사이버안보 업무규정

제12조(사이버보안 자체 진단ㆍ점검)

① 중앙행정기관등의 장은 해당 기관에 대한 사이버공격ㆍ위협에 대한 예방 및 대응에 필요한 자체 진단ㆍ점검을 연 1회 이상 실시해야 한다. <개정 2024.3.5>

② 제1항에도 불구하고 중앙행정기관등의 장이 다음 각 호의 어느 하나에 해당하는 조치를 한 경우에는 제1항에 따른 자체 진단ㆍ점검을 실시한 것으로 본다. <개정 2024.3.5>

1. 삭제 <2024.3.5>

2. 「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가

3. 제9조제5항에 따른 보안관리 수준 측정

4. 「전자금융거래법」 제21조의3에 따른 전자금융기반시설의 취약점 분석ㆍ평가

③ 중앙행정기관등의 장은 제1항에 따른 진단ㆍ점검 결과 취약요소가 발견된 경우 이를 시정하는 등 필요한 조치를 해야 한다.

④ 국가정보원장은 사이버공격ㆍ위협이 발생하거나 발생할 우려가 있는 중앙행정기관등의 장에게 제1항에 따른 자체 진단ㆍ점검 결과 및 제3항에 따른 조치 결과를 제출할 것을 요청할 수 있다. 이 경우 요청을 받은 중앙행정기관등의 장은 정당한 사유가 없으면 그 요청에 따라야 한다. <신설 2024.3.5>