코로나19바이러스감염병 예방 및 확산방지에 적극 동참합시다! 서울특별시 수신 수신자참조 (경유) 제목 정보화사업 보안관리 준수사항 이행철저 1. 관련근거 - 국가정보보안기본지침 제2절(보안성 검토) 및 제4절(보안적합성 검증) - 서울시 정보통신 보안업무 처리규칙 제2절(보안성 검토) 및 제4절(보안적합성 검증) 2. 최근 국내외에서 정보시스템 랜섬웨어 감염, VPN취약점을 악용한 해킹, DDoS 등 다양한 보안사고가 계속해서 발생하고 있습니다. 각급기관에서는 정보화사업(시스템구축, 네트워크·정보보호시스템 도입 및 유지보수 등) 추진 시 아래의 사항들을 포함하여 보안관리에 만전을 기하여 주시기 바랍니다. 가. 사업 계획수립, 발주전 보안성검토 이행 및 준공(검수) 1주일 전 보안점검표 제출 - 제출서류 : 보안성검토 요청서, 사업계획, 제안요청서(또는 과업지시서) - 필요시 공문 시행 이전에 정보통신보안담당관과 유형, 시스템 구성, 보안대책 등에 대한 사전협의 이행 ☞ ‘자체 정보보안 대책’의 내용이 부실한 경우 보안성검토 요청이 반려될 수 있음 예) 각 분야별 보안대책이 ‘~의 보안대책에 따름’과 같이 명확하지 않은 경우 - 유지보수, 단순 제품 구매 등 보안성검토 생략 대상인 사업은 자체 보안대책을 수립하여 사업을 이행하여야 함 나. 국가·공공기관은 네트워크 장비(L3 이상), 정보보호시스템 및 디지털복합기(저장장치有) 도입시 안전성 검증필 제품목록에 등재여부를 확인하고 보안적합성 검증 이행 - 안전성 검증필 제품목록에 등재된 제품은 도입확인서 및 관련 서류 제출로 검증 생략 - 검증필 제품목록 및 제출서류는 “국가사이버안보센터(https://www.ncsc.go.kr)” 접속하여 ‘보안적합성 검증’에서 확인 가능(개요 및 체계, 안전성 검증필 제품목록) 다. 보안성검토 및 보안적합성 검증은 반드시 정보보안(정보화) 부서를 경유하여 신청 (시 본청은 사업부서 직접 제출 가능) - 부득이하게 사업부서에서 직접 제출할 경우 반드시 기관 보안담당자(부서)를 협조 지정 ※ 해당 시스템 접속불가 기관은 메일 또는 유선으로 문의할 것 라. 정보화사업 참여인력에 대해서는 ‘용역보안 관리방안’내용을 준수하여 보안관리 철저 ※ 기타 정보화사업 보안성검토 및 보안적합성 검증과 관련하여 문의가 있는 경우 정보통신보안담당관으로 문의 3. 상반기 중 정보보안 전반의 이행강화를 위해 세부적인 ‘정보보안 위규 처리기준’을 제정할 예정이오니, 처리기준 위반에 따른 불이익을 받지 않도록 위 사항들을 반드시 준수하여 주시기 바랍니다. 붙임 : 1. 정보화사업 보안절차 및 준수사항 1부 2. 정보화사업 보안성검토 대상 1부 3. 정보통신제품 도입확인서 1부 4. 정보보안 관련문서 각 1부. 끝. 서 울 특 별 시 장 수신자 서관과01-174,서사01-41,서울특별시의회의장,서구1-25,서울시출연기관,서울시투자기관 주무관 김재엽 정보보안팀장 代김재엽 정보통신보안담당관 02/23 김완집 협조자 시행 정보통신보안담당관-5598 ( ) 접수 ( ) 우 04515 서울특별시 중구 덕수궁길15 서울시청 서소문청사 3동 / http://www.seoul.go.kr 전화 02-2133-2878 /전송 02-2133-1074 / jykim75@seoul.go.kr / 부분공개(2)
25445997
20220224052006
본청
정보통신보안담당관-5598
D0000044803222
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1