다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-1731 결재일자 2018.1.23. 공개여부 부분공개(2) 방침번호 시 민 실무사무관 정보보호정책팀장 정보통신보안담당관 정보기획관 서재호 박영재 김완집 01/23 김태균 협 조 「서울특별시 정보통신 보안업무 처리지침」 제정 계획 2018. 1. 서울특별시 (정보기획관) 지속 가능성 ● 정책·계획 등의 지속가능성을 검토하였습니까? 예) 지역경제 발전, 사회적 형평성, 환경의 보전 등 ■ □ 「서울특별시 정보통신 보안업무 처리지침」 제정 계획 「서울특별시 정보통신 보안업무 처리규칙」개정 계획에 의거 개정된 규칙에서 정하지 아니한 정보시스템 보안관리, 안전성 확인·평가, 국가용보안시스템 운영 등 비공개 사항에 대하여 지침으로 제정하여 관리코자함. ？？ 추진근거 ○ 서울특별시 정보통신보안업무 처리규칙 제38조(정보통신 보안업무 처리지침 운영) ○「서울특별시 정보통신보안업무 처리규칙」개정 계획(정보통신보안담당관-15698, 2017. 8. 8.) ？？ 서울특별시 정보통신보안업무 처리규칙 개정 및 지침 신설 사항 구분 당초 변경 및 신설 규칙 - 2014. 1. 23 최초 제정 · 국가정보보안기본지침 내용을 반영 97개 조문 제정 - 2017. 2. 23 개정 · 법제처 ‘알기 쉬운 법령 정비기준’ 미준수 사항 등 법무담당관 일괄 수정 - 38개 조문(신설 9, 변경 29, 삭제 68) - 2018. 1. 18 전면 개정 · 적용범위에 투자·출연기관 및 자치구 삭제 · 정보보안 교육 이수 의무화 · 보안관련 경미한 사고시 개선 권고 등 근거마련 · 지침으로 정할사항 분리·삭제, 지침마련 근거신설 · 국가정보보안기본지침 개정 사항 반영 지침 - 없 음 - 73개 조문(신설 8, 변경 58, 변경없음 7) 2018. 1월 개정 규칙에 의거 외부노출이 곤란한 내용 지침으로 제정 추진 · 정보시스템 보안관리, 안전성 확인·평가, 국가용보안시스템 운영 등의 내용으로 구성 ※ 1조(목적), 2조(정의), 3조(적용범위)는 규칙과 지침에 모두 사용 ？？ 추진사항 ○ 정보보안 관련 상위 지침 개정내용의 자체 내규에 반영 개선요구 - 데이터센터 종합감사결과 통보(감사담당관-2050, 2015. 8. 11.) ○ 서울시 사이버보안 종합대책 용역(‘16. 7. ~ ‘17. 3.) - 관리적 보안내용(규칙)과 기술적 보안내용(지침) 분리 ○ 서울특별시 정보통신보안업무 처리규칙 개정 계획 수립(‘17. 8.) - 정보시스템 보안관리, 안전성 확인·평가 등 지침으로 정할 사항 삭제 - 국가 정보보안 기본지침의 개정 내용 반영 ○ 서울특별시 정보통신 보안업무 처리규칙 개정 추진(‘17. 8.~12.) - 규제심사, 법제심사 등 사전검토 완료 : ‘17. 8. ~ 12. - 입법(안) 확정 방침 : ‘17. 12. 21. - 조례·규칙심의회 상정(원안가결) : ‘17. 12. 28. - 개정 규칙(안) 공포 : ‘18. 1. 18. ？？ 정보통신보안업무 처리지침 제정 추진 ○ 개정 규칙에 삭제된 조문 및 국가정보보안기본지침 개정내용 등 반영 - 총 73개 조문 신설 ○ 주요 내용 - 조문신설(8) : 정보자산 관리강화 및 국가정보보안기본지침 내용 반영 연번 조 항 신 설 사 유 1 제5조(정보시스템 자산 관리) - 정보보호 대상관리와 보안활동 강화를 위해 신설 2 제6조(정보시스템 도입) 3 제14조(인터넷PC 보안 관리) - 국가정보보안기본지침과 정합성 유지 4 제23조(무선통신 보안관리) 5 제28조(스마트폰 등 모바일 행정업무 보안관리) 6 제36조(영상회의시스템 보안관리) 7 제37조(클라우드 시스템 보안관리) 8 제47조(검증시험 및 결과조치) - 조문변경(58) : 적용범위 변경 및 국가정보보안기본지침 내용 반영 등 ？규칙 개정시 법무담당관 검토·조정내용 반영으로 적용범위를 자치구와 투자출연기관을 제외한 본청, 시의회사무처, 직속기관·사업소·합의제행정기관으로 조정 연번 조항 변 경 사 유 1 제1조(목적) - 상위 규정에 시행령 추가와 국가사이버안전관리규정 추가(국정원 검토시 요청) 2 제2조(정의) - 규칙 개정시 법무담당관의 수정내용 반영 예) ‘- 이라 함은’ → ‘ - 이란’ 3 제3조(적용범위) - 투자·출연기관, 자치구 및 소속·산하기관 삭제 (규칙 개정시 법무담당관의 검토·수정) 4 제4조(시스템 보안책임 범위) 제30조(국제회의 보안관리) 제35조(정보통신망 자료 보안관리) 제50조(사용) 제51조(정·부 책임자 운영) 제54조(사용 제한) 제55조(사용승인 요청) - 적용범위 변경에 따른 구문 수정 예) ‘각급기관장은’ → ‘시장은’ 5 제7조(정보시스템 저장매체 불용처리) 제9조(정보시스템 개발보안) 제11조(비밀번호 관리) 제12조(접근기록 관리) 제13조(PC 등 단말기 보안관리) 제15조(서버 보안관리) 제17조(네트워크장비 보안관리) 제21조(휴대용 저장매체 보안대책) 제29조(비상통신 보안관리) 제56조(제작) 제58조(등록) 제61조(운반 및 전시) 제62조(정비) 제65조(인계인수) 제70조(행정공통용 USB형 음어자재) 제71조(인계인수) - 국가정보보안기본지침과 정합성 유지 6 제8조(정보시스템 유지보수) 제10조(사용자계정 관리) 제16조(웹서버 등 공개서버 보안관리) 제18조(홈페이지 게시자료 보안관리) 제19조(업무망 보안관리) 제20조(전자우편 보안대책) 제22조(악성코드 감염 방지대책) 제24조(전자파 보안대책) 제25조(무선랜 보안관리) 제26조(무선인터넷 보안관리) 제27조(RFID 보안관리) 제31조(인터넷전화 보안관리) 제32조(CCTV시스템 보안관리) 제33조(디지털복사기 보안관리) 제34조(첨단 정보통신기기 보안관리) 제38조(보안성 검토) 제39조(보안성 검토 신청) 제40조(보안성 검토 절차) 제41조(제출 문서) 제42조(결과 조치) 제43조(보안적합성 검증) 제44조(정보보호시스템의 도입 등) 제45조(보안적합성 검증대상 및 신청) 제46조(제출문서) 제48조(사후 관리) 제49조(무단변경 및 오용금지) 제60조(운용관리) 제64조(현황통보) 제66조(사용 신청) 제67조(등록 및 관리) 제68조(취급·운용 및 취급자 등록) 제73조(현황통보) - 적용범위 변경에 따른 구문 수정 - 국가정보보안기본지침과 정합성 유지 ？국가정보보안기본지침과 정합성 유지를 위해 구문 축가·삭제·변경 - 변경없음(7) : 제52조(암호문 보안관리) 등 7개 조문 ？？ 향후계획 ○ 제·개정된 규칙 및 지침을 산하기관에 배포 시행 : 1월 붙임 1. 조문대비표 2. 서울특별시 정보통신 보안업무 처리 지침(안) 3. 서울특별시 정보통신보안업무 처리규칙 개정 계획 4. 서울특별시 정보통신보안업무 처리규칙

14487478

20210926005215

본청

정보통신보안담당관-1731

D0000032663224