문서번호 정보통신보안담당관-16414 결재일자 2019.7.26. 공개여부 부분공개(2) 방침번호 시 민 주무관 정보보안팀장 정보통신보안담당관 김재엽 김태승 07/26 김완집 '20년 서울시 사이버보안 관리실태 점검용역 계획 2019. 7. 26. 정보통신보안담당관 (정 보 보 안 팀) '20년 서울시 사이버보안 관리실태 점검용역 계획 시 본청 업무망에 대한 취약점 점검 및 본청?산하기관 사이버보안 관리실태 점검을 통해 보안관리 수준을 향상시키고자 함 1 추 진 개 요 ?? 추진배경 ○ 4차 산업혁명 시대 진화하는 보안위협에 대비한 선제적 대응 필요 ○ 인터넷 활용 업무 증가에 따른 랜섬웨어 등 악성코드 감염요소 사전 제거 ○ 취약요소 및 보안실태에 대한 상시 점검을 통한 안전한 보안수준 유지 ?? 관련근거 ○ 전자정부법 제56조(정보통신망 등의 보안대책 수립?시행) 및 동법 시행령 제70조(보안조치 이행여부의 확인) ○ 국가정보보안기본지침 26조(용역업체 보안),제50조(정보시스템 보안책임), 제73조(개별사용자 보안), 제74조(단말기 보안) ○ 서울시정보통신보안업무처리규칙 제10조(용역사업 보안관리) 및 동 지침 제4조(시스템 보안책임 범위), 제13조(PC 등 단말기 보안관리) ?? 추진방향 ○ 정보보안 관리실태 점검을 통한 소속?산하기관 정보보안 업무 지원 ○ 소속?산하기관 및 정보화용역사업 보안점검을 통한 보안의식 강화 ○ 취약요소 제거를 통한 유관기관(국정원, 행안부 등) 보안평가 사전대응 2 점검현황 및 개선사항 ?? 점검현황 ○ 홈페이지 및 정보시스템 취약점점검 ○ 홈페이지 불시 모의해킹 및 소스코드 취약점점검 - 홈페이지(대시민?업무용) 각 10개 대상 시나리오 기반 모의해킹 및 대시민 홈페이지 중 5개 선별하여 소스코드 취약점점검 수행 ○ 소속?산하기관 정보보안 관리실태 점검 - 기관별 규모, 업무 중요도/영향도 기준으로 등급 분류하여 맞춤형 관리실태 지표 산출 및 서면점검 실시 ?? 개선사항 ○ 해킹 위험도 높은 취약점 발견?조치를 통해 홈페이지 보안관리 강화 ○ 취약점 진단 및 소스코드 보안약점 진단을 통한 홈페이지 무결성 확보 ○ 소속?산하기관 정보보안 실태점검을 통한 수준제고 및 보안의식 강화 3 '20년도 사업 추진계획 ?? 사업개요 ○ 사 업 명 : 2020년 서울시 사이버보안 관리실태 점검용역 ○ 사업기간 : 계약일로부터 12.31까지 ○ 대 상 : 서울시 전기관(본청, 사업소, 자치구, 투출기관) ○ 소요예산 : 174,232천원 - 예산과목 : 정보인프라 확충 및 운영/정보보호체계 구축/정보시스템 보안관리 고도화/전산개발비 ○ 입찰자격 : ‘정보보호 전문서비스 기업’ 지정 업체('19.7. 21개) ※ 관련근거 : 「정보보호 산업의 진흥에 관한 법률」 제23조 ○ 계약방법 : 제한경쟁(협상에 의한 계약) ○ 세부 사업내용 ?? 추진일정 ○ '19. 12. ~ '20. 3 : 제안요청서 및 보안성검토, 입찰공고 ○ '20. 3. ~ 4. : 제안서 평가, 계약 ○ '20. 4. ~ 12. : 용역수행
18347952
20210929082648
본청
정보통신보안담당관-16414
D0000037782784
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1