제70조의4 (정보시스템 장애상황 및 사후관리)

**①** 법 제56조의5제1항에 따라 장애가 발생하거나 발생할 우려가 있으면 그 사실을 행정안전부장관에게 통보해야 하는 주요 정보시스템은 행정안전부장관이 법 제56조의3제3항에 따라 확정된 정보시스템의 등급 및 제70조의3제1항 각 호의 사항 등을 고려하여 정하는 정보시스템으로 한다.

**②** 중앙행정기관등의 장은 법 제56조의5제1항에 따라 이 조 제1항에 따른 주요 정보시스템에 장애가 발생하거나 발생할 우려가 있으면 다음 각 호의 사항을 행정안전부장관에게 통보해야 한다.

1. 정보시스템 장애상황(장애가 발생하거나 발생할 우려가 있는 상황을 말한다. 이하 이 항에서 같다)의 발생 일시, 원인 및 피해내용
2. 정보시스템 장애상황에 대한 조치사항 등 대응 현황
3. 정보시스템 소관 부서 및 담당자 연락처
4. 그 밖에 장애상황 관리를 위하여 필요한 사항

**③** 행정안전부장관은 법 제56조의5제2항에 따른 정보시스템종합상황실을 효율적으로 운영ㆍ관리하기 위하여 정보 등의 공유가 필요한 경우에는 중앙행정기관등의 장에게 정보시스템종합상황실의 시스템과 제1항에 따른 주요 정보시스템과의 연계를 요청할 수 있다. 이 경우 행정안전부장관은 연계 목적, 연계 대상 정보의 내용ㆍ범위, 연계 방식 및 보안조치 등에 관하여 미리 해당 중앙행정기관등의 장과 협의해야 한다.

**④** 중앙행정기관등의 장은 법 제56조의5제4항에 따라 장애의 발생 원인과 대응과정에 관한 조사ㆍ분석(이하 "장애사후관리"라 한다)을 실시한 경우에는 다음 각 호의 사항을 포함하는 장애사후관리 결과를 정보시스템이 복구된 날부터 1개월 이내에 행정안전부장관에게 제출해야 한다.

1. 정보시스템 장애의 발생원인 조사 결과
2. 정보시스템 장애 대응과정 분석결과
3. 정보시스템 장애의 재발 방지 방안
4. 그 밖에 장애사후관리를 위하여 필요한 사항

**⑤** 행정안전부장관은 장애사후관리를 위하여 필요한 경우에는 관계 공무원으로 하여금 정보시스템의 설치 지역이나 사업장 등 현장에 출입하여 장애사후관리를 실시하도록 할 수 있다. 이 경우 행정안전부장관은 그 필요성 및 장애사후관리 항목 등에 관하여 미리 중앙행정기관등의 장과 협의해야 한다.

**⑥** 제5항에 따라 현장에서 장애사후관리를 실시하는 공무원은 그 권한을 표시하는 증표를 지니고 이를 관계인에게 내보여야 한다.

**⑦** 중앙행정기관등의 장은 법 제56조의5제6항 전단에 따라 개선 권고를 받은 경우에는 개선 권고를 받은 날부터 1개월 이내에 행정안전부장관에게 권고사항에 대한 조치계획을 제출해야 하며, 해당 조치를 완료한 경우에는 지체 없이 조치 결과를 제출해야 한다.

**⑧** 제1항부터 제7항까지에서 규정한 사항 외에 주요 정보시스템, 정보시스템 장애 대응 및 복구 관련 상황 관리 및 장애사후관리 등에 필요한 사항은 행정안전부장관이 정하여 고시한다.