보안성 검토
정보화사업 (Business Systems)
DGIST내 정보시스템·홈페이지 신규 구축 사업, 기존 시스템 유지보수 사업 등 정보화사업 추진 시 필수적으로 요구되는 [정보화사업 보안성 검토]에 대한 관련 규정·근거, 절차 및 방법에 대해 안내합니다.
관련 규정 및 근거
- 국가정보원 국가정보보안기본지침 제2장 <정보화사업 보안>
- 과학기술정보통신부 정보보안기본지침 제85조~88조 <보안성 검토>
- DGIST 정보보안기본지침 제20조(보안성 검토)
용어 정의
- 정보화사업 (행자부 고시 제2015-45호, "행정기관 및 공공기관 정보시스템 구축·운영 지침")
- 전자정부법 제2조 제13호의 규정에 따른 정보시스템을 기획·구축·운영·유지보수 하거나, 정보시스템 감리, 전자정부 사업관리의 위탁 등을 하기 위한 사업
- 정보시스템 (전자정부법 제2조 제13호)
- 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련되는 기기와 소프트웨어의 조직화된 체계
시기 및 주체
- 보안성 검토 요청 시기: 사업계획 단계 (사업 발주 이전)
- 보안성 검토 요청 주체: 사업주관부서 담당자
- 보안성 검토 승인 주체: 과학기술정보통신부 또는 국가정보원
필수 제출 서류
- 정보화사업 보안성 검토 요청서
- 사업계획서(내부결재完)
- 제안요청서(또는 과업지시서)
상세 절차 및 방법
- 1) 자체 보안성 검토 대상 사업
- 매년 수행하는 단순 개발 및 유지보수 등 정형화된 정보화·유지보수 사업
- CCTV, 백업시스템, 인터넷전화 등 단일기능 정보시스템 구축 사업
- 정보보호제품 및 단일 기능 전산장비(서버 및 네트워크 등) 도입·교체 사업
- 2) 자체 보안성 검토 대상 외 모든 사업
- 홈페이지 구축·개선 등 웹시스템 구축 사업
- 인사관리·복지관리시스템 등 내부직원 전용 정보시스템 구축 사업
- 기타 외부망(인터넷) 연동이 요구되는 모든 정보화 사업 등
관련 문의
- 정보보안팀 백진혁 (내선 1271, jh100@dgist.ac.kr)
- IT서비스 문의·신청 > HelpDesk > 기타
연구용 정보시스템 (Research Systems)
DGIST내 연구·개발(R&D) 목적의 서버 등 정보시스템 구축 및 운영 시 필수적으로 요구되는 [연구용 정보시스템 보안성검토]에 대한 관련 규정·근거, 대상 및 절차에 대해 안내합니다.
관련 규정 및 근거
- 구매요령 제6조의2(정보시스템 구매)
- 정보화업무규정 제14조(보안성검토 대상)
- 연구용 정보시스템 보안관리 가이드라인
검토 대상
- 서버급 이상 연구용 정보시스템(범용 서버, HPC, GPU 클러스터 등) 구축·운영
- 자체 이동통신망(WLAN, HSDPA, WCDMA, LTE, 5G 등) 구축·운영
- 자체 자료저장소(네트워크 접속형 스토리지, 외장 스토리지 등) 구축·운영
※ 기관 자체 검토시 최대 2일 소요되므로, 이를 고려하여 구매를 추진하시기 바랍니다.
신청 방법
- 구매 및 직접구매시스템 → 연구용 정보시스템 여부 "체크" → 자체보안대책 첨부 → 보안성검토 요청 → 구매 발주
상세 매뉴얼 안내
서비스 이용 문의
- 정보보안팀 백진혁 (내선 1271, jh100@dgist.ac.kr)
- IT서비스 문의·신청 > HelpDesk > 기타