서울시는 오는 3일, 행정기관 최초로 정보보호관리체계를 자동화시스템으로 관리할 수 있는 ‘사이버보안 평가제도’를 추진, 2015년까지 단계적으로 본청 및 전 자치구에 전면 적용한다.
서울시는 본청과 영등포구청을 시범대상으로 지정해 올 연말까지 ‘사이버보안 평가제도’를 도입한 뒤 서울시 보안심사위원회의 의결을 거쳐 단계적으로 2015년에까지 서울시 전 기관에 전면 적용한다는 계획이다.
서울시가 도입할 ‘사이버보안 평가제도’는 모든 정보보안활동의 ▲보안평가 ▲사후관리 ▲인증 업무 절차 등을 자동갱신·반영하는 시스템으로 지방자치단체에서 보안관리 인증체계를 자체 개발해 적용하는 첫 사례라는 의미가 있다.
서울시는 평가제도 도입을 통해 보안심사준비 기간 단축 및 제반 비용 절감을 달성함은 물론, 기관별 보안통제 항목과 보안업무 수행자의 이행정도를 비교분석 측정하는 2단계 방식을 적용함으로써 평가 결과의 객관성과 신뢰성을 확보할 수 있을 것으로 기대하고 있다.
이번 제도는 행정안전부의 전자정부 정보보호관리체계 및 국제 표준을 바탕으로 구축되며 전자정부법, 개인정보호보법 등 유관 법체계와 국가정보원 정보보안 관련 지침을 동시에 수용하는 다중표준 인증을 지원하게 된다.
박웅수 서울시 정보화기획단 정보통신담당관은 “보안관리 자동화 체계 구축을 통해 세계 정보화 도시로 자리매김 하고 있는 서울시로서, 행정 보안관리 제도와 평가체계에서도 선도 역할을 할 수 있을 것”이라며, “사이버보안 평가제도의 단계적 전면도입을 통해 시민의 정보를 보다 더 소중하고 안전하게 보호할 수 있을 것으로 기대된다”고 말했다.