국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
<공업 및 정보화 분야 데이터보안사고 긴급 대응계획(안)> 발표 원문보기 1
- 국가 중국
- 생성기관 공업정보화부
- 주제분류 핵심R&D분야
- 원문발표일 2024-10-31
- 등록일 2024-11-08
- 권호 275
○ 공업정보화부, <공업 및 정보화 분야 데이터보안사고 긴급 대응 계획(안)> 발표
- (목적) 공업 및 정보화 분야 데이터보안사건 응급 조직시스템과 사업메커니즘 구축 및 정비, 데이터보안사건 종합 대응능력 제고, 국가안전과 공공이익 수호
- (근거) <돌발사건 대응법>, <데이터안전법>, <네트워크안전법>, <네트워크 데이터보안 관리조례> 등 구체화
○ 주요내용
- (사건 정의) 데이터보안사건이란 데이터가 변조, 파괴, 유출되거나 불법적으로 획득 또는 불법적으로 사용되어 국가 안보, 공공이익 또는 개인 또는 조직의 합법적인 권익에 해를 끼치는 사건을 의미
- (사건 등급분류) 데이터보안사건은 특수중대, 중대, 비교적 큰, 일반 등 4개 등급으로 분류
- (조직시스템) 공업정보화부 네트워크보안 및 정보화지도팀이 지도
- (모니터링 및 조기경보) 지방 산업 규제부문은 발생 가능한 중대 및 이상 데이터보안사건 리스크에 대해 즉시 데이터보안 메커니즘 보고
- (사건대응) 중대 및 이상 데이터보안사건은 국가데이터보안사업조율메커니즘판공실에 보고
- (예방조치) 예방보호, 응급시연, 홍보교육, 방법 구축, 중대 활동기간의 예방조치
- (보장조치) 책임 이행, 상벌 문책, 경비보장, 사업협동, 물자보장, 국제협력, 비밀관리
- (목적) 공업 및 정보화 분야 데이터보안사건 응급 조직시스템과 사업메커니즘 구축 및 정비, 데이터보안사건 종합 대응능력 제고, 국가안전과 공공이익 수호
- (근거) <돌발사건 대응법>, <데이터안전법>, <네트워크안전법>, <네트워크 데이터보안 관리조례> 등 구체화
○ 주요내용
- (사건 정의) 데이터보안사건이란 데이터가 변조, 파괴, 유출되거나 불법적으로 획득 또는 불법적으로 사용되어 국가 안보, 공공이익 또는 개인 또는 조직의 합법적인 권익에 해를 끼치는 사건을 의미
- (사건 등급분류) 데이터보안사건은 특수중대, 중대, 비교적 큰, 일반 등 4개 등급으로 분류
- (조직시스템) 공업정보화부 네트워크보안 및 정보화지도팀이 지도
- (모니터링 및 조기경보) 지방 산업 규제부문은 발생 가능한 중대 및 이상 데이터보안사건 리스크에 대해 즉시 데이터보안 메커니즘 보고
- (사건대응) 중대 및 이상 데이터보안사건은 국가데이터보안사업조율메커니즘판공실에 보고
- (예방조치) 예방보호, 응급시연, 홍보교육, 방법 구축, 중대 활동기간의 예방조치
- (보장조치) 책임 이행, 상벌 문책, 경비보장, 사업협동, 물자보장, 국제협력, 비밀관리
