다시 뛰는 공정도시 서울!

문서번호 원무과-2043 결재일자 2023. 2. 15. 공개여부 부분공개(5) 방침번호 시 민 주무관 원무팀장 원무과장 어린이병원장 김주호 김연규 최동철 02/15 남민 협 조 - 안전한 개인정보 보호를 위한 - DB접근제어시스템 업그레이드 구매 계획 서울특별시 어린이병원 [원무과] ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 일반사항 정책일반 ◆ 제반 법규와 실태, 실제 현장의 의견 등을 검토하였습니까? (법령, 규칙, 통계·빅데이터, 시민의견 등) ■ □ ◆ 정책(사업) 집행의 직·간접적 영향 및 효과성을 분석하였습니까?(갈등, 약자, 일자리, 안전, 탄소 감축 등) ※ 약자 : 하단 세부 검토항목 점검 □ ■ ◆ 정책·계획·전시물·홍보물 등이 역사적 사실에 부합하는지 검토하였습니까? □ ■ ◆ 불필요한 외국어·외래어 표현 대신 바른 우리말을 사용하였습니까? ■ □ ◆ 정책·계획 등의 지속가능성을 검토하였습니까?(경제·사회·환경 등) □ ■ 약자와의 동행 목적 ◆ 경제적으로 취약한 약자를 지원하기 위한 사업인가? □ ■ ◆ 주거, 생계, 의료, 교육, 기타 분야 중 어느 것에 해당하는가? □ ■ 주거/생계/의료/교육/기타 ◆ 단순지원 사업과 사다리지원 사업 중 어느 것에 해당하는가? (단순 : 어려움 즉시 개선 / 사다리 : 계층 상향 또는 안정 유도) □ ■ 단순지원/ 사다리지원 ◆ 경제적으로 취약한 약자가 아니라 하더라도, 다양한 분야의 사회적 약자를 배려할 수 있는 수단을 포함하였는가? □ ■ 계획수립 ◆ 사업 대상자가 쉽고 편리하게 서비스를 활용할 수 있도록 사업을 구성하였는가? ■ □ 집행·홍보 ◆ 집행과정에서 발생할 수 있는 역효과를 최소화하기 위한 대안을 고려하였는가?(‘약자’ 낙인효과, 역차별 등) □ ■ ◆ 사업 대상자에게 적절한 홍보 수단을 채택하였는가? □ ■ 평가·환류 ◆ 사업효과를 측정할 수 있는 지표(산출, 과정, 성과 등)는 마련하였는가? 아닐 경우, 성과를 평가할 수 있는 대체·보완 수단이 존재하는가? □ ■ DB접근제어시스템 업그레이드 구매 계획 기존 사용 중인 DB접근제어시스템의 서비스 종료(EOS)로 인하여 앞으로 지원이 불가능해짐에 따라 시스템의 업그레이드 라이선스를 구매하여 개인정보 보안에 만전을 기하고자 합니다. Ⅰ 추진 배경 ？ 개인정보의 안전성 확보조치 기준 제6조(접근통제) 제6조(접근통제) ① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해 사고 방지를 위해 다음 각 호의 기능을 포함한 조치를 하여야 한다. 1. 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol) 주소 등으로 제한하여 인가받지 않은 접근을 제한 ？ 제조사의 서비스 종료(EOS) 안내(붙임1) ○ 서비스 종료 시점: 2018. 12. 31. ？ DB접근제어시스템 장애 조치 보고[원무과-23892,(2022. 6. 27.)호] ○ 장애 내용: 시스템 접속 불가(원인: 내부 중요 부품 고장) ○ 조치 결과: 대체 장비 지원하여 재가동(사유: 서비스 종료 제품으로 부품 수급 불가) Ⅱ 추진 계획 ？ 추진 방향 ○ 라이선스 업그레이드를 통한 서비스 지원을 지속하여 개인정보 보안을 강화 ○ 최신 라이선스를 구매하여 서비스 지속 기간을 최대한 확보 ？ 제품 구매 기준 설정 ○ 현재 적용되어있는 제품과 비교하여 안정성 및 적용의 편리성 높은 제품 ○ 서울특별시 정보통신 보안업무 처리 규칙 준용 - 국가사이버안보센터(국정원) 안정성 검증이 완료된 제품 ○ 가격 적정성 등을 고려하여 가격 경쟁력이 높은 제품 - 시장 분석 결과 순서 제품명 제조 업체명 구매 금액 비고 1 Chark Max 4.0 웨어밸리 41,107,000 2 DB-I V6.0 소만사 59,720,760 3 DBSAFER EnterpriseV5.0 피앤피시큐어 61,600,000 ？ 세부 추진 계획 ○ 구매 기준 설정에 따라 가장 합당한 제품 구매 ○ 상반기 제품을 구매하여 신속 집행 추진 - 3월 중 발주하여 4월 검수를 통하여 상반기 지출 예정 ① 구매 제품 선정 ② 특정 제품 선정 위원회 ③ 구매 적용 후 예산 지출 - 설정 기준 적합 여부 확인 - 가격 경쟁력 적합 확인 - 3월 중 위원회 개최 예정 - 4월 중 적용 후 안정화 작업 정보시스템 개인정보 보안 강화 및 예산 신속 집행 Ⅲ 소요 예산 ？ 편성 예산: 41,329천원 ？ 예산 과목 - 정책: 전문특화된 의료서비스 제고 - 단위: 어린이병원 진료수준 제고 - 세부: 어린이병원 의료 및 행정장비 확충 - 통계목: 자산및물품취득비 Ⅳ 행정 사항 ？ (서무관리팀) 예산 수시 배정 요청 ？ (전산실) 제품 적용시 행정 업무 시스템 순단 안내 Ⅴ 추진 경과 보고 및 향후 계획 ？ 시스템 장애 조치 보고: 2022년 6월 ？ 시스템 구매를 위한 예산타당성 심사 : 2022년 7월 ？ 시스템 구매 계획 수립: 2023년 2월 ？ 시스템 구매를 위한 특정 제품 선정 위원회 개최 : 2023년 2월 ※ 위원 위촉 상황에 따라 개최 시기가 늦춰질 수 있음. ？ 시스템 구매 및 적용: 3월~4월 붙임 서비스 종료(EOS) 안내문 1부. 끝.

27855587

20230216055008

본청

원무과-2043

D0000047393560