코로나19바이러스감염병 예방 및 확산방지에 적극 동참합시다! 서울특별시 수신 수신자참조 (경유) 제목 정보화사업 보안관리 준수사항 이행철저 1. 관련근거 - 국가정보보안기본지침 제2절(보안성 검토) 및 제4절(보안적합성 검증) - 서울시 정보통신 보안업무 처리규칙 제2절(보안성 검토) 및 제4절(보안적합성 검증) 2. 정보화사업(시스템구축, 네트워크·정보보호시스템 도입 및 용역 등) 보안절차 미이행으로 인한 보안이슈 및 보안사고를 사전에 예방하고자 하니 아래의 사항들을 준수하여 주시기 바랍니다. 가. 사업 계획수립, 발주전 보안성검토 이행 및 준공(검수) 1주일 전 보안점검표 제출 ⇒ 20년 정보화사업 완료 건에 대한 보안점검표 제출(1.22일 限) - 보안성검토 요청시 사업계획, 제안요청서(또는 과업지시서) 반드시 함께 제출 - 필요시 공문 시행 이전에 정보통신보안담당관과 유형, 시스템 구성 등에 대한 사전 협의를 이행할 것 나. 네트워크 장비(L3 이상), 정보보호시스템 및 디지털복합기(저장장치有) 도입시 보안적합성 검증 실시 - 검증 결과에 대한 취약점 조치 결과 및 검증대상 제품 도입현황 제출(분기별) ※ 근거 - 국가정보보안기본지침 제24조(도입현황 제출) 다. 보안성검토 및 보안적합성 검증은 반드시 정보보안(정보화) 부서를 경유하여 신청(본청 제외) - 사업부서 직접 제출하는 경우 반려될 수 있으며 부득이한 경우 반드시 기관 보안담당자(부서)를 협조 지정할 것 라. 정보화사업 참여인력에 대해서는 ‘용역보안 관리방안’내용을 준수하여 보안관리 철저 - 용역보안 서식 및 가이드라인은 행정포털 “정보공유 > 업무매뉴얼 > 정보보안”에서 확인 - 행정포털이 접근되지 않는 기관은 “국가사이버위협정보공유시스템(NCTI)” ‘정책정보’ 확인 * 보안성검토 및 보안적합성 검증 요청 양식 및 참고 자료는 ‘정보화사업관리시스템(신) > 게시판 > 교육자료실’ 10번 게시물 참조(주기적으로 업데이트됨) * 해당 시스템 접속불가 기관은 메일 또는 유선으로 별도 요청 붙임 : 1. 정보화사업 보안절차 및 준수사항 1부 2. 정보화사업 보안성검토 대상 1부 3. 정보보안 관련문서 각 1부. 끝. 서 울 특 별 시 장 수신자 서관과01-167,서사01-41,서울특별시의회의장,서구1-25,서울시출연기관,서울시투자기관 주무관 김재엽 정보통신기획팀장 김진하 정보통신보안담당관 01/07 공병엽 협조자 시행 정보통신보안담당관-425 ( ) 접수 ( ) 우 04515 서울특별시 중구 덕수궁길15 서울시청 서소문청사 3동 / http://www.seoul.go.kr 전화 02-2133-2878 /전송 02-2133-1074 / jykim75@seoul.go.kr / 부분공개(2)
22000617
20210928023321
본청
정보통신보안담당관-425
D0000041653201
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1