[행안부] 주요정보통신기반시설 취약점 분석평가 기준(개정, 12/12/11)

기반시설에 대한 취약점 분석평가 기준 개정자료가 행안부에서 발표됐다.

 

[해당 파일]

주요정보통신기반시설 취약점 분석평가기준(개정)('12.12).hwp

주요정보통신기반시설 취약점 분석평가기준(개정)('12.12).pdf

 

주요내용은 다음과 같다.

가. 정보통신기반보호법 시행령('12.5.23)관련 관리기관에서 매년 정기적으로 취약점 분석평가 실시 의무화

 

나. 새로이 발견되는 취약점에 적극 대응하기 위해 제어시스템,DB,PC분야별로 취약점분석항목 신설,확대(82개)

 

다. 특수한 정보시스템의 점검기준은 현행 점검기준을 준용하여 적용할 수 있도록 근거 제시

 

라. 현재 취약점 분석평가 점검항목별로 상,중,하로만 평가하던 것을 점수로 환산하여 기관별로 정보보호 수준을 정량적으로 평가할 수 있는 방법 추가

 

점점 정보보안 분야가 강화 되어 가고 있는 느낌이 든다. 좋은 신호이겠지?