆍ운영 58
1.2. 정보보호계획 등의 수립 및 관리 68
1.3. 인적보안 81
1.4. 이용자 보호 95
1.5. 침해사고 대응 99
1.6. 정보보호조치 점검 107
1.7. 정보자산 관리 110
2. 기술적 보호조치 115
2.1. 네트워크 보안 116
2.2. 정보통신설비 보안 131
3. 물리적 보호조치 185
3.1. 출입 및 접근 보안 186
3.2. 부대설비 및 시설 운영ㆍ관리 190
[부록 1] 정보통신망 이용촉진 및 정보보호에 관한 법률 및 시행령 194
[부록 2] 정보보호조치 및 안전진단 방법ㆍ절차ㆍ수수료에 관한 지침 226
판권기 255
[표 1-1] 「정보보호조치」의 구성 24
[표 2-1] 쇼핑몰 등 정보통신서비스제공자 역무별 분류(예시) 31
[표 2-2] "쇼핑몰 등 정보통신서비스제공자"에 해당되는 대상의 정보통신서비스 부문 매출액 33
[표 2-3] 정보통신서비스별 안전진단 대상(예시) 35
[표 3-1] 안전진단 대상 설비 및 시설 선정 기준 37
[그림 1-1] 정보보호 안전진단 개념도 9
[그림 1-2] 정보보호 안전진단 추진체계 10
[그림 1-3] 정보보호 안전진단 절차 12
[그림 1-4] 안전진단 시행 주체별 상호 관계 15
[그림 1-5] 정보보호 안전진단 관련 법령, 고시 및 해설서 체계도 22
[그림 3-1] 정보통신설비 및 시설 구분 36
[그림 4-1] 정보보호 안전진단 표준업무 절차 39