|
|
|
|
대구시, 정보통신 보안관리 규정 강화한다!
|
|
- 시스템 접근 및 원격 유지보수 엄격히 통제, 매월 PC 보안진단 -
|
|
2009년 05월 29일 [경북제일신문] 
|
|
|
대구시(시장 김범일)는 최근 시청 및 산하기관 등에서 해킹․바이러스 등 사이버침해 및 정보유출 등 각종 보안사고 사례가 증가함에 따라 강화된 정보통신 보안관리 규정을 담은「대구광역시 정보통신보안 업무 규정(대구광역시훈령)」을 새로 제정하여 6월 1일부터 시행한다.
최근 민간 기업에서 금전적 목적으로 수천만 건의 개인정보가 불법으로 유출되는 사고 등이 발생하여, 많은 개인정보를 보유하고 있는 공공기관의 정보시스템에 대한 시민들의 불안이 가중되고 있다.
행정기관에서도 내부자에 의한 개인정보 불법 열람 및 제3자 제공, 유지보수 용역사업자에 의한 정보유출 위험이 큰 만큼 이에 대한 제도적 통제가 시급한 실정이다.
市는 이러한 문제점을 해소하기 위해 최근 제․개정된 국가정보원과 행정안전부의 정보 보안규정을 반영한「정보통신보안 업무 규정」을 제정 시행해 개인정보보호 등 공공의 이익을 보호하고, 효율적이고 체계적인 보안업무를 수행하기 위해 이번 규정을 제정하였다.
시는 또한 97년 5월 제정된 시정전산보안업무지침은 본 훈령 발령과 동시에 폐지한다.
주요 내용으로는 기본활동, 지도감독 감사 및 심사분석, 보안성검토, 중요정보통시설의 보안대책, 보안교육 등 자체 보안활동에 필요한 사항을 규정하고, 정보통신망을 통하여 보관․유통되는 전자정보에 대한 보안관리, 비밀, 보호등급별, 비밀번호 관리 등 보안대책 사항과, 홈페이지 및 정보통신망에 대한 해킹, 웜 등 사이버 공격에 대한 대응조치를 규정하였다.
특히, 해킹이나 정보보호에 매우 취약한 정보시스템을 원격지에서 네트워크를 통해 유지보수 하는 것을 엄격히 제한하고, 행정기관에서 사용하는 정보보호시스템을 국제공통평가기준(CC인증)에 따라 인증을 받은 제품만을 사용하도록 규정했다.
또한 기관 내에서 다음(Daum)이나 네이버(Naver) 등 상용메일의 사용을 금지하고, 매월 PC, 네트워크 등에 대해 정기적인 보안점검을 실시하도록 조치했다.
정보시스템은 사전에 업무목적에 맞는 접근권한을 부여받은 자만이 접속할 수 있도록 하고, 모든 정보열람 내역은 반드시 기록하도록 의무화하여 정보이용에 대한 사전 및 사후 통제기능을 강화했다.
용역사업을 수행하는 용역인력에 대한 보안서약서 징구 등 보안관리를 철저히 하도록 규정했다. 특히 매월 셋째 주 수요일을 “사이버보안 진단의 날“로 지정해 모든 공무원의 개인 PC 안전점검을 시행하도록 하였다.
이번 훈령 제정으로 시청 및 산하기관의 해킹․바이러스 등 사이버침해에 대한 대응력이 한층 강화되고, 정보시스템 접근이 엄격히 통제됨으로써 개인정보의 유출 및 오․남용 방지에 크게 기여할 것으로 기대된다.
앞으로 대구시는「정보통신보안 업무 규정」이 각 소속기관에서 원활히 실행될 수 있도록 보안업무담당자를 대상으로 교육을 실시하는 한편, 각 기관의 정보통신 보안관리 실태를 주기적으로 점검․개선해나갈 계획이다.
|
|
|
|
경북제일신문 기자 
“밝은 생각 / 좋은 소식”
- Copyrights ⓒ경북제일신문.
무단 전재 및 재배포 금지 -
|
|
|
|
 경북제일신문
기사목록 | 기사제공 : 경북제일신문
|
|
|
|
|
|
|
|
|
|
실시간
많이본
뉴스
|
|
|
|
|
|
커뮤니티
