본문으로 바로가기 메인메뉴 바로가기

정보보안 안내

정보마당 업무매뉴얼 정보보안 안내

보안성 검토

보안성 검토 - 구분, 업무안내, 비고 로 이루어진 표 입니다.
구분 업무안내 비고
보안성 검토
시기 및 절차
  • 대상: 본청(부서) 및 소속기관(직속, 교육지원청, 초, 중, 고, 특수, 단설유, 각종학교, 학력인정)

    ※ 사립유치원은 제외(자체 보안성 검토 수행)

  • 시기: 사업계획단계(사업 공고 전)
  • 대상별 절차
    • 국정원 의뢰건
      • 동부관할 유·초·중(학교) ⇒ 동부교육지원청(운영지원과) ⇒ 본청(혁신정책과) ⇒ 국정원
      • 서부관할 유·초·중(학교) ⇒ 서부교육지원청(운영지원과) ⇒ 본청(혁신정책과) ⇒ 국정원
      • 본청(부서), 교육지원청, 직속기관, 고·특수·각종·학력인정(학교) ⇒ 본청(혁신정책과) ⇒ 국정원
    • 대전광역시교육청(혁신정책과) 의뢰건
      • 동부관할 유·초·중(학교) ⇒ 동부교육지원청(운영지원과) ⇒ 본청(혁신정책과)
      • 서부관할 유·초·중(학교) ⇒ 서부교육지원청(운영지원과) ⇒ 본청(혁신정책과)
      • 본청(부서), 교육지원청, 직속기관, 고·특수·각종·학력인정(학교) ⇒ 본청(혁신정책과)
    • 자체 보안성 검토건: 자체 보안성 검토 위원회 등을 구성하여 자체 검토 실시

      ※ 대전광역시교육청 정보보안 기본지침 제14조 참고

본청: 616-8626
동부: 229-1152
서부: 530-1183
보안성 검토
대상 사업
국가정보원 의뢰
  • 비밀·대외비를 유통·관리하기 위한 정보통신망 또는 정보시스템 구축
  • 외교·국방 등 국가안보상 중요한 정보통신망 또는 정보시스템 구축
  • 100만 명 이상의 개인에 대한 「개인정보보호법」 상 민감정보 또는 고유식별정보를 처리하는 정보시스템 구축
  • 주요정보통신기반시설로 지정이 필요한 정보통신기반시설 구축
  • 재난관리·국민안전·치안유지·비상사태 대비 등 국가위기 관리와 관련한 정보통신망 또는 정보시스템 구축
  • 국가정보통신망 등 여러 기관이 공동으로 활용하기 위한 정보통신망 또는 정보시스템 구축
  • 행정정보, 국가지리, 환경정보 등 국가 차원의 주요 데이터베이스 구축
  • 내부망 또는 폐쇄망을 인터넷 또는 다른 정보통신망과 연동하는 사업
  • 내부망과 기관 인터넷망을 분리하는 사업
  • 통합데이터센터·보안관제센터 구축
  • 소속 공무원 등이 업무상 목적으로 이용하도록 하기 위한 무선랜, 이동통신망 (HSDPA, WCDMA, LTE, 5G 등) 등 구축
  • 원격근무시스템 구축
  • 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제20조에 따라 클라우드컴퓨팅서비스 제공자의 클라우드컴퓨팅서비스(이하 “민간 클라우드컴퓨팅서비스”라 한다)를 이용하는 사업
  • ※ 세부 대상사업은 대전광역시교육청 정보보안 기본지침 제15조 참고

대전광역시교육청 의뢰
  • 국가정보원장으로부터 보안성 검토를 위임받은 사업
  • 홈페이지 및 웹메일 등 웹기반 정보시스템 구축
  • 인터넷전화시스템 구축
  • 다른 기관의 정보통신망 또는 정보시스템과 연동하여 정보의 소통 또는 서비스를 제공하는 정보시스템 구축
  • 해당 기관의 정보통신망 또는 정보시스템과 분리된 외부인 전용(專用) 무선랜, 인터넷망 및 교육장 정보통신망 등 구축
  • 인터넷과 분리된 소속 공무원 등의 인사·복지관리 등의 목적을 위한 정보시스템 구축
  • 주요정보통신기반시설 취약점 분석·평가, 정보보안컨설팅 등 용역 사업
  • 기존 분리된 내부망·기관 인터넷망 간 자료전송시스템 구축 등 후속 사업
  • 대규모 백업·재해복구센터 구축
  • ※ 세부 대상사업은 대전광역시교육청 정보보안 기본지침 제15조 참고

자체 실시
  • 해당 기관의 정보통신망 또는 정보시스템과 분리된 영상회의시스템 구축
  • 인터넷과 분리된 CCTV 등 영상정보처리기기 구축
  • 백업시스템 구축
  • 대민(對民) 콜센터시스템 구축
  • 지침 제15조제1항 각 호의 정보화 사업에 해당하지 아니하며 예산이 5억 원 미만인 정보화사업
  • 지침 제15조제1항 각 호의 정보화 사업에 해당하지 아니하며 개인정보가 5만 건 미만인 정보화사업
  • 기타 해당 기관의 장이 필요하다고 판단하는 정보통신망 또는 정보시스템 구축
보안성 검토 생략
  • 위에서 언급한 사항에 해당하지 않는 단순 장비·물품 도입
  • 기존 보안성 검토를 거쳐 완료한 정보화사업에 대하여 정보통신망 구성을 변경하지 아니하는 범위 내에서 다음 각 목의 사항을 포함한 후속 운영·유지보수·컨설팅(단일 회선의 이중화는 본 호를 적용함에 있어 정보통신망 구성의 변경이 아닌 것으로 본다)
    • 서버·스토리지·네트워크장비 등 장비 노후화로 인한 단순 장비 교체
    • 전화기·무전기·CCTV 등 통신·영상기기의 노후화로 인한 단순 장비 교체
    • 기존 운용하던 정보보호시스템을 동일한 보안기능을 보유한 다른 정보보호시스템으로 교체
  • 다년도에 걸쳐 계속되는 사업으로써 사업 착수 당시 보안성검토를 완료한 후 사업 내용의 변동 없이 계속 추진하는 운영·유지사업
  • PC·프린터 및 상용 소프트웨어 등 단순 제품 교체
  • 교육현장에서 구축하는 무선랜, 클라우드 및 이동통신망 사업
  • ※ 교육현장은 학교의 교육 목적 정보통신 환경(학생망, 무선망)만 해당함

보안성 검토
요청 서식
자료관리
혁신정책과 / 042-616-8626
게재된 내용 및 운영에 대한 개선사항이 있으면 자료관리 담당자에게 연락하시기 바랍니다.