"행정기관 정보시스템 접근관리 규정"은 행정기관 정보시스템의 안전한 관리를 위해 대한민국 정부가 시행하는 일련의 규정이다. 이러한 규정은 이러한 시스템에 대한 액세스를 관리하고 시스템에 포함된 중요한 데이터를 보호하기 위해 준수해야 하는 절차와 표준을 개략적으로 설명합니다.
법령명 | 행정기관 정보시스템 접근권한 관리 규정 |
법령목적 | 행정기관 정보이용자의 본인확인과 접근권한 관리의 기준 및 절차 등을 정함을 목적으로 한다. |
담당부서 | 행정안전부 디지털안전정책과 |
법령주소 | https://www.law.go.kr/LSW/admRulInfoP.do?admRulSeq=2200000024000 |
설명
이 규정은 사용자 등록 및 인증, 액세스 제어, 암호 관리 및 시스템 감사를 포함한 광범위한 주제를 다룬다. 행정기관 정보시스템의 보안을 보장하기 위해, 규정은 사용자가 시스템에 접근할 수 있는 타당한 이유를 제공하고 시스템 관리자가 접근을 승인하도록 요구한다.
이 규정은 또한 사용자가 정기적으로 비밀번호를 변경하고 다른 사용자와 비밀번호를 공유하지 않도록 요구한다. 또한, 규정은 시스템 관리자가 시스템 액세스 로그를 모니터링하고 잠재적인 보안 위협을 식별하고 해결하기 위해 정기적인 보안 감사를 수행하도록 의무화합니다.
정부는 '행정기관 정보시스템 접근관리 규정'을 시행함으로써 자국 행정기관 정보시스템이 제대로 확보되고 그 안에 담긴 민감한 자료가 보호되도록 할 수 있다. 이러한 규정은 중요한 정부 정보 시스템의 기밀성, 무결성 및 가용성을 유지하는 데 중요한 역할을 한다.
관련 업무
우리나라의 "행정기관 정보시스템 접근권한 관리규정"은 행정기관 정보시스템의 관리 및 접근을 담당하는 개인 및 단체가 참고해야 한다. 여기에는 시스템 관리자, IT 전문가 및 이러한 시스템에 포함된 중요한 데이터에 액세스해야 하는 정부 기관 직원이 포함됩니다.
이러한 규정은 정부기관을 위한 정보시스템을 개발하고 유지관리할 때 이러한 규정을 준수해야 하기 때문에 정부기관에 기술서비스를 제공하는 기업과도 관련이 있다.
또한 정보보안 정책 및 절차의 개발 또는 이행에 관여하는 개인 또는 단체는 이 규정을 참고하여 "행정기관 정보시스템 접근권 관리 규정"에 명시된 요건과 일치하도록 해야 한다."
전반적으로 국내 행정기관 정보시스템의 관리나 접근에 관여하는 사람이라면 누구나 이러한 규정을 숙지하고, 민감한 정부정보의 안전한 취급을 위해 문서에 명시된 지침과 절차를 준수하고 있는지 확인해야 한다.