가. 배경

○ 국내 정보화컨설팅 방법론이 다수 존재하나, 해외 컨설팅은 컨설팅 범위, 추진방식, 참조자료 확보 문제로 바로 적용이 어려움

- (범위) 특정 분야의 정보시스템 대상의 컨설팅 방법론은 다수 존재하나, 국가 정보화전략* 수립을 위한 컨설팅 방법론은 부재
* 국가 정보화 전략은 법‧ 제도, 거버넌스 (조직, 인력, 예산), 정보서비스 (시스템), 정보화 인프라 (통신망, 보안 등)를 종합적으로

   고려해야 함
- (방식) 예산·기간의 부족으로 국내·현지 상주를 병행한 방법론* 필요
* 국내 컨설팅방법론은 컨설턴트가 ‘환경분석→현황분석→목표모델수립→이행계획 수립’의 절차를 직접 면담

   (인터뷰, 설문, 브레인스토밍)을 통해 수행
- (참조자료) 현지국 정보화 현황이 웹검색, 보고서 등으로 조사됨에 따라, 객관성을 담보할 수 있는 종합적인 자료가 미흡

나. 목적

○ (범위) 국가정보화 전략 수립을 위해 법‧ 제도, 거버넌스, 정보서비스, 인프라를 아우르는 포괄적 방법론 제시

○ (방식) 예산·기간의 제약에도 품질을 보장하는 실용적 표준절차 제시
○ (참조자료) 국제기구가 공표한 국제지표 데이터와 한국 디지털정부의 축적된 경험을 연계한 데이터- 경험기반 추진 모델 제공

2620. 정보보안 현황 조사

❶ 확정된 현황조사계획에 따라 정보보안 현황 조사 시행

❷ 주요 항목별 운영 현황 통계 작성
- (PC보안) 백신, DRM, OTP 적용 여부 통계 산출
- (서버/DB 보안) 서버보안, DB 보안 적용 여부 통계 산출
- (네트워크 보안) 방화벽, IDS, IPS, ESM의 적용 여부 통계

---------------------------------------------------------------------------------------------------------------------------------------------------------