목적과 법적 근거
국가·공공기관의 정보시스템과 핵심 기반시설을 사이버 침해로부터 보호한다. 침해를 예방·탐지하고, 사고 시 신속히 대응·복구해 행정서비스의 연속성과 국민정보의 안전을 지키는 것이 목적이다.
정보통신기반 보호법제5조(주요정보통신기반시설 보호대책 수립·시행), 제8조(주요정보통신기반시설의 지정), 제9조(취약점 분석·평가), 제11조(보호조치 명령), 제13조(침해사고의 통지)법률
정보통신기반 보호법 시행령제17조(취약점 분석·평가의 시기: 지정 후 6개월 이내·이후 매년), 제18조(취약점 분석·평가의 방법 및 절차)대통령령
국가정보원법국가 사이버안보 업무·기획·조정 근거법률
전자정부법행정기관 정보시스템 보안·정보보호 조치법률
국가 사이버안보 관리규정공공부문 사이버안전 관리·사고대응 체계(대통령훈령)고시·지침