제1조 붕괴
우리 성 전자정부의 발전을 촉진하고 우리 성 전자정부의 건전한 운영을 보장하기 위해 '지도의견'에 따라 우리 나라 전자정부 구축을 위한 국가정보화 선도그룹'을 구성하고, 우리 도의 실태를 토대로 이러한 대책을 수립하게 되었습니다.
제2조 붕괴
전자정부 정보보안 업무는 효과성 중심, 발전 촉진, 관리 강화, 적극적 예방의 원칙을 따라야 한다.
제3조 붕괴
도정보사업지도소조 사무국은 도정보사업지도소조의 결정에 따라 도의 전자정부 정보보안을 조직, 조정하는 업무를 담당한다. 전자정부 정보보안에 관한 업무를 수행하고 그 이행을 점검, 감독합니다. 성급 관련 부서는 각자의 기능 분담에 따라 전자정부 정보 보안의 구체적인 업무를 담당합니다. 각 시·도 전자정부 부서는 시의 전자정부 정보보안 업무를 담당한다.
제4조 붕괴
성정보사업지도소가 주도하고 성정보산업부, 보안국, 공안부, 과학기술부가 함께 참여 , 성의 전자정부 정보 보안 전략 및 업무 사양을 수립하고 성의 전자 정부 정보 보안 위험 평가 시스템을 구축하는 역할을 담당하는 성 전자 정부 정보 보안 실무 그룹이 구성되었습니다. 각 단위는 자체 전자정부 정보 보안 대책을 수립하고 정기적인 보안 위험 평가를 실시하며 정보 보안 업무 책임 시스템을 구현하고 정보 보안 업무 규칙 및 규정을 수립 및 개선하여 전자 정부 기관에 서면으로 제출해야 합니다. 매년 6월 기록과 동일한 수준이다.
제5조 붕괴
전자정부 네트워크는 정부 내부망과 정부 외부망으로 구성되며, 두 네트워크는 물리적으로 분리되어 있다. 전자정부 인트라넷은 4개 지방부처와 다양한 지방부처를 연결하는 정부부처의 사설망이다. 전자정부 인트라넷 정보 보안 관리는 관련 국가 규정을 엄격하게 이행해야 합니다.
제6조 붕괴
전자정부 엑스트라넷은 정부의 민간사업망이다. 도에서는 국가기밀을 수반하지 않고 사회 지향적인 모든 전문서비스 업무시스템과 인트라넷에서 운영할 필요가 없는 업무시스템을 모두 전자정부 엑스트라넷에 연결하거나 구축해야 한다. 정부 엑스트라넷을 구축하고, 대정부 엑스트라넷에서 요구되는 전자정보 보안 조치를 채택합니다.
제7조 붕괴
전자정부 외부 네트워크는 국제 인터넷 및 기타 공공 정보 네트워크와 논리적으로 격리되어야 합니다. 성은 전자정부 외부 네트워크의 국제 인터넷 수출을 통일적으로 관리한다. 전자정부 외부망에 연결된 전자정부 신청시스템은 허가 없이 국제인터넷에 연결되어서는 안 된다. 국제 인터넷에서 운영되는 정부 웹사이트는 전자정부 엑스트라넷에 접속하기 전에 필요한 정보 보안 조치를 취해야 합니다.
제8조 축소
전자정부 엑스트라넷에 통일된 전자증명서 인증 시스템을 구축하고, 전자정부 보안 신뢰 메커니즘과 권한 관리 메커니즘을 구축한다. 전자정부 외부망에 접속하는 모든 응용시스템은 반드시 도전자정부인증센터에서 발급한 전자인증서를 사용해야 한다. 각 시는 도전자정부인증센터에서 제공하는 전자인증서 등록 서비스를 직접 이용할 수도 있고, 실제 신청조건을 바탕으로 시 전자인증서 등록서비스센터를 설립해 도시 내 전자인증서 등록을 담당할 수도 있다.
제9조 붕괴
각급 전자정부 엑스트라넷 네트워크 관리단위는 동급 전자정부 엑스트라넷의 공안업무를 책임지고 정보네트워크 보안을 구축한다. 책임 시스템. 관리 중인 동급 외부 네트워크에 대한 실시간 모니터링을 실시하고, 정기적인 보안 성능 테스트를 실시하고, 네트워크 보안 상태 정보를 관할 기관에 정기적으로 보고하고, 네트워크 사용자 단위에 보안 조기 경보 서비스를 제공해야 합니다.
10조 붕괴
전자정부 외부 네트워크는 비상 대응 및 재해 복구 메커니즘을 구축해야 합니다. 긴급지원센터와 데이터재난백업센터는 데이터 백업시스템을 구축하고, 사고긴급대응 및 지원처리 대책을 수립하고, 데이터 재해복구 전략 및 재해복구 계획을 수립하여 동급 전자정부 정보보안당국에 보고해야 한다. 제출용. 도 전자정부 신청시스템의 주요 데이터베이스와 중요 기초 데이터베이스는 별도의 비상지원센터와 데이터재난지원센터에 백업해야 한다.
제11조 붕괴
각 단위는 정보 보안 보호 수준에 관한 국가 보호 규정에 따라 전자정부 응용 시스템의 보안 수준을 명확히 하고 이에 따라 보안 작업을 수행해야 합니다. 보호 규정. 건설, 보안 관리 및 경계 보호. 각 부서는 해당 응용시스템이 전자정부 외부 네트워크에 연결되기 전의 모든 보안 업무를 담당하며, 네트워크 보안 관리 및 점검에 있어 네트워크 관리 부서와 협력한다.
제12조 축소
각 단위는 전자정부 애플리케이션 시스템에서 실행되는 데이터 정보가 사실이고 정확함을 보장하기 위해 정보 수집, 공개 및 유지 관리에 대한 표준화된 절차를 명확히 해야 합니다. , 안전하고 신뢰할 수 있습니다. 모든 부서는 "인터넷에 접속하는 사람은 누구나 책임을 져야 하며, 전자 정부 엑스트라넷에서 실행하는 데이터 정보가 진실되고 신뢰할 수 있는지 확인해야 하며, 국가 기밀이 포함되어서는 안 됩니다."라는 원칙을 따라야 합니다.
제13조 축소
각 단위의 전자정부 응용 시스템은 데이터 정보에 대한 접근 제어 메커니즘을 구축하고 중요도에 따라 데이터 정보를 분류하며 접근 및 저장 수준을 구분하고 무단 접근을 방지하기 위한 접근 및 저장 권한을 설정해야 합니다.
제14조 축소
각 단위의 전자정부 신청 시스템은 정보 감사 추적 메커니즘을 구축하고 시스템에 대한 각 사용자의 액세스에 대한 자세한 정보를 제공해야 합니다.
제15조 축소
각 단위의 전자정부 응용 시스템은 컴퓨터 바이러스 예방 메커니즘을 구축하고 정기적으로 바이러스 백신 소프트웨어를 사용해야 합니다.
관련 국가 부서의 테스트를 거쳐 승인되었습니다.