국가 망 보안체계(National Network Security Framework, 이하 N2SF)의 추진배경, 개념, 기본원칙, 적용절차 등을 설명하는정식판이 9월30일자에 올라와서 자료를 공유드립니다.

​

-자료 내용 중 : 목적 및 필요성

​

본 가이드라인은 공공데이터의 활용을 촉진함과 동시에 보안성을 확보하기 위한 국가 망 보안체계(National Network Security Framework, 이하 N2SF)의 추진배경, 개념, 기본원칙, 적용절차 등을 설명한다.

​

국가 망 보안체계(N2SF)는 각급기관의 업무를 식별하고 중요도별로 등급을 구분한 후, 해당 등급에 맞추어 보안대책을 차등 적용하는 보안 프레임워크이다.

각급기관은 국가 망 보안체계 도입을 위한 신규 정보화사업 계획·시행 시 본 가이드라인에 따라 자율적으로 위협을 식별한 후, 그에 대한 보안대책을 수립하여 보안통제를 선정하고 구현·운영할 수 있다. 이를 위해 국가 망 보안체계의 보안통제 항목과 C/S/O 보안등급별 우선 검토사항을 제공한다.

​

또한, 국가 망 보안체계를 적용하여 변화되는 공공부문의 정보서비스 환경을 구체적인 예시로 설명한 주요 정보서비스 모델을 제시한다. 각 정보서비스 모델은 산·학·연·관 전문가들이 위협식별, 보안 요구사항 도출, 관련 규정· 지침·보안 가이드라인 분석 등의 과정을 거쳐 수립한 보안통제 항목을 함께 제공한다.

​

각급기관은 정보서비스 모델을 참조하여 업무환경의 AI·클라우드 등 신기술 활용이 가능한 국가 망 보안체계로의 전환을 추진할 수 있다.

​

각급기관은 본 가이드라인 외에 추진하고자 하는 정보서비스의 구성 및 특성에 따라 보안통제 항목 적용·구현 시

관련 법령·지침1), 보안 가이드라인2) 등을 준용한다.

​

.

1. 국가망 보안체계 보안가이드 라인 1.0

2. 보안통제 항목 해설서