활용하여정보를수집 가공 저장 검색 송수신하는정보통신체제를말한다. 6. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 7. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 8.
|
|
- 설윤 왕
- 6 years ago
- Views:
Transcription
1 정보보안업무규칙 제정 개정 국제식물검역인증원규칙제 08 호 개정 국제식물검역인증원규칙제 15 호 제1장총칙제1조 ( 목적 ) 이규칙은국제식물검역인증원 ( 이하 인증원 이라한다.) 이보유하고있는정보자산의유출및파괴를예방하고내 외부위험요소로부터정보화시스템의안정적운영과업무영속성유지에필요한세부사항을규정함을목적으로한다. 제 2 조 ( 적용범위 ) 인증원의정보보안업무에관하여관계법령및인증원의 다른규정에서정하는것을제외하고는이규칙이정하는바에따른다. 제3조 ( 용어의정의 ) 이규칙에서사용하는용어의정의는다음과같다. 1. 정보통신망 이라함은유 무선을매개로하는다양한정보통신수단에의하여부호 문자 음향 영상등의정보를수집 가공 저장 검색 송수신하는정보통신체제를말한다. 2. 정보보안 또는 정보보호 라함은정보시스템및정보통신망으로수집 가공 저장 검색 송수신되는정보의유출 위변조 훼손등을방지하거나정보통신망을보호하기위하여관리적 물리적 기술적수단을강구하는일체의행위를말한다. 3. 정보보호시스템 이라함은정보의수집 저장 검색 송신 수신시정보의유출, 위 변조, 훼손등을방지하기위한기술적수단을말한다. 4. 정보시스템 이라함은서버 PC 등단말기, 보조기억매체, 네트워크장치, 응용프로그램등정보의수집 가공 저장 검색 송수신에필요한하드웨어및소프트웨어를말한다. 5. 정보통신망 이라함은전기통신기본법제2조규정에의한전기통신설비를활용하거나전기통신설비와컴퓨터및컴퓨터의이용기술을 - 1 -
2 활용하여정보를수집 가공 저장 검색 송수신하는정보통신체제를말한다. 6. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 7. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 8. 전자정보 라함은전산장비에의하여전자기적인형태로입력 보관되어있는각종정보 (data) 를말하며, 그자료가입력되어있는자기테이프, 디스크등보조기억매체를포함한다. 9. 안전측정 이라함은해킹 컴퓨터바이러스, 서비스방해, 도청등각종위협요소로부터정보통신망에대한정보보안취약점을진단하기위한제반활동을말한다. 10. 국가용보안시스템 이라함은중요자료의보호를위하여국가정보원장이개발하거나안전성을검증한정보보호시스템을말한다. 11. 국가용보안시스템제작업체 ( 이하 제작업체 라한다 ) 라함은국가용보안시스템의제작권을획득한업체를말한다. 12. 보조기억매체 라함은이동형하드디스크 (HDD), USB 메모리, CD(Compact Disk), DVD(Digital Versatile Disk) 등자료를저장할수있는일체의것으로 PC 등의정보통신시스템과분리할수있는기억장치를말한다. < 개정 > 13. 보조기억매체관리책임자 ( 이하 관리책임자 라한다 ) 라함은인증원직제규정제4조에의거각팀 사무소의보조기억매체관리상의책임을맡은팀 사무소장을말한다. < 개정 > 14. 보조기억매체취급자 ( 이하 취급자 라한다 ) 라함은해당보조기억매체를사용하는자를말한다. 15. 보조기억매체관리시스템 ( 이하 관리시스템 이라한다 ) 이라함은보조기억매체의등록, 파기, 재사용, 반출 입, 불용처리현황등에관하여전자적으로처리하는시스템을말한다. 16. 보조기억매체관리번호 ( 이하 관리번호 라한다 ) 라함은사용중인보조기억매체의식별및관리를용이하게하기위하여부여한번호를말한다. 17. 공인인증서보관용보조기억매체중 업무용 이라함은업무와관련하여신분확인등에활용되는것을말한다
3 18. 공인인증서보관용보조기억매체중 개인용 이라함은인터넷뱅킹 등사적인목적으로활용되는것을말한다. 제 4 조 ( 다른법령과의관계 ) 이규칙에명시되지아니한사항은 국가정보 보안기본지침 에따른다. < 개정 > 제2장정보보안기본활동제5조 ( 정보보안기본활동 ) 인증원은정보보안을위하여다음각호의기본활동을수행하여야한다. 1. 정보보안기본계획수립 시행 2. 정보보안관련규정 규칙등제 개정 3. 정보보안담당관및담당자지정 4. 정보보안업무지도 감독 5. 정보보안감사및심사분석 6. 정보보안관리실태평가 7. 사이버공격초동조치및대응 8. 정보보안예산및전문인력확보 9. 정보보안사고조사결과처리 10. 정보보안교육및정보협력 11. 정보통신망보안대책의수립 시행 12. 안전센터운영및관련규정제 개정 13. 기타정보보안관련사항 제6조 ( 정보보안담당관 ) 1 인증원의정보보안담당관은운영지원팀장으로한다. 2 정보보안담당관은인증원내정보보안업무를총괄한다. 3 정보보안담당관은인증원의효율적정보보안의업무를수행하기위하여다음각호의시책을강구하여야한다. 1. 정보보안관련전문기술인력확보및양성에관한사항 2. 정보보안교육및홍보등에관한사항 5 각사무소장은사무소정보보안업무담당자를지정하여효율적인정보보안업무를수행하여야한다
4 제7조 ( 정보보안점검 ) 1 인증원은제5조에따라정보보안업무에대한정보보안점검을수시로실시하여야한다. 2 정보보안지도점검은제도적인문제점발굴에중점을두고실시하여야하며도출된취약요인은근본적인대책을수립 시행하여야한다. 제8조 ( 재난방지 ) 1 인증원은인위적또는자연적인원인으로인한정보통신망의장애발생에대비하여정보시스템이원화, 백업관리, 복구등종합적인재난방지대책을수립 시행하여야한다. 2 인증원은재난방지대책을정기적으로시험하고검토해야하며업무연속성에대한영향평가를실시하여야한다. 3 인증원은정보시스템장애에대비한백업시설을확보하고정기적으로백업을수행하여야한다. 4 인증원은제3항에의거백업시설을설치할경우에는서버와물리적으로일정거리이상위치한안전한장소에설치하여야하며전력공급원분리등정보시스템가용성을최대화할수있도록하여야한다. 제9조 ( 사이버보안진단의날 운영 ) 1 인증원은매월세번째수요일을 사이버보안진단의날 로지정 운용한다. 2 정보보안담당관은 사이버보안진단의날 에소관정보통신망을대상으로악성코드감염여부와정보시스템의보안취약여부등정보보안업무전반에대하여별표1 서식에의거체계적이고종합적인보안진단을실시하여야한다. 제10조 ( 정보보안위규 ) 1 정보보안위규사항은별표 2와같다. 2 인증원은국가안보및국가이익에중대한영향을미칠수있다고판단되는정보보안위규에대해서는가장신속한방법으로관련기관에통보하여야한다. 3 제2항에따라정보보안위규를통보하는경우에는위규자, 위규내용및조치사항을포함하여야한다. 제11( 보안사고처리및조사 ) 1 인증원은별표 3의정보보안사고가발생한때에는즉시피해를최소화하도록조치하고다음각호사항을기록하여야한다
5 1. 일시및장소 2. 사고원인, 피해현황등개요 3. 사고자및관계자의인적사항 4. 조치내용 2 인증원은사고조사결과피해가심각하다고판단되는경우관련기관에합동조사및복구지원팀을요청할수있다. 3 인증원은규정에의한관련자징계, 재발방지를위한보안대책의수립 시행등사고조사결과에따라필요한조치를하여야한다. 제12조 ( 보안담당자 ) 1 보안담당자는정보보안담당관을보좌하여효율적인정보보안업무를수행하기위하여제5조및다음각호의기본활동을수행하여야한다. 1. 사이버보안진단의날 이행및감독에관한사항 2. 보안 USB내의악성코드유무에대한주기적점검에관한사항 3. 외부로부터파견된직원에대한침입차단시스템포트허용신청에대한사항 4. 망분리의경우인터넷전용 PC내의자료저장및편집기능이있는소프트웨어의설치여부에대한주기적점검에대한사항 5. 업무용 PC 및인터넷전용 PC내비인가불법소프트웨어설치및사용유무에대한주기적점검에대한사항 6. USB 등보조기억매체의등록등사용에관한사항 제3장교육제13조 ( 정보보안교육 ) 1 인증원은정보보안교육계획을수립하고시행하여야한다. 2 인증원은정보보안교육의효율성제고를위해자체실정에맞는교육교안을작성활용한다. 3인증원은정보보안관련전문기관교육및기술세미나참석을장려하는등정보보안담당자의업무전문성을제고하기위하여노력하여야한다. 제 4 장정보보안 - 5 -
6 제14조 ( 정보통신망보안성검토 ) 1 인증원은다음각호의경우에대하여는자체보안대책을강구하여야한다. 1. 유 무선네트워크를신 증설하거나서버등정보시스템을구축또는교체하고자하는경우 2. 내부정보통신망을외부망과연결하고자하는경우 3. 국가용보안시스템또는국가정보원장이개발하거나안전성을검증한정보보호시스템을도입운용하고자할경우 4. 원격근무지원등을위해시스템을도입하는경우 5. 외부기관및업체의보안감리또는보안컨설팅 ( 보안취약점분석 평가포함 ) 을받거나정보처리 보안관제등의업무를위탁할경우 6. 기타정보통신운용환경변화로인하여보안성검토가필요하다고인정되는경우 2 정보통신망보안성검토는다음각호의서류에대하여실한다. 1. 사업목적및추진계획 2. 사업계획서 3. 기술제안요청서 (RFP) 4. 정보통신망구성도 5. 자체보안대책강구사항 3 제2항제5호의자체보안대책강구사항에는다음각호를포함하여야한다. 1. 보안관리수행체계 ( 조직, 인원 ) 등관리적보안대책 2. 정보시스템설치장소에대한보안관리방안등물리적보안대책 3. 국가용보안시스템또는검증필정보보호시스템도입및운용계획 4. 국가기관간망연동시해당기관간보안관리협의사항 5. 서버, 단말기, 보조기억매체, 네트워크등정보통신망의요소별기술적보안대책 6. 재난복구계획또는상시운용계획 4 인증원은정보통신망보안성검토결과신속한시정이필요하다고인정되는경우에는지체없이조치하여야한다. 제15조 ( 전자정보보안조치 ) 1 인증원은정보통신망을통하여보관 유통되는전자정보의보안을위하여다음각호의조치를이행하여야한다. 1. 제5조의규정에의한정보보안기본활동수행 - 6 -
7 2. 전자정보보안대책이행 3. 정보보호시스템의도입운용 4. 정보통신망보안대책의수립 시행 5. 국가정보원장이발행한규칙 매뉴얼및각종권고사항의이행 6. 기타전자정보보안을위하여필요하다고인정되는보안대책의이행 2 인증원은제1항제4호의규정에의한정보통신망보안대책수립 시행에필요한별도의규칙 매뉴얼을작성배포한다. 제16조 ( 일반전자정보보호등급분류 ) 1 인증원은중요전자정보의효율적보호를위하여다음각호에해당하는경우에는보호등급으로분류하여야한다. 1. 최초로정보통신망을신설하여전자정보의보호등급구분이필요한경우 2. 현재운용중인정보통신망을재구성할경우 3. 기타보호등급이필요하다고인정되는경우 2 제1항의규정에의한전자정보의보호등급분류는다음각호와같이구분한다. 1. 가 급보호등급자료유출또는손상되는경우인증원의업무수행에중대한장애를초래하거나개인신상에심각한영향을줄수있는전자정보 2. 나 급보호등급자료유출또는손상되는경우인증원의업무수행에장애를초래하거나개인신상에영향을줄수있는전자정보 3. 다 급보호등급자료유출또는손상되는경우인증원의업무수행및기관의이미지에경미한영향을줄수있는전자정보 3 인증원은제2항의규정에따라전자정보보호등급을분류하기위한자체기준을수립하여야한다. 제17조 ( 비밀전자정보보안대책 ) 1 비밀등중요전자정보를정보통신망을이용하여생산 보관 분류 열람 출력 송수신 이관하는등전자적으로처리하기위해서는국가용보안시스템을사용하여암호화하는등운영지원팀장이안전성을확인한보안조치를수행하여야한다
8 2 비밀을전자적으로생산하고자할때에는해당비밀등급과예고문을입력하여열람또는출력시비밀등급이자동으로표시되도록하여야한다. 3 비밀을전자적으로생산 열람 출력 송수신 이관시에는관련사항을전자적으로기록유지하여야하며송수신시에는정당성확인및부인을방지하기위하여전자적으로생성된영수증을사용하여야한다. 4 비밀생산을완료한경우에는 PC에입력된비밀내용을삭제하여야한다. 다만, 업무상계속보관이필요한경우에는관리책임자의승인하에삭제하지아니할수있다. 이경우에는비밀을저장할보조기억매체를별도로지정사용하거나 PC 내에독립된폴더를지정, 국가용보안시스템을사용하여암호화하는등적절한보안대책을강구하여야한다. 5 전자적으로처리된비밀을종이문서로출력한이후의취급관리는 보안업무취급요령 을따른다. 6 제1항에의한보안조치중이규칙에명시되지않은세부사항은국가정보원장이제정한 전자문서보안조치수행지침 을따른다. 제18조 ( 전자정보보안관리 ) 1 인증원은전자정보에대한유출이나파괴또는변조등에대비하여다음각호에정하는보호대책을강구하여야한다. 1. 자료복사본 ( 예비 ) 확보및안전지역별도보관 2. 전자정보및장비의반출또는반입통제 3. 불법접근및컴퓨터바이러스 ( 이하 악성코드 라한다 ) 피해예방 4. 전자정보접근권한구분 통제 5. 예비 (Back up) 체계수립 시행 2 전자정보를입력저장하기위한보조기억매체는각매체별로별개의관리번호를부여관리하여야하며, 비밀등중요자료가입력된보조기억매체는제31조내지제32조를준용관리하여야한다. 3 보조기억매체를활용하는팀 사무소의관리담당자는분기1회이상보유현황및관리실태를점검하고관리책임자의확인을받아야한다. < 개정 > 4 비밀로분류하지않더라도민감한보고서나자료에대해서는자료별접근비밀번호를사용한다
9 제19조 ( 정보통신망현황 자료관리 ) 1 인증원은다음각호에해당하는정보통신망관련현황 자료관리에유의하여야한다. 1. 정보시스템운용현황 2. 정보통신망구성현황 3. IP 할당현황 4. 주요정보화사업추진현황 2 인증원은다음각호의자료를대외비로분류하여관리하여야한다. 1. 정보통신망세부구성현황 (IP 세부할당현황포함 ) 2. 국가용보안시스템운용현황 3. 보안취약점분석 평가결과물 4. 정보시스템관리대장 ( 별지제3호서식 ) 5. 기타보호할필요가있는정보통신망관련자료 3 정보통신망에비밀번호를저장하고자할경우에는암호화하여보관하여야하고, 서버등주요정보시스템의비밀번호를종합기록관리하고자할경우에는정보시스템관리대장에등재하여분류관리하여야한다. 4 제2항에명시되지않은정보통신망관련사항은농림축산식품부정보보안업무규정에따른다. < 개정 > 제20조 ( 용역사업보안관리 ) 1 인증원은정보화 정보보호사업및보안감리 보안컨설팅수행등을외부용역으로추진할경우사전보안성검토를거친보안대책을수립 시행하여야한다. 2 인증원은제1항과관련용역사업계약시계약서에용역사업참가직원의보안준수사항과위반시손해배상책임등을명시하여야한다. 3 정보통신망도 IP현황등용역업체에제공할자료는자료인계인수대장을비치, 보안조치후인계 인수하고무단복사 외부반출을금지한다. 4 정보보안담당관은용역업체의노트북등관련장비를반입 반출시마다악성코드감염여부, 자료무단반출여부를확인하는등보안조치를취하여야한다. 5 용역사업종료시외부업체의노트북 보조기억매체등을통해기관내부자료및용역결과물이유출되는것을방지하기위해복구가불가능하도록완전삭제 포맷및필요시자성소거등보안조치를확행하여야한다. 6 인증원은용역업체로부터용역결과물을전량회수하고비인가자에게 - 9 -
10 제공 대여 열람을금지하는등관리를철저히하여야한다. 제21조 ( 위탁운영보안관리 ) 1 원장은업무용시스템이나홈페이지운영을웹호스팅등으로외부에위탁하는경우위탁기관 ( 업체 ) 에대하여계약서또는서비스수준협약등에보안대책 ( 별지제 4호비밀유지서약서 ) 및책임범위, 비상대책을명시하는등의보안조치를수행하여야한다. 2 원장은위탁기관 ( 업체 ) 의보안관련위반사항이나침해사고발생시경위를확인하고, 재발방지대책을강구하여야하며이를확인하여야한다. 제22조 ( 정보시스템보안관리 ) 1 인증원은정보시스템의효율적인보안관리를위하여정보시스템별로관리책임자 ( 이하 시스템관리자 라한다 ) 를지정 운영하여야한다. 2 시스템관리자는각종서버 PC 정보통신장비등정보시스템이비인가자에게불필요한서비스를허용하지않도록보안기능을설정하여야한다. 3 시스템관리자는보안도구를이용하여정보시스템의보안취약성을진단하여야하며이경우해당정보시스템에대한접속 접근기록 ( 일시, 사용자, 대상, 제목, 방법등 ) 을관리하여야한다. 4 시스템관리자는다음각호와같이자동수록된접근자료 (Log Data) 를관리하여야한다. 1. 접근자료는접속의성공여부와무관하게기록유지 2. 정보시스템접근기록은매일점검하고, 분석내용을분기별관리책임자에게보고 3. 자동수록된자료는보안사고발생시확인등을위하여 1년이상보관 ( 백업자료포함 ) 4. 접근자료의외부유출방지를위한보안대책강구 5. 3회이상접속시도의오류가발생하는경우경보발생및시스템관리자에통보기능부여 5 시스템관리자는정보시스템의보유자료에대해업무별, 자료별중요도에따라접근권한을차등부여하여야한다. 이경우사용자별자료접근범위는등록하여인가여부를식별토록하고인가된범위이외의자료접근을통제하여야한다. 6 시스템관리자가비인가자의정보시스템에침입사실을인지한경우에는정보시스템의보호를위한접속차단등초동조치를취하고지체없이
11 정보보안담당관에게통보하여야한다. 7 시스템관리자는정보시스템에대하여외부업체의원격유지보수작업을허용하여서는아니된다. 다만, 부득이한경우에는제21조에따라필요한보안대책을강구한후허용할수있으며, 이때에도원격유지보수내용을확인감독하여반드시기록을남겨야한다. 8 시스템관리자는정보시스템을운영하기위한업무대행자를지정하여서는안된다. 다만, 부득이한경우에는필요한보안조치를수행하여야한다. 제23조 (PC 등보안관리 ) 1 정보보안담당관은단말기를포함한 PC, 노트북등 ( 이하 개인용장비 이라한다 ) 을사용할경우에는사용자또는관리책임자를지정하여야한다. 이경우사용자를별지제3호서식의정보시스템관리대장에등재하고전산장비관리책임자표시를장비우측에부착하며제28조 ( 사용자계정 ) 내지제29조 ( 비밀번호관리 ) 의규정을준용하여야한다. 2 관리책임자는비인가자가무단으로개인용장비등을조작하여전자정보를유출하거나위 변조및훼손시키지못하도록다음각호에정한보호대책을강구하여야한다. 1. 장비별 자료별 사용자별비밀번호사용 2. 10분이상 PC 작업중단시화면보호설정및비밀번호조치 ( 비밀번호가있는화면보호기사용 ) 3. 백신및 PC용침입차단시스템등운용 4. P2P 등업무와무관하거나보안에취약한프로그램의사용금지 3 관리책임자는개인용장비를공유하여사용하는것을금지하여야한다. 4 관리책임자는개인용장비등을교체 반납 폐기하거나고장으로외부에수리를의뢰할필요가있을경우에는하드디스크에수록된자료가유출, 훼손되지않도록보안조치를강구하여야한다. 5 인증원은정보보안업무세부규칙별지제8호서식에따라인증원의업무용노트북 PC, PDA 등휴대용단말기의운용현황을파악하여관리하여야하며, 해당팀 사무소장은반출또는반입시최신백신을활용하여해킹프로그램및웜 바이러스감염여부를점검하여야한다. 6 개인소유의기기는인증원내부로반출또는반입하여사용하여서는안된다. 다만, 부득이한경우에는정보보안담당관의승인을받아보안조치를한후반출또는반입할수있다
12 제24조 ( 전자우편등보안관리 ) 1 시스템관리자는전자우편사용자가보안조치없이전자우편을이용한비밀및중요자료전송을금지하고출처가불분명한전자우편의경우열람하지말고삭제하여야한다. 2 인터넷을통한불법프로그램다운로드를금지한다. 3 인증원은 PC 등에서음란 도박 증권등업무와무관한인터넷사이트접근에대한통제대책을강구하여야한다. 4 시스템관리자는이메일서버의내 외부용구분등적절한보안대책을수립후설치 운영하여야한다. 5 인증원은전자우편시스템에악성메일 ( 스팸메일, 피싱메일, 웜바이러스등 ) 을차단하기위하여바이러스월, 스팸필터링등기술적장치를도입 활용하여야한다. 6 인증원은전자우편을자택등외부에서사용하지못하도록하여야하며, 부득이한경우원격근무로간주하여 VPN 등별도의보안조치를수행하여야한다. 제25조 ( 웹서버등보안관리 ) 1 시스템관리자는외부인에게공개할목적으로설치되는웹서버등각종공개서버는내부망과분리하여운영하고보안적합성이검증된보안시스템을설치하는등보안대책을강구하여야한다. 2 시스템관리자는서버에접근할수있는사용자계정을제한하며불필요한계정은삭제하여야한다. 3 공개서버는업무서비스를제외한모든서비스및시험 개발도구등의사용을제한하도록보안기능을설정하여야하며보안측정을통해보안취약성을수시로점검하고자료의위 변조, 훼손여부를확인하여야한다. 4 시스템관리자는보안사고에대비하여서버에저장된자료의철저한백업체계를구축하여야하며공개서버를통해개인정보가유출, 위 변조되지않도록보안대책을수립 시행하여야한다. 제26조 ( 홈페이지보안관리 ) 1 인증원은홈페이지게시자료에대하여자료게시담당자를지정하고, 자체보안심사심의를거치는등의보안대책을수행하여야한다. 다만, 사안이경미하다고판단하는경우에는심의등의절차를생략할수있다
13 2 인증원은홈페이지개통이나서비스를개시하기전에서비스운용목표 방침, 게시물공개범위, 담당자등을지정 관리하여야한다. 3 인증원은홈페이지를통한개인정보노출차단을위하여필터링시스템도입, 담당자지정모니터링, 교육, 주기적취약점점검등의대책을수립시행하여야한다. 4 인증원은한시적홈페이지 ( 행사용홈페이지등 ) 및개발용홈페이지등불필요한홈페이지에대하여관리하여야한다. 5 인증원은홈페이지관리자권한에대하여관리자페이지외부접속차단, 인증등의보안대책을수립시행하여야한다. 제27조 ( 상용망등외부망연동 ) 1 인증원은중앙행정부처또는다른기관과의정보통신망과연결사용하고자할경우에는보안관리책임한계설정과전자정보제공범위및이용자접근제한등정보통신망에대한보안대책을수립 시행하여야한다. 2 인증원은외부망과연결에따른보안취약성해소를위하여접속자료를주기적으로분석하고보안도구를이용한정보통신망보안측정을통해취약성을수시점검하여야한다. 3 인증원은정보통신망을상용망 ( 인터넷포함 ) 등외부망과접속하고자할경우에는비인가자의무단침입을방지하기위하여보안적합성이검증된침입차단 탐지시스템설치운용등보안대책을강구하여야한다. 4 인증원은정보통신망및정보시스템에사용되는 IP주소를체계적으로관리하여야한다. 이경우내부정보시스템을보호하기위하여사설주소체계 (NAT : Network Address Translation) 를사용한다. 5 인증원은직원이외의이용자가상용망을이용하기위해정보통신망이용요청이있을경우에는내부망에접근할수있는 IP부여를금해야한다. 6 인증원은인터넷을통한불법사이트접속이나프로그램다운로드를금지하여야하며개인용장비에음란 도박 증권등업무와무관한인터넷사이트접근에대한통제대책을강구하여야한다. 제28조 ( 사용자계정관리 ) 1 시스템관리자는사용자계정 (ID) 의비인가자도용및정보시스템불법접속에대비하여다음각호의사항을반영하여관리하여야한다
14 1. 사용자별또는그룹별로접근권한부여 2. 외부사용자의계정부여는불허하되부득이한경우에는정보보안담당관책임하에유효기간을설정하는등보안조치를강구한후허용 3. 비밀번호가없는사용자계정은사용금지 2 시스템관리자는사용자계정의등록 변경 폐기시정보보안담당관에게그결과를보고하여야한다. 3 시스템관리자는 3회에걸쳐사용자인증실패시정보시스템접속을중지시키고비인가자침입여부를확인점검하여야한다. 4 시스템관리자는퇴직또는보직변경발생시사용하지않는사용자계정및비밀번호를신속히삭제하여야한다. 제29조 ( 비밀번호관리 ) 1 시스템관리자는정보시스템의무단사용방지를위하여다음과같이구분사용하여야한다. 1. 비인가자의정보시스템접근방지를위한장비접근용비밀번호 (1차) 2. 사용자가정보시스템접속시인가된인원인지여부를확인하는사용자인증 (2차) 3. 문서에대한열람 수정및출력등사용권한을제한할수있는자료별비밀번호 (3차) 2 시스템관리자는보안이필요한중요자료에는반드시자료별비밀번호를부여하여야한다. 3 시스템관리자는비밀번호를다음각호사항을반영하여숫자와문자, 특수문자등으로 8자리이상으로정하고분기1회이상주기적으로변경사용하여야한다. 1. 사용자계정 (ID) 과동일하지않은것 2. 개인신상및팀 사무소의명칭등과관계가없는것 < 개정 > 3. 일반사전에등록된단어는사용을피할것 4. 동일단어또는숫자를반복하여사용하지말것 5. 이미사용된비밀번호는재사용하지말것 6. 동일비밀번호를여러사람이공유하여사용하지말것 7. 응용프로그램등을이용한자동비밀번호입력기능사용금지 4 서버에등록되어있는비밀번호는암호화하여보관하여야하며주요
15 전자정보에접속하는개인용장비등의비밀번호는종합기록관리하여야 한다. 이경우에는별지제 3 호서식의정보시스템관리대장대외비이상 으로분류관리하여야한다. 제30조 ( 로그인관리 ) 1 원장은업무용시스템및홈페이지등정보시스템로그인시정보통신망으로소통되는사용자계정및비밀번호등에대하여암호화등보안대책을수립 시행하여야한다. 2 원장은개인정보, 비공개정보를처리하는중요업무용시스템에대하여로그인시실패횟수를제한하고, 로그인시최종접속기록표시, 사용시주의사항 표시, 일정시간미사용시시스템자동로그아웃등의보안조치를수행하여야한다. 3 원장은업무용시스템, 홈페이지등정보시스템로그인에대한접근자료 ( 일시, 접근주소 (IP), 사용자, 서비스등 ) 를기록관리하여야한다. 제5장 USB메모리등보조기억매체보안관리제31조 (USB메모리및관리시스템도입절차 ) 1 원장은 USB 메모리를도입할경우그제품의안전성을위하여다음각호에해당하는필수보안기능의유무를검증한다. 1. 사용자식별 인증기능 2. 지정데이터암 복호화기능 3. 저장된자료의임의복제방지기능 4. 분실시저장데이터의보호를위한삭제기능 2 제1항제2호의지정데이터암 복호화기능은자료를 USB메모리에보관하는경우로한하며, 비밀자료를 PC에보관하거나소통하고자할경우에는국가정보원이개발 보급한암호장비 자재등국가용보안시스템을사용하여야한다. 3 원장은운용중인보조기억매체를안전하게관리하기위하여관리시스템을구축할수있다. 이경우별지제9호내지별지제15호서식에갈음할수있다. 제 32 조 ( 보조기억매체사용 ) 1 인증원은보조기억매체를등록한후사용하
16 여야한다. 2 보조기억매체의등록방법은제34조의규정에따라별지제9호내지별지제11호서식을이용하여보조기억매체관리대장 ( 이하 관리대장 이라한다 ) 에등재하는것을말한다. 제33조 ( 보조기억매체사용제한 ) 1 인증원은등록된보조기억매체만사용할수있으며업무목적이외사적인용도로사용할수없다. 다만, 공인인증서용 ( 업무용, 개인용 ) 에한하여등록후개인소지및사용을하게할수있다. 2 원장은그소속직원에게공지 교육을통하여보조기억매체의임의사용을제한하여야하고이에대하여주기적인점검을실시하여야한다. 제34조 ( 관리책임자 ) 1 인증원은보조기억매체는각팀 사무소장책임하에관리하는것을원칙으로하며그팀 사무소장을 관리책임자 라칭한다. 2 관리책임자는별지제8호내지별지제11호서식의일반용, 비밀용그리고공인인증서용보조기억매체관리대장 ( 이하 관리대장 이라한다 ) 을각각비치하여야한다. 3 관리책임자는관리대장에최종변경된보조기억매체의등록현황을등재하여야하며사본 1부를정보보안담당관에게제출하여야한다. 4 관리책임자는월 1회이상보조기억매체수량및보관상태를점검하고별지제11호서식에따라확인 서명하여야한다. 5 관리책임자는보조기억매체의반 출입을통제하여야하며별지제13호서식에따라기록하여야한다. 이때반 출입은업무상목적 ( 별지제13호서식의 용도 참조 ) 에한한다. 다만, 사적소지가허용된공인인증서용은제외한다. 6 관리책임자는소속직원이미등록보조기억매체를사용하거나공인인증서용보조기억매체에업무자료를보관하지않도록감독하여야하며이를위반한사실을발견또는확인하는즉시정보보안담당관에게통지하여야한다. 제35조 ( 정보보안담당관의책무 ) 1 정보보안담당관은각팀 사무소에서사용하는보조기억매체등록현황을파악하여야한다. 이경우각팀 사무소별관리대장사본을비치 관리하는것으로갈음할수있다
17 2 정보보안담당관은각팀 사무소별관리책임자가별지제14호서식에따라보조기억매체라벨작성및별지제15호서식에따라불용처리확인을요청하는경우에는확인한후날인하여야한다. 3 정보보안담당관은보조기억매체를일괄구입하여필요한팀 사무소에보급할수있다. 4 정보보안담당관은미등록또는공인인증서용보조기억매체에업무자료를보관하는것을인지한경우에는수록된자료현황을파악하는등의경위조사를실시하여야한다. 5 정보보안담당관은대외비이상비밀이보관된보조기억매체를무단반출하거나미등록또는공인인증서용보조기억매체에비밀을보관하고있는경우에는경위조사를실시하여야한다. 6 정보보안담당관은제5항에따라조사를실시한결과, 비밀유출이우려되거나유출징후가있는경우에는지체없이보안사고조사를하여야한다. 제36조 ( 보조기억매체의구분및관리요령 ) 1 보조기억매체는일반용, 비밀용 ( 대외비포함 ) 그리고공인인증서보관용으로구분한다. 2 일반용보조기억매체 ( 이하 일반용 이라한다 ) 의관리요령은다음과같다. 1. 일반용에는일반자료만보관하여야하며별지제8호서식의관리대장에기록하여야한다. 2. 일반용은캐비넷등에안전하게보관하여야한다. 3. 일반용에는별지제14호서식과같이기입 표시하여야한다. 4. 관리번호는팀 사무소, 일반, 연번으로한다. 이경우팀 사무소은약칭을사용할수있다.( 예 : 기획-일반-01, 기획-일반-02, 기획-일반-03 등 ) 3 대외비이상자료를보관하는비밀용보조기억매체 ( 이하 비밀용 이라한다 ) 관리요령은다음과같다. 1. 비밀용을사용할경우에는별지제10호서식의관리대장에기록하여야하며대외비이상의기밀자료가수록되어있는경우에는비밀관리기록부에도등재 관리하여야한다. 2. 비밀용은비밀자료와동일하게이중캐비넷또는금고에보관하여야한다
18 3. 비밀용에는별지제14호서식과같이기입 표시하여야한다. 4. 비밀용을사용하여비밀작업을하는경우그작업을완료하거나일시중단할때에는 PC에서즉시분리하여야한다. 5. 비밀용은해당비밀을생산하거나보관할필요가있는경우비밀등급별로각각보조기억매체를마련해야하며, 하나의보조기억매체에등급이다른비밀또는대외비를혼합보관해서는아니된다. 6. 관리번호는팀 사무소, 비밀등급, 연번으로한다. 이경우팀 사무소은약칭을사용할수있다.( 예 : 기획-Ⅱ급-01, 기획-Ⅲ급-01, 기획-대외비-01 등 ) 4 공인인증서보관용보조기억매체 ( 이하 공인인증서용 이라한다 ) 의관리요령은다음과같다. 다만, 공인인증서를 CD-R 형태의매체에보관하고있는경우에는아래의관리요령준수대상에서제외할수있다. 1. 공인인증서용에는공인인증서이외의자료를저장할수없으며별지제11호서식의관리대장에기록하여야한다. 2. 공인인증서용은소지 사용에유의하여야한다. 3. 공인인증서용에는별지제14호서식과같이기입 표시하여야한다. 4. 관리번호는팀 사무소, 인증, 연번으로한다. 이경우팀 사무소은약칭을사용할수있다.( 예 : 기획-인증-01, 기획-인증-02, 기획-인증-03 등 ) 제37조 ( 보조기억매체불용처리및재사용 ) 1 업무상목적으로사용한보조기억매체는불용처리시물리적파기를원칙으로하며그사실을관리대장에기록하여야한다. 2 일반용을타팀 사무소로이전또는용도를전환하여사용하고자할경우에는수록된자료를완전히삭제 포맷후사용하여야한다. < 개정 > 3 비밀용을일반용또는다른등급의비밀용으로전환하여사용할경우또는일반용을외부기관에이전하여사용하는경우에는파일삭제 포맷및필요한경우자성소거등의파일복원방지대책을강구하여야한다. 4 공인인증서용을타팀 사무소로이전또는퇴직후사용하고자할경우업무용은그기록의삭제 변경등적절한조치후사용할수있고개인용은그등록의해지를요한다. < 개정 >
19 5 보조기억매체를불용처리하거나재사용하는경우에는별지제 15 호서식에 따라정보보안담당관의확인을받아야하며확인서를보관하여야한다. 제38조 ( 보조기억매체의분실, 소각시대처방안 ) 1 취급자는보조기억매체의분실또는소각등의사유가발생한즉시관리책임자에게그사실을보고하여야한다. 2 관리책임자는보조기억매체의분실또는소각사실을보고받은즉시정보보안담당관에게통지하여야한다. 다만, 공인인증서용은등록을해지하고취급자에게사용상의주의를환기시켜야한다. 3 정보보안담당관은일반용의분실또는소각사실을통지받거나인지한경우에는자체조사를실시하고재발방지대책을강구하여야한다. 제39조 ( 보조기억매체고장 훼손, 오인삭제 포맷시대처방안 ) 1 보조기억매체의고장, 자료의훼손또는자료의오인삭제, 포맷시제조의규정에의거불용처리를원칙으로한다. 다만, 자료의복구가필요한경우상용소프트웨어활용및민간업체에의뢰할수있다. 2 제1항에따라민간업체에의뢰하는경우에는정보보안담당관과협조하여보안서약서징구등적절한보안대책을강구하여야한다. 제6장사이버공격대응및조치제40조 ( 관제 ) 1 인증원은불법침입, 해킹프로그램 웜 바이러스유포등의사이버공격에신속히대응및조치하기위하여사이버침해를대응하기위한관제실 ( 이하 안전센터 라한다 ) 을구축 운영하거나이에준하는조치를취하여야한다. 2 제1항에따라구축된안전센터또는관제업무는다음각호의역할을수행한다. 1. 사이버위협관련정보의탐지및정보공유체계의구축 운영 2. 사이버공격관련경보발령시대응활동 3. 사이버침해사고대응 복구 4. 사이버침해대응보안시스템개발 운용 5. 사이버공격기법분석및공격차단등대응방안
20 6. 긴급사태에대비한정기적훈련과교육실시 7. 그밖에경보의수준별세부대응조치등필요한사항 제41조 ( 사이버공격초동조치 ) 1 인증원은소관정보시스템및정보통신망에대하여사이버공격인지시피해실태를파악하고관련로그자료를보존하여야하며, 필요시정보시스템을정보통신망과분리하는등초동조치를취하여야한다. 2 인증원은단순웜 바이러스감염등경미한사항은자체처리후별지제7호서식의사이버침해기록대장에기록하고, 중대한사항은초동조치후관련기관에통보하여야한다. 3 인증원은정보통신망마비또는중요정보자료유출등중대사고발생시초동조치를취하고, 즉시농림축산검역본부식물검역부장을경유하여국가정보원장의지원을받아야한다. < 개정 , > 4 제3항과관련하여해당피해시스템은사고원인규명시까지증거보전을의무화하고임의자료삭제또는포맷을하여서는안된다. 제42조 ( 사이버공격대응활동 ) 1 인증원은사이버공격대응절차를수립 시행하고이행실태를지속적으로확인 점검하여야한다. 이경우국가정보원장이제정한 국가사이버안전매뉴얼 을활용하여야한다. 2 인증원은농림축산검역본부식물검역부장이경보를발령하였을경우소관분야직원을대상으로관련사항을전파하고대응조치를이행하여야하며, 진행상황을예의주시하는등대응절차에따라신속하게대처하여야한다. < 개정 > 이경우에는경보단계별조치결과를농림축산검역본부식물검역부장에게통보하여야한다. < 개정 , 개정 > 3 제1항에구체적으로명시되지않은사항은 국가사이버안전관리규정 과 국가사이버안전매뉴얼 에따른다. 제 43 조 ( 사고통보및복구 ) 1 인증원은사이버공격으로인한사고의발생 또는징후를발견한경우에는피해를최소화하는조치를취하고지체없이 그사실을농림축산검역본부식물검역부장에게통보하여야한다. < 개정 , > 2 인증원은농림축산검역본부식물검역부장이사고복구및피해확산의방지를위해필요한조치를요청한경우특별한사유가없는한이에협조
21 하여야한다. < 개정 , > 제 7 장보칙 제 44 조 ( 다른법령과의관계 ) 이규칙에명시되지않은사항은다음각호의법령에따른다. 1. 전자정부법 및동법시행령 2. 정보통신기반보호법 및동법시행령 3. 정보및보안업무기획 조정규정 4. 보안업무규정 5. 보안업무규정시행규칙 6. 농림축산식품부정보보안기본지침 < 개정 > 7. 국가사이버안전관리규정 8. 국가정보보안기술연구개발지침 9. USB 메모리등보조기억매체보안관리지침 10. RFID 보안관리지침 11. USB 형음어자재운용관리지침 12. 전자정부암호이용기반시스템운용및관리지침 13. 정보보호시스템평가 인증지침 14. 정보보호제품평가 인증수행규정 15. 연도보안업무수행지침 16. 농림축산식품부보안업무시행세칙 < 개정 > 17. 기타관계법령 부 칙 이규칙은 2012 년 2 월 22 일부터시행한다. 부 칙 이규칙은 2012 년 7 월 1 일부터시행한다. 부 칙 이규칙은 2013 년 4 월 1 일부터시행한다
22 별표 1 보안진단체크리스트 번호구분점검항목결과 (o x) 1 2 pc 보안 진단실시 pc 진단프로그램 ( 내 pc 지키미 ) 가 pc 에설치되어있는가? pc 진단프로그램을 진단의날 에실행하였는가? pc 진단프로그램실행후파악된취약점을보안조치하였는가? 3 1) 바이러스백신의살치및실행여부 4 2) 바이러스백신의최신업데이트여부 5 3) 운영체제, ms offfic 의최신보안패치설치여부 6 7 진단결과 보완 4) 로그인패스워드안전성여부 5) 로그인패스워드의분기 1 회이상변경여부 8 6) 화면보호기설정여부 9 7) 사용자공유폴더설정여부 10 8) Usb 바이러스감염예방프로그램 (Usb Guard) 설치여부 11 정보화시스템저장매체불용처리규칙을알고있는가? 저장매체 불용처리 완전포멧의의미를알고있는가? 저장자료삭제책임범위를알고있는가? ( 개인지급장비 : 사용자책임하삭제 ) 보유비밀에대한전수조사및안전지출을실시하였는가? 15 일반보안 사무실복도, 복사기 팩스사용후문건방치여부를점검하였는가? 16 폐휴지저장소에비밀 중요문건무단유기여부를점검하였는가?
23 [ 별표 2] 정보보안위규사항 조내용항세부내용 (1) 북한통신소와의불법교신 1 불법통신에 관한사항 (2) 국내침투간첩과의교신 (3) 적성국 ( 또는반국가단체 ) 통신소와의불법교신 (4) 기타반국가적인불법통신 (1) 군사전략, 군사작전계획및진행사항 (2) 군편제 임무 시설및기타부대현황 2 군사상기밀의 누설 (3) 병력 ( 군 경 예비군 ) 현황및이동상황 (4) 경찰및특수기관의장비 ( 작전 정보 수사용 ) 현황과집행사항 (5) 특수기관 군사시설의위치및이동상황 (6) 군사장비의구성 성능및발명개량연구사항 (7) 군사장비 ( 군수품등 ) 생산및공급사항 (8) 기타국가방위에영향을초래하는사항 (1) 국가외교방침, 기본계획및재외공관에발하는훈령 (2) 공개할수없는외교조약또는협약 3 외교상기밀의누설 (3) 특수임무를수행하는해외주재원의활동 ( 계획 지시 보고 ) 및신원정보에관한사항 (4) 기타국가외교에영향을초래하는사항 4 국가정보활동에 관한사항누설 (1) 대공업무와관련된사항 (2) 정보 ( 첩보 ) 수집활동에관한사항 (3) 간첩또는대공용의자발견과수사활동 (4) 정보및특수수사기관의기구또는임무기능에관한사항
24 조내용항세부내용 (5) 국가원수및기타요인의비공개행사 (6) 불명선박의발견및처리 4 국가정보활동에 관한사항 (7) 중요물자수송활동 (8) 테러, 마약, 밀수및국제범죄조직에관한정보 수사활동 (9) 적또는경쟁국에유리한과학기술및산업에관한정보 (10) 기타국가안보및공안유지에불리한영향을초래하는사항 (1) 국가용보안시스템의연구개발및제작에관한사항 (2) 암호전문을허위로조립하여송신 5 국가용보안시스템에 관한사항누설 (3) 암호를부정한목적에사용하였을때 (4) 암호문과평문의혼용및이중사용 (5) 암호문작성시동일난수를 2회이상반복사용 (6) 사용기간이경과된암호자재를계속사용 (7) 암호문에평문을삽입하여송신 (8) 기타암호자재의보호체계를손상시킬우려가있는사항 (1) 비인가된무선시설의설치운용 6 비인가통신시설및통신제원사용에관한사항누설 (2) 비인가된무선시설과교신 (3) 비인가된호출부호및주파수사용 (4) 비인가된전파형식사용 (5) 지정출력의초과사용 7 허가목적외 방법으로사용하는 경우 (1) 허가목적업무와관련이없는통신 (2) 군통신망에서군사업무와관련이없는통신 (3) 기타사회질서를해하는통신
25 [ 별표 3] 정보보안사고유형 조내용항세부내용 (1) 정보통신망에대한해킹 악성코드의유포 1 정보통신시스템및정보통신실 (2) 비밀이저장된 PC 분실 (3) 승인없이정보통신시스템내비밀저장 (4) 정보통신시스템및정보통신실파괴 (1) 암호장비분실및피탈 (2) 암호장비파손및임의파기 2 암호장비 (3) 암호장비의복제 복사 (4) 비인가암호장비사용 (5) 암호장비비닉체계특성및제원노출 (6) 암호장비키운용체계노출 (1) 암호 음어 약호자재의분실및누설 3 암호및음어 약호자재 (2) 암호 음어 약호자재의파손및임의파기 (3) 암호 음어 약호자재의임의제작사용 (4) 세부비닉체계노출 (1) 주전산기 대용량전자기록 (DB) 손괴 4 정보자료 (2) 비밀자료의유출 파괴 변조및평문소통 (3) 전자공문서위조
26 [ 별지제 1 호서식 ] 정보보안업무세부추진계획 1. 활동목표 2. 기본방침 3. 세부추진계획 분야별사업명세부추진계획 주관 관련팀 사무소 비고 4. 전년도보안감사 지도방문시도출내용과조치내역 도출내용조치내역담당팀 사무소 * 형식위주의계획수립을지양하고본원각팀및각사무소의추진계획을종합, 자체 실정에맞게작성
27 [ 별지제 2 호서식 ] 1. 총평 정보보안업무심사분석 2. 주요성과및추진사항 3. 세부사업별실적분석 추진계획추진실적문제점개선대책 * 추진실적은목표량과대비하여성과달성도를계량화 4. 부진 ( 미진 ) 사업 부진사업원인및이유익년도추진계획담당팀 사무소 5. 애로및건의사항 6. 첨부 ( 정보통신망및검증필정보보호시스템운용현황등 )
28 [ 별지제 3 호서식 ] 정보시스템관리대장 소속 취급자 ( 성명 ) 관리 ( 자산 ) 번호 종류 ( 서버 PC 등 ) 모델명 인증비밀번호인증번호부여일자 인증해제일자 관리책임자표시 정 부 〇〇 〇〇〇
29 [ 별지제 4 호서식 ] 비밀유지서약서 성명 : 소속 : 주소 : 연락처 : 본인은국제식물검역인증원의비밀보호를위하여다음사항을준수할 것을서약합니다. 1. 본인은인증원에서업무를수행함에있어알게된개인정보및비밀정보를제3자에게제공, 공개또는누설하지않겠습니다. 2. 본인은인증원으로부터업무수행을위하여명시적으로접근을허가받은시설과정보만을이용하겠습니다. 또한, 평가원이업무를위하여제공한인터넷, , Fax, 전화등에대해서는비밀보호를위하여인증원이일정한제한이나통제를할수있음을인정하고, 이에동의합니다. 3. 본인은인증원의사전승인없이는인증원의비밀정보를외부로반출하지않겠습니다. 4. 본인은업무가종결되거나, 인증원의요청이있는경우인증원이제공한모든자료와자산을인증원에즉시반납하겠습니다. 5. 본인은업무수행의결과산출된모든결과물 ( 보고서, 컴퓨터프로그램, 장치, 기타업수행중산출된문서등 ) 에대한권리가인증원에귀속됨을인정하고소유하지않겠으며, 인증원이이에대한권리를행사하는데협조하겠습니다. 6. 만일서약사항을위반하였을경우에본인은법령이정한바에따라민 형사상의모든책임을부담하겠으며, 이로인하여인증원에발생한모든손해를배상하겠습니다. 년월일 서약자 : ( 인 ) 국제식물검역인증원장귀하
30 [ 별지제 5 호서식 ] 정보보호제품자체점검결과 항목명점검항목결과 EAL 2 이상 CC 인증서획득여부 인증여부 CC 미인증의경우, 검증필제품목록등재여부 국정원장이검증한암호모듈탑재여부 일치성 CC 인증보고서와도입제품보안기능일치성여부 기술제안서 (RFP) 에서요구하는보안기능구현여부 운용환경설치에따른제품기능등형상변경가능여부 운용환경 도입기관의시스템관리자지정여부 감사기능지원여부 도입기관주요업무및최대사용자등에대한가용성보장여부 보안적합성검증결과반영가능여부 업체기술지원전담조직운영여부 작동중단등긴급상황에대비한지원절차구비여부 유지보수 업체유지보수매뉴얼제공여부 한글관리자설치 운영매뉴얼제공여부 업체의제품운용교육제공여부 신규취약성에대한통보및처리절차구비여부 점검결과는, Ⅹ 로표기
31 [ 별지제 6 호서식 ] 보안적합성검증신청서 기관명 운용팀 사무소 도입목적 운용환경 사용자수망구성 유선 무선 속도 ( 대역폭 ) 운용형태 단독설치 운용 타보안제품과연동 대국민배포용 연동시스템 ERP KMS CRM 전자결재 기타그룹웨어 사업명 업체명 대표자 주소 전화번호 신청제품 제품명 CC 인증번호 암호검증번호 용역개발 여부 예 아니오 평가기관인증기관등급 전화번호 담당자 휴대폰번호 암호모듈 없음 있음 ( 검증 미검증 )
32 [ 별지제 7 호서식 ] 사이버침해기록대장 연번일시공격유형 ( 피해원인 ) 침해대상피해현황조치내용비고 [ 별지제 8 호서식 ] 업무용노트북운용현황 출장복귀후보관팀 보유기종출장자주요자료출장기사무소간출장지 ( 국제협상자료 ) 자료삭제확인제조사모델구입일수량소속성명보안성검토여부일자서명
33 [ 별지제 9 호서식 ] < 관리책임자 : > 보조기억매체관리대장 ( 일반용 ) 연번 관리번호 (S/N) 매체형태등록일자취급자불용처리일자불용처리방법 ( 재사용용도 ) 비고
34 [ 별지제 10 호서식 ] < 관리책임자 : > 보조기억매체관리대장 ( 비밀용 ) 연번 관리번호 (S/N) 등급 매체 형태 등록일자취급자불용처리일자 불용처리방법 ( 재사용용도 ) 비고 ( 사유 )
35 [ 별지제 11 호서식 ] < 관리책임자 : > 보조기억매체관리대장 ( 공인인증서용 ) 연번 1 관리번호 (S/N) 매체형태등록일자취급자용도해지일자해지사유
36 [ 별지제 12 호서식 ] 보조기억매체점검대장 < 관리책임자 : > 점검일시 현보유수량점검자이상 Ⅱ급 Ⅲ급대외비일반인증유무성명서명 비고 ( 서명 )
37 [ 별지제 13 호서식 ] < 관리책임자 : > 보조기억매체 ( 전산장비포함 ) 반출 입대장 장비명 관리번호 ( 시리얼번호 ) 사용자 용도 전출입일시 ( 입 출구분 ) 확인
38 [ 별지제 14 호서식 ] 보조기억매체라벨 2.5cm 정 일반 / 비밀용 ( 인 ) 관리번호표기 부 5cm 1cm 일반 / 비밀용 ( 인 ) 관리번호표기 3cm 가. 同서식을만들어보조기억매체중앙의적절한위치에부착나. 첫번째줄에는일반 / 비밀용은정보보안담당관의직인을날인하고공인인증서용은관리책임자의직인을날인다. 두번째줄에는보조기억매체관리번호표기라. 세번째줄의 정 란에관리책임자ㆍ 부 란에취급자표기 (USB메모리및 CD의경우생략가능 ) 마. 보조기억매체의크기를고려하여서식 글자크기조정가능
39 [ 별지제 15 호서식예시 ] 일반용 ( 인 ) 기획 - 일반 -01 정이순신부홍길동 대외비용 ( 인 ) 기획 - 대외비 -01 정이순신부홍길동 공인인증서용 ( 인 ) 기획 - 인증 -01 정이순신부홍길동 일반용 ( 인 ) 기획 - 일반 -01 Ⅱ 급비밀용 ( 인 ) 기획 -Ⅱ 급 -01 공인인증서용 ( 인 ) 기획 - 인증
40 [ 별지제 16 호서식 ] 보조기억매체불용처리확인서 아래와같이보조기억매체 ( 종점 ) 불용처리및보조기억매체 ( 종 점 ) 재사용에대해확인을요청함 연번 1 관리번호 (S/N) 매체형태사유불용처리재사용 확인일자 : 년월일 요청자 : 소속ㆍ직책 O 급성명 : ( 인 ) 확인자 : 정보보안담당관 O 급성명 : ( 인 )
<555342B8DEB8F0B8AE20B5EE20BAB8C1B6B1E2BEEFB8C5C3BC20B0FCB8AEC1F6C4A72E687770>
USB 메모리등보조기억매체 보안관리지침 2007. 1 월 국가정보원 목 차 USB메모리등보조기억매체보안관리지침 제 1 조 ( 목적) 1 제 2 조 ( 적용범위) 1 제 3 조 ( 정의) 1 제제제제제제제제제 4 조 ( USB 메모리및관리시스템도입절차) 2 5조 ( 보조기억매체사용) 3 6조 ( 보조기억매체사용제한) 3 7조 ( 관리책임자) 3 8조 ( 정보보안담당관의책무)
More information동양미래대학교규정집제 8 편정보보안 ~2 을도입할경우보안적합성검증제품을도입하여야한다. 2 도입할휴대용저장매체관리시스템은다음각호에해당하는필수보안기능을포함하여야한다. 1. 사용자식별 인증기능 2. 지정데이터암 복호화기능 3. 저장된자료의임의복제방지기능 4. 분실
동양미래대학교규정집제 8 편정보보안 8-0-19~1 휴대용저장매체보안관리지침 규정번호 8-0-19 제정일자 2018.07.02 개정일자 - 개정번호 Ver.0 총페이지 10 제 1 장총칙 제 1 조 ( 목적 ) 이지침은 정보보안규칙 제 40 조 ( 휴대용저장매체보안 ) 에따라 USB(Universal Serial Bus) 메모리등휴대용저장매체보안관리에필요한세부사항을규정함을목적
More information메모리등휴대용저장매체보안관리지침 제정 목 차 제 조목적 제 조적용범위 제 조용어의정의 제 조휴대용저장매체의사용 제 조휴대용저장매체사용제한 제 조관리책임자 제 조정보보안담당관의책무 제 조휴대용저장매체의구분및관리요령 제 조휴대용저장매체불용처리및재사용 제 조휴대용저장매체의분
메모리등휴대용저장매체보안관리지침 메모리등휴대용저장매체보안관리지침 제정 목 차 제 조목적 제 조적용범위 제 조용어의정의 제 조휴대용저장매체의사용 제 조휴대용저장매체사용제한 제 조관리책임자 제 조정보보안담당관의책무 제 조휴대용저장매체의구분및관리요령 제 조휴대용저장매체불용처리및재사용 제 조휴대용저장매체의분실 소각시대체방안 제 조휴대용저장매체고장훼손 오인삭제포맷시대처방안
More information저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말
정보보안업무시행세칙 제정 2014. 12. 15 개정 2015. 6. 19 개정 2017. 5. 18 제 1 장총 칙 제1조 ( 목적 ) 이세칙은 정보화관리규정, 국가정보보안기본지침 등에의거, 성남도시개발공사정보보안업무수행에필요한세부사항규정을목적으로한다.( 개정 17.5.18) 제2조 ( 적용범위 ) 이세칙은성남도시개발공사전부서에적용한다. 제3조 ( 용어의정의
More information8. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 9. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 10. 개인정보 라함은살아있는개인에관한정보로서성명, 주민등록번호및영상
제 1 장총칙 제1조 ( 목적 ) 이규정은국가정보원 국가정보보안기본지침, 서울특별시정보통신보안업무처리규칙 및 개인정보보호법 등에의거공사의정보보안업무전반에관한사항을규정함을목적으로한다. 제2조 ( 정의 ) 이규정에서사용하는용어의정의는다음과같다. 1. 정보보안 또는 정보보호 라함은정보시스템및정보통신망을통해수집 가공 저장 검색 송수신되는정보의유출 위변조 훼손등을방지하기위하여관리적
More information4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정
정보보안규정 2016. 9. 23. 제정 제1조 ( 목적 ) 이규정은이화여자대학교 ( 이하 본교 라한다 ) 정보통신망의안정성과정보보안을위해필요한사항을규정함을목적으로한다. 제2조 ( 용어의정의 ) 이규정에서사용하는용어의정의는다음각호와같다. 1. 정보통신서비스 라함은정보통신설비및시설을이용하여정보를제공하거나정보의제공을매개하는것을말한다. 2. 정보통신설비 라함은정보통신서비스를제공하기위한기계,
More information24ffca36-7c00-4cd0-8fb2-7ae740806ae4.hwp
기상청정보보안기본지침 제정 2011. 6. 23 기상청훈령제694호일부개정 2013. 5. 28 기상청훈령제749호일부개정 2014. 9. 11 기상청훈령제789호 제1장총칙제1조 ( 목적 ) 이지침은 국가정보보안기본지침 에따라기상청정보보안업무수행을위하여필요한사항을규정하는데목적이있다. 제2조 ( 적용범위 ) 이지침은기상청본청 ( 이하 본청 이라한다 ) 및소속기관과산하공공기관에적용한다.
More informationii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (
More information<30375FC1A4BAB8BAB8BEC8B1E2BABBC1F6C4A728C1A6C1A E31322E32382E292E687770>
정보보안기본지침 정 2017. 12. 28. 1 장총칙 1 조 ( 목적 ) 이지침은 국가정보보안기본지침 에의거한국콘텐츠진흥원 ( 이하 " 진흥원" 이라한다) 의 보안업무규칙 에서위임한사항과그 시행에필요한절차와세부사항을규정함을목적으로한다. 2 조 ( 적용범위 ) 이지침은전산장비또는정보통신망을운용하고있는진흥원및그부설기관전부서에적용된다. 3 조 ( 용어의정의 )
More information(\261\324\301\244\301\37525\( \300\333\276\367\277\353\).hwp_EEBjAgGIfXV4Yx7ba0vV)
제정 2017.11.15 정보보안업무내규 제1장총칙 제1 조( 목적) 이내규는국무조정실및국무총리비서실정보보안기본지침( 이하 지침 이 라한다) 을준용하여한국조세재정연구원( 이하 연구원 이라한다) 의정보보안업무에 관한내규를정함을목적으로한다. 제2 조( 적용범위) 이지침의적용범위는연구원의임직원으로한다. 제3 조( 정의) 이지침에서사용하는용어의뜻은다음각호와같다. 1.
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More information2018년 10월 12일식품의약품안전처장
2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27
More information한국노인인력개발원 규정집(2015ver11).hwp
유연근무제 운영지침 Ⅳ-10. 유연근무제 운영지침 유연근무제 운영지침 제정 2012.09.03 한국노인인력개발원 제139호 개정 2012.12.31 한국노인인력개발원 제152호 개정 2013.08.01 한국노인인력개발원 제165호 개정 2014.04.09 한국노인인력개발원 제188호 개정 2014.06.27 한국노인인력개발원 제194호 제 1 장 총 칙 제1조(목적)
More information정보보안사고 라함은보호관리대상에속하는전산자료또는정보통신시 스템 시설이무단으로파괴되거나유출 변조되어업무수행에지장을초래하는사고를말한다 6. 사용자 라함은정보통신망또는정보시스템에대한접근또는사용허 가를받은자등을말한다. 7. 인터넷서비스망 이하 인터넷망 이라한다 ) 이라함은네트
보안요령 제 정 차개정 차개정 차개정 차개정 차개정 차개정 제 장총 칙 제 조 목적 이요령은정보통신시스템과정보통신망운용에따른정보보안관리업무에필요한세부사항에대해규정함을목적으로한다 제 조 용어의정의 이요령에서사용하는용어의정의는다음과같다 보안적합성검증필정보보호시스템 이하 검증필정보보호시스템 이라한다 이라함은상용정보보호시스템중국가정보원장이기관에서사용하는것이적합하다고승인한것을말한다
More information-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (
2018-231 ( 2017-4, 2017.1.25.) 46. 2018 7 00 ( ) 1., ㆍ ㆍ. 2.. ( 2 ) - - 1 - -. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., 2018 9 00 ( : 054-912-0423, Fax : 054-912-0431, E-mail : ilsu@korea.kr, : 8 177, : 39660)..
More information<312E20C0AFC0CFC4B3B5E55F5352444320C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>
페이지 2 / 6 첨부 1. 공급품 목록 및 납기일정 번호 품명 모델명/사양 Vendor 단위 수량 납기 비고 1 (샘플기판) 6Layer, FR-4, 1.6T, 1온스, 2 (샘플기판) 3 (샘플기판) 4 (샘플기판) 5 (샘플기판) FRONT PANEL BOARD 3종 1. 샘플기판은 Board 별 성능시험용 2. 샘플 기판 후 Board 별 육안점검 및
More information120330(00)(1~4).indd
도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다
More information신 재생에너지공급의무화 (RPS) 제도 Contents - 목차 - 1. 신에너지및재생에너지개발 이용 보급촉진법령 2. 신 재생에너지공급의무화제도관리및운영지침 3. 공급인증서발급및거래시장운영에관한규칙 신에너지및재생에너지 개발 이용 보급촉진법령 신 재생에너지공급의무화 (RPS) 제도 5 법률시행령시행규칙 신에너지및재생에너지개발 이용 보급촉진법 신에너지및재생에너지개발
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More informationm (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共
연번주요지적사항처분요구조치현황 감사결과처분요구및조치현황 No. 1 m () ( : ) 3 [(1),, ], 2. 3 2013 6~12 11( 2.7), 399KW. - 2 - m (-6933, `12.5.2) (2014-56),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ),
More information3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우
개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.
More information동양미래대학교규정집제 8 편정보보안 8-0-2~2 등을말한다 저장매체라함은자기저장장치광저장장치반도체저장장치보조기억장치 등 등자료기록이가능한전자장치를말한다 보조기억매체라함은디스켓 하드디스크 메모리등자료를저장할수있는것으로정보시스템과분리할수있는기억장치를말한다 정보보안 또는
동양미래대학교규정집제 8 편정보보안 8-0-2~1 정보보안규칙 규정번호 8-0-2 제정일자 2013.03.01 개정일자개정번호 Ver.0 총페이지 17 제 장총칙 제 조 목적 이규칙은동양미래대학교 이하 본대학 이라한다 의 보안규칙 에따라정보보안 을위하여수행하여야할기본활동규정을목적으로한다 제 조 적용범위 이규칙은본대학의전교직원및본대학을위해종사하는외부업체직원모두에게
More information농림축산식품부장관귀하 본보고서를 미생물을활용한친환경작물보호제및비료의제형화와현장적용매뉴 얼개발 ( 개발기간 : ~ ) 과제의최종보고서로제출합니다 주관연구기관명 : 고려바이오주식회사 ( 대표자 ) 김영권 (
농림축산식품부장관귀하 본보고서를 미생물을활용한친환경작물보호제및비료의제형화와현장적용매뉴 얼개발 ( 개발기간 :2014. 7. 29 ~ 2016. 7. 28.) 과제의최종보고서로제출합니다. 2016. 7. 28. 주관연구기관명 : 고려바이오주식회사 ( 대표자 ) 김영권 ( 인 ) 협동연구기관명 : 목원대학교산학협력단 ( 대표자 ) 고대식 ( 인 ) 협동연구기관명
More information개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하
우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인
More information어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -
어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 - 어린이집영상정보처리기기설치 운영가이드라인 Ⅰ 총칙 - 2 - - 3 - Ⅱ 영상정보처리기기의설치시준수사항 고해상도 (HD, High Definition - 4 - 구분가로픽셀 (A) 세로픽셀 (B) 값 (A*B) 해상도 640 480 307,200 30만화소 SD 1024 768 786,432
More information< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>
Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro
More information농업정책보험금융원임직원행동강령 제정 개정 개정 개정 개정 개정 개정 제1장총칙
농업정책보험금융원임직원행동강령 2009.04.01. 제정 2012.09.17. 개정 2013.10.31. 개정 2014.07.16. 개정 2015.11.19. 개정 2016.10.14. 개정 2017.06.13. 개정 제1장총칙 - 407 - - 408 - - 409 - - 410 - - 411 - - 412 - - 413 - - 414 - - 415 - -
More information- 1 -
차세대정보시스템구축개발사업 을위한 제안요청서 ( 안 ) < > - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 -
More informationRegulation on Approval of Consumer Chemical Products subject to Safety Check without promulgated Safety Standard.hwp
- 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - 안전기준미고시안전확인대상생활화학제품의승인에관한규정 [ 별지제 1 호서식 ] 색상이어두운란은신고인이적지않습니다. 접수번호접수일시처리기간 상호
More information포함한다 ) 를말한다. 9 침해사고 라함은해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신망또는이와관련된정보시스템을공격하는행위로인하여발생한사태를말한다. 제 2 장정보보안조직 제4조 ( 정보보안조직구성 ) 1 학교내정보보호활동을관리하
정보보안관리규정 제정 : 2011. 10. 01. 개정 : 2013. 10. 01. 개정 : 2016. 04. 01. 개정 : 2017. 01. 01. 개정 : 2017. 05. 01. 제 1 장총칙 제1조 ( 목적 ) 이규정은수원대학교 ( 이하 학교 라한다 ) 정보자산이불법유출ㆍ파괴ㆍ변경되는것으로부터안전하게보호하며, 네트워크및각종정보시스템등정보운영환경과응용프로그램을보다안전하고신뢰성있게운영하여학교전산망사용자에게원활한서비스를제공하고자함을그목적으로한다.
More information사방사업의타당성평가및위탁업무처리규정 - 1 -
사방사업의타당성평가및위탁업무처리규정 - 1 - - 2 - - 3 - - 4 - - 5 - 사방사업타당성평가내용 - 6 - 산림유역관리사업의타당성평가는평가내용의공통사항과해당사업에적합한내용을 적용하여평가 - 7 - 사방사업의위탁비용산정기준 - 8 - - 9 - - 10 - - 11 - α - 12 - α β αβ αβ αβ αβ αβ αβ αβ αβ αβ αβ
More information외교부(0106).indb
14 보안 14 14 보안 14-1. 비밀문서보관요령 14-2. 외교통신업무인계인수 14-3. 통신실의위치 14-4. 청사보안 CCTV 관리 14-5. 인계 인수시문서확인책임 14-6. 행정직원의비밀취급업무가능여부 14-7. 외부인사방문시유의사항 14-8. 대사관내통제구역관리 14-1 비밀문서는일반공문서보다보안성이더좋은캐비닛에보관해야한다고들었는데, 구체적으로어떤캐비닛인가요?
More information[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상
[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 2016. 09. 12( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상이유로인한명예퇴직허용 ㅇ 정년연장형임금피크대상자의정년잔여기간변경은 퇴직적립금 소요재원증가로법정적립비율(80%)
More information1. 주요시설의출입구에신원확인이가능한출입통제장치를설치할것 2. 집적정보통신시설을출입하는자의신원등출입기록을유지 보관할것 3. 주요시설출입구와전산실및통신장비실내부에 CCTV를설치할것 4. 고객의정보시스템장비를잠금장치가있는구조물에설치할것 2 사업자는제1항에따른보호조치를효율적
집적정보통신시설보호지침 [ 시행 2017.8.24] [ 과학기술정보통신부고시제 2017-7 호, 2017.8.24, 타법개 과학기술정보통신부 ( 사이버침해대응과 ) 02-2110-297 제 1 장총칙 제 1 조 ( 목적 ) 이지침은 정보통신망이용촉진및정보보호등에관한법률 ( 이하 " 법 " 이라한다 ) 제 법시행령제 37 조제 2 항에따라집적정보통신시설을운영
More information동양미래대학교규정집제 8 편정보보안 8-0-8~2 에임의로접근하지않아야한다 타인의패스워드를무단변경하여업무수행을방해하지않는다 업무상취득한본대학의정보또는제 자소유의 관련자료를승인없이누설하지않아야한다 본대학에서비밀로관리하는정보자산은부서별보안담당관의승인없이외부로유출하지않아야한
동양미래대학교규정집제 8 편정보보안 8-0-8~1 PC 보안관리지침 규정번호 8-0-8 제정일자 2013.03.01 개정일자 개정번호 Ver.0 총페이지 9 제 장총칙 제 조 목적 이지침은 정보보안규칙 제 조에의거동양미래대학교 이하 본대학 이라한다 의 보안및운용방법에관한필요사항을규정함을목적으로한다 제 조 적용범위 이지침은본대학의전교직원및본대학을위해종사하는외부인모두에게적용
More information목 차 제 1 장개요 1 제1조 ( 목적 ) 1 제2조 ( 적용범위 ) 1 제3조 ( 용어정의 ) 1 제4조 ( 책무 ) 3 제5조 ( 정보보안담당관운영 ) 3 제6조 ( 활동계획수립및심사분석 ) 4 제7조 ( 정보보안내규제 개정 ) 4 제8조 ( 정보보안수준진단 )
정보보안지침 2011. 6. 10 문경대학교 - 1 - 목 차 제 1 장개요 1 제1조 ( 목적 ) 1 제2조 ( 적용범위 ) 1 제3조 ( 용어정의 ) 1 제4조 ( 책무 ) 3 제5조 ( 정보보안담당관운영 ) 3 제6조 ( 활동계획수립및심사분석 ) 4 제7조 ( 정보보안내규제 개정 ) 4 제8조 ( 정보보안수준진단 ) 4 제9조 ( 정보보안감사 ) 4 제10조
More information개인정보처리방침_성동청소년수련관.hwp
서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고
More informationPowerPoint 프레젠테이션
강호 10 계명시리즈 1 본자료는 2013. 8. 법무법인강호에서제작, 배포합니다. 본자료는그내용을바꾸거나훼손함이없이비상업적으로자유롭게배포, 전송, 이용할수있습니다. 기획 : 법무법인강호 / 글 : 조정욱, 이영욱, 문주예변호사 / 그림 : 권기현 본내용에관한문의 : 법무법인강호 (www.kangholaw.com) 대표전화 (02)598-7474 메일 mail@kangholaw.com
More information범정부서비스참조모형 2.0 (Service Reference Model 2.0)
범정부서비스참조모형 2.0 (Service Reference Model 2.0) 2009. 12 - 1 - - 2 - - 3 - - 4 - < - 5 - - 6 - 1) 별첨 2 공유자원현황목록참조 - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 -
More information좀비PC
1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시
More information안전확인대상생활화학제품지정및안전 표시기준 제1조 ( 목적 ) 제2조 ( 정의 )
안전확인대상생활화학제품지정및안전 표시기준 제1조 ( 목적 ) 제2조 ( 정의 ) - 1 - - 2 - 제3조 ( 안전확인대상생활화학제품지정 ) 제4조 ( 안전기준의설정 ) 제5조 ( 안전기준 ) 제6조 ( 표시기준 ) - 3 - - 4 - 제9조 ( 규제의재검토 ) 제 7 조 ( 안전기준확인제출자료 ) 제8조 ( 안전기준적용예외 ) 부칙 제1조 ( 시행일 )
More information신청서작성 신청접수 신청서보완 신청서검토 신청제품공지및의견서접수 생산실태조사협조 생산실태조사 생산실태조사 지정심사참석 지정심사 지정심사 ( 물품및법인평가 ) 지정심사는분야별 5~10 인의 외부심사위원으로구성 지정심사결과확인 지정심사결과보고 최종심사 조달청계약심사협의회 지정결과확인 우수조달공동상표물품지정 지정증서 ( 별도발송 및직접수령 ) 지정증서수여 지정관리심사
More information[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개
휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,
More informationMicrosoft PowerPoint - 컴퓨터보안09
제 9 강 컴퓨터보안 2012학년도 1학기 1 국정원보안성검토대상정보화사업 ❶ 비밀ㆍ국가안보ㆍ정부정책과관련되는사업 o 비밀등국가기밀의유통ㆍ관리와관련된정보시스템구축 o 외교ㆍ국방등국가안보상중요한정보통신망구축 o 재난대비등국가위기관리와관련된정보통신망구축 o 에너지ㆍ교통ㆍ수자원등국가기반시설의전자제어시스템구축 o 외국정부ㆍ기관간정보통신망구축 o 정상회의등국제행사를위한정보통신망구축
More information2015
- 완벽한개인정보보호를위한 - 2018 년도개인정보보호자체추진계획 목차 Ⅰ. 개요 1 Ⅱ. 추진실적및현황 2 Ⅲ. 2018 년도추진계획 4 Ⅳ. 추진일정 28 붙임 : 개인정보보호관련서식 2018 년도개인정보보호자체추진계획 Ⅰ 개요 추진배경 추진목표 추진전략 - 1 - Ⅱ 추진실적및현황 17 년도추진실적 성과관리내부계획수립 시행 모의훈련 / 지도점검 개인정보파일관리교육
More information. ( ). 4. ( ) ( ) ( ). 7..( ) (, ). 12.,.( ) 13..( ) 14.
( ) (, 042-481-3270) 2001-49 (2001. 9.20 ) 2003-43 (2003.12. 8 ) 2006-31 (2006. 7. 4 ) 2007-39 (2007.12. 5 ) 2009-89 (2009. 8.20 ) 2010-98 (2010. 6.10 ) 2012-43 (2013. 1. 1 ) 2014-48 (2014. 5.20 ) 2014-81
More information개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영
제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,
More information내부정보관리규정
화우테크놀러지 내부정보관리규정입니다. 내부정보관리규정은코스닥시장공시규정제 45조에따라신속 / 정확한공시및임원 / 직원의내부자거래방지를위하여회사내부정보의종합관리및적절한공개등을목적으로제정되어졌습니다. 내부정보관리규정 내부정보관리규정 제정 2009. 09. 01 제1장총칙 제1 조( 목적) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이 라한다) 및제반법규에따른신속
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More information1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3
CR-15-59 AhnLab Policy Center 4.6 for Windows 인증보고서 인증번호 : ISIS-0631-2015 2015년 7월 IT보안인증사무국 1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정
More informationPowerPoint 프레젠테이션
목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인
More information1. 2. 3. 추진배경및경과 추진배경 추진경과 2012년도추진실적및성과 정부투자 인력양성및교육프로그램운영 단계별성과 2013 년도추진계획 기본계획 4 대전략별 13 년도투자계획 구분 미래부 농식품부 산업부 복지부 환경부 해수부 4 대전략별투입계획합계 ( 단위 : 백만원 ) 전략 1 전략 2 전략 3 전략 4 10,704.85 6,310.6 6,029.4
More information1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38
1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ),. 3.. 4. ( 集合物 ). 5., 31. 6.. 7.. 8. 1/38 3 (CCTV). 9.,. 3 [ ] 1. 2,. 3,. 4. 5,. 6. 7. 8. 4 [ ]. 1. ( ), 2. 3. 4. 5. 6.
More information목 차 2012-5 - 7) - 6 - - 7 - 직업교육의메카, 명품신성인양성 1 사업명 - 8 - 2 필요성및목적 - 9 - 직업교육의메카, 명품신성인양성 - 10 - - 11 - 직업교육의메카, 명품신성인양성 - 12 - - 13 - 직업교육의메카, 명품신성인양성 2-1 필요성 - 14 - 2-2 목적 3 사업내용총괄 3-1 사업개요 - 15 - 직업교육의메카,
More information108-177-2.. 1
111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160
More information< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>
IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -
More information클라우드컴퓨팅 주요법령해설서 2017. 11. 목차 3... 5 I... 15 II... 39 1. 공공분야... 41 2. 금융분야... 71 3. 의료분야... 81 4. 교육분야... 95 5. 신산업등기타분야... 101 III... 109 요약문 5, 15 3, 1 16~ 18 15 11 16 4, 16 7,,, 5 16 5, 16 7~10,,,
More information산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회
산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 2015. 12 한국직업자격학회 o o o o o 1) SC 내에서 Sub-SC 가존재하는것이아니라 NOS, 자격개발등의개발및운영단위가 Sub-sector 로구분되어있음을의미함. o o o o o o o o o Ⅰ. 서론 1 1. 연구필요성 o o 산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구
More information사회복지관운영안내 3 목 차 4 사회복지관운영관련업무처리요령안내 Ⅰ. 기본방향 5 6 사회복지관운영관련업무처리요령안내 Ⅱ. 사회복지관운영 7 04 05 06 07 08 370 391 397 407 410 8 사회복지관운영관련업무처리요령안내 Ⅲ. 사회복지관사업 9 10 사회복지관운영관련업무처리요령안내 Ⅲ. 사회복지관사업 11 12 사회복지관운영관련업무처리요령안내
More information( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회
( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 2016. 2. 16. 국제개발협력평가소위원회 제 20 차 국제개발협력 평가소위원회 회의자료 2 0 1 6 ᆞ 2 ᆞ 16 국제개발협력 평가소위원회
More information제3조 ( 시스템보안책임 ) 1 학교에필요한일체의정보시스템 (PCㆍ서버ㆍ네트워크장비등포함 ) 을도입ㆍ사용할경우, 사용자ㆍ시스템관리자및관리책임자를지정운용하여야한다. 2 사용자는개인PC 등소관정보시스템을사용하거나본인계정으로정보통신망에접속하는것과관련한일체의보안및관리책임을가진
정보보안세부관리지침 제정 : 2011. 10. 01. 개정 : 2013. 10. 01. 개정 : 2016. 04. 01. 개정 : 2017. 01. 01. 제 1 장개요 제1조 ( 목적 ) 이지침은수원대학교 ( 이하 학교 라한다 ) 정보관리규정제28조에따라학교정보자산이불법유출ㆍ파괴ㆍ변경되는것으로부터안전하게보호하며, 네트워크및각종정보시스템등정보운영환경과응용프로그램을보다안전하고신뢰성있게운영하여본교전산망사용자에게원활한서비스를제공하는데필요한세부사항을정함을그목적으로한다.
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More information[ 목차 ]
빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치
More information개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이
개인정보취급방침 제정 2015.05.26 개정 2016.01.18 개정 2017.05.23 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보취급방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다.
More information[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의
More information목 차 1. 선발개요 p 2. 개선내용 p 3. 세부선발계획
2013 년 2 학기대학장학생선발요강 2013. 6 본장학금은 KRA 와함께하는농어촌희망재단에서한국마사회특별적립금 ( 경마수익금 ) 으로지원합니다. 목 차 1. 선발개요................................................... 2 p 2. 개선내용...................................................
More information> 국가기술자격검정시행계획 2015. 11. 2016 - 4 - 1. 근거 2. 기본방침 - 1 - 3. 세부시행계획 - 2 - - 3 - - 4 - 4. 검정별시행계획 - 5 - - 6 - - 7 - 기술사 종목별시행회 108 110 108 110 108 110 108 109 110 108 109 110 108 109 110 108
More information- 2 -
남우창 김재웅 2012.01 하영식최남철 - 2 - 1. 2. - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - Ⅱ. 1.. - 9 - . IT - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - -
More information감사위원회 규정
감사위원회규정 (DIMS-S003-000) 제 1 장총칙 제 1 조 ( 목적 ) 이규정은두산인프라코어주식회사 ( 이하 " 회사 라한다 ) 의감사위원회 ( 이하 " 위원회 " 라고한다 ) 의효율적인운영을위하여필요한사항을규정함을목적으로한다 제 2 조 ( 적용범위 ) 위원회에관한사항은법령 정관또는이사회규정에정하여진것이외에는이규정이정하는바에의한다. 제 3 조 ( 직무와권한
More information품질보증계획기준에따른품질보증계획서및절차서보유등의인증 요건을갖추어야합니다 인증유효기간 인증의유효기간은 년입니다 점검 재단은성능검증관리기관으로성능검증기관에대한정기점검과수시점검을현장점검으로수행합니다 정기점검은성능검증기관의인증후 년주기로 수시점검은특별한사안이있을경우실시되며점검
성능검증관리업무안내 성능검증관리기관제도주요사항 성능검증관리기관 성능검증관리기관은원자력안전법제조의 에따라원자력안전위원회가성능검증기관을효율적으로관리하기위해지정한정부지정관리기관입니다 과거사업자단체인인대한전기협회가수행했던성능검증기관 과거기기검증시험수행조직및성능검증시험수행조직 의인증은이제성능검증관리기관으로지정된한국방사선안전재단 이하 재단 이수행합니다 원자력안전법제 조의
More informationMicrosoft PowerPoint - 6.pptx
DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향
More information민원인 이란전자적민원처리를신청하는주체로서 개인또는사업자 법인등단체및그기관의담당자등을말한다 본인확인 이란정보통신망을통하여정보시스템또는행정정보를이용하는업무담당자 민원인또는시스템관리자가가지고있거나알고있는정보를이용하여본인임을확인하는것을말한다 접근권한 이란정보시스템에접속하여정보
정보보안관리규정 제 장총칙 제 조 목적 이규정은우송정보대학 이하 본대학 라한다 의전산망이용시내 외부의무단사용자에의해정보자산이불법유출 파괴또는변경되는것으로부터안전하게보호하며 모든정보운영환경과응용프로그램을보다안전하게운영함으로써본대학전산망사용자에게원활한서비스를제공하고자함을그목적으로한다 제 조 적용대상과범위 이규정의적용대상은교내전산자원을사용하는모든정보시스템및그이용자로한다
More information김포공항배수체계정비사업 ( 2 단계 ) 공사시방서 2017 한국공항공사 서울지역본부 1-4 1-5 1-6 1-7 1-8 1-9 1-10 1-11 1-12 1-13 1-14 1-15 1-16 1-17 1-18 1-19 1-20 1-21 1-22 1-23 1-24 1-25 1-26 1-27 1-28 1-29 1-30 1-31 1-32 1-33 1-34 1-35
More information입법예고 공 고
규 칙 공보게재방법및절차를다음과같이안내하오니업무에참고하시기바랍니다. 달성군공보발행규정의일부개정에따라 2014. 8. 1. 부터는공보발행형식이전자적형태로전환되어군청홈페이지 (http://dalseong.daegu.kr) 에게시됩니다. 공보는매월 10 일, 20 일, 30 일 (10 일단위 ) 에발행되며, 발행일이공휴일인경우 다음날 발행됩니다. 원고접수마감일은매월
More information경상북도와시 군간인사교류활성화방안
2010-14 경상북도와시 군간인사교류활성화방안 목 차 경상북도와시 군간인사교류활성화방안 요약,,,, 4, 5, 6,,,,, 5 58 1:1 34, 24 ( 13, 11 ) 2010 2017 8 i (5 8 ),.,, 74 (4 3, 5 19, 6 52 ) (4~6 4,901 ) 1.5% 5% ii 제 1 장 연구개요 1 연구배경과목적 2 연구범위와방법
More information- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유
결혼중개업의 관리에 관한 법률 일부개정법률안 (한선교의원 대표발의) 의 안 번 호 9899 발의연월일 : 2010. 11. 15. 발 의 자 : 한선교 손범규 이인기 유성엽 이애주 이한성 안홍준 김태원 안형환 정갑윤 의원(10인) 제안이유 최근 국제결혼의 상당수가 국제결혼중개업체를 통해 이루어지고 있 으나, 일부 국제결혼중개업자가 이윤만을 추구하기 위하여 사실과
More informationCNVZNGWAIYSE.hwp
외주인력 보안통제 안내서 목 차 제1장 소개 1 제1절 개요 1 제2절 구성 및 활용방안 2 제2장 외주용역의 분류 및 특성 정의 3 제1절 외주용역 유형 3 제2절 유형별 외주용역 세부 운영방식 6 제3장 외주용역 유형별 사고사례 및 보안 위협 13 제1절 외주용역 유형별 사고사례 14 제2절 외주용역 사고원인 및 보안위협 26 제4장 외주용역 단계별 보안
More informationI (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 )
KS 인증공장심사항목해설서 2013. 3 한국표준협회 I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 ) 4-2. (4 ) 5. (7 ) 5-1.
More information- i - - ii - - iii - - iv - - v - - 1 - 정책 비전차원 조직관리차원 측정 감시차원 정보보호 윤리적 차원 인식차원 - 2 - - 3 - - 4 - < 표 1> 정보보호산업과다른 IT 산업의성장률 (2001~2007) 비교 자료출처 : ETRI 2002 정보통신기술산업전망 (2002년~2006년) < 표 2> 세계정보보호시장전망
More informationMicrosoft Word - 한민호.doc
USB 보안기술및제품동향 1) 한민호 * USB 메모리의폭발적인보급과함께그편리성으로개인사용자는물론각기업및관공서등다양한곳에서많은사용자들이중요한데이터를 USB 메모리에저장및휴대하고있는상황이다. 이러한상황에서 USB 메모리의도난및분실로인해다른사용자로중요정보가유출되거나, 내부사용자가 USB 메모리를이용해기업및관공서의중요자료를외부로유출하는데따른보안의중요성은커지고있다.
More information중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침
중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,
More information제 장 의설치 운영 제 조 관리범위및체계 설치 운영 민원접수 처리 화상정보의수집 처리등의업무를총괄하는부서는시설관리담당부서로한다 운영에관한총괄책임자는시설관리담당부서장으로하고 총괄책임자는운영담당자를지정하여관리하도록한다 운영담당자는화상정보의열람 재생등의업무를수행한다 제 조
국립대구과학관 CCTV 운영및관리요령 제정 제 장총칙 제 조 목적 이규정은 공공기관의개인정보보호에관한법률 및 공공기관 관리가이드라인 에의하여국립대구과학관 이하 과학관 이라한다 관람객의안전과시설물의안전및화재예방등시설안전관리를위하여설치 운영되는 를설치 운영목적이외의사용을규제하고개인정보를보호함을목적으로한다 제 조 정의 이규정에서사용하는용어의정의는다음과같다 라함은일정한공간에설치된촬영기기로수집한화상정보를폐쇄적인유무선전송로를통하여전송함으로써특정인만이수신할수있는통신장비일체로서폐쇄회로텔레비전
More information사용자중심의강력한렌터카관리솔루션 렌트업 RENTUP 서비스사용매뉴얼
렌트업 RENTUP 서비스사용매뉴얼 I. 기본기능. 메뉴구성. 서비스이용흐름도 3. 시스템접속및로그인 4. 차량대여스케줄및기타현황확인 5. 지점운영현황확인 6. 유비칸차량관제연동 I. 기본기능. 메뉴구성 예약관리 대여관리 차량관리 정산관리 고객. 업체관리 관리자 예약가능차량 실시간대여현황 차량현황 입출금현황 고객관리 사업장관리 예약현황 대여가능차량 차량정보관리
More informationCD 2117(121130)
제품보증서 품질 보증기간은 구입일로부터 1년간이며, 애프터서비스용 부품의 보증기간은 5년간 입니다. 애프터서비스용 부품이란 외장을 제외한 회로, 기능 부품을 말합니다. (당사 규정에 따른 것임) 제 품 명 모 년 구 입 일 구 입 자 판 매 자 월 일 주소 성명 주소 대리점명 델 명 SERIAL NO. TEL. TEL. 제품보증조건 무상 서비스: 보증기간내의
More information목 차
폐기물처리시설국고융자사업의 경제적타당성검토보고서 2011. 7 목차 Ⅰ. 요약보고서 1 Ⅱ. 검토배경 4 1. 국가재정의합리적인지원방안모색 4 2. 민간투자사업의개선방안검토 4 Ⅲ. 무상보조 (BTO) 와무이자융자사업방식의경제성검토 5 1. 현행사업방식의검토 5 2. 제 3 섹터개발방식의검토 6 3. 사례검토 ( 광주광역시가연성폐기물연료화시설을사례로검 토
More informationSGA-SC 2.0 Manual
내 PC 지키미사용자매뉴얼 목차 목차 1. 개요... 오류! 책갈피가정의되어있지않습니다. 2. 설치하기... 1 2.1. 내PC지키미클라이언트권장사양... 1 2.2. 내PC지키미설치하기... 1 3. 보안점검... 6 3.1. 보안점검항목및점검내용... 6 3.2. 보안점검하기... 8 3.3. 보안점검결과에따른조치하기... 11 4. 관리도구... 28
More information< 공통서식 1> 0000 년대전보건대학교 국내인턴체험실행계획서 1. 부서명 : 2. 목적및필요성 목적 : 1 2 3 필요성 : 3. 대상및참여인원 : 4. 기간 기간 : 0000 년 0 월 00 일 ~ 00 월 00 일 참여일수 : ( ) 일 참여시간 : 학생 1 인당총 ( 어작성 ex) 1 학년 : 0 시간 2 학년 : 0 시간 ) 시간 * 학년별로 1
More information273-308 제4장
4 PROSECUTION SERVICE 274 276 277 278 279 280 281 282 283 284 285 286 273-308 제4장 2012.8.21 11:57 AM 페이지287 제3절 아세안 프로젝트 수행 마약퇴치 캠페인 - 2011. 10. 5. 라오스 비엔티엔 소재 라오플라자 호텔에서 LCDC 부위원장 등 양국 마약관계 관 30여명이 참석한
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information18 장 FTA 비즈니스지원 FTA 활용지원센터운영원산지확인서세관장사전확인제원산지인증수출자제도 FTA형특별보세공장제도 FTA포털 ONE-STOP 서비스해외대형유통망진출지원사업 FTA/ 수출컨설팅 FTA 대응역량강화사업 FTA 활용지원센터운영 세관장사전확인제 원산지포괄확인서에대한세관장사전확인신청서 생산자 신 사무소명칭 청 인 구분 관세사 신고인부호 사무소주소
More information<B1B9B0A1C0CEB1C7C0A7BFF8C8B8BAB8BEC8BEF7B9ABB1D4C1A42E687770>
국가인권위원회보안업무규정 1 국가인권위원회보안업무규정 제정 2002. 6. 25 국가인권위원회 훈령 제9호 개정 2003. 7. 14 국가인권위원회 훈령 제24호 개정 2005. 7. 13 국가인권위원회 훈령 제37호 개정 2006. 1. 18 국가인권위원회 훈령 제55호 제 1 장 총 칙 제1조(목적) 이 규정은 국가정보원법(법률 제5681호, 이하 법 이라
More information- 1 - - 2 - - 3 - 1 1 1. 연구목적 2. 연구필요성 - 4 - - 5 - - 6 - - 7 - 2-8 - 3 1. 브루셀라증 - 9 - (2006 5 12 ) ( ) (%) : (2007) (2007 112008 1 ) - 10 - 2. 큐열 9. (2009, ) (2007 112008 1 ) - 11 - 3. 장출혈성대장균감염증 - 12
More information목차 정보보호공시가이드라인 공시개요 공시내용 공시방법 첨부 정보보호공시서식 첨부 정보보호현황검증보고서 첨부 정보보호제품 서비스분류표
목차 정보보호공시가이드라인 공시개요 공시내용 공시방법 첨부 정보보호공시서식 첨부 정보보호현황검증보고서 첨부 정보보호제품 서비스분류표 . 공시개요 관련근거 정보보호산업의진흥에관한법률 이하법 제조 정보보호산업의진흥에관한법률시행령 이하시행령 제조 목적 소비자고객국민 기업등이보유하고있는소비자의개인정보보호수준을간접적으로파악할수있도록하여소비자선택권강화 기업 스스로정보보호수준을객관적으로파악하고
More information을지휘 감독한다. 3 보안담당관은보안업무를보좌하는부책임자를둔다. 보안부책임자는경영지원팀장이된다. < 개정 > 4 보안담당관은다음각호에정하는업무를수행한다. 보안담당관의유고가있을때에는그직무를대리하는자가보안담당관의임무를대행한다. 1. 보안진단및심사분석 2
보안업무취급요령 제정 2012.02.22. 개정 2012.07.01. 국제식물검역인증원요령제1호개정 2013.04.01. 국제식물검역인증원요령제5호개정 2015.01.23. 국제식물검역인증원요령제7호개정 2017.09.18. 국제식물검역인증원요령제13호 제 1 장총칙 제1조 ( 목적 ) 이요령은국제식물검역인증원 ( 이하 인증원 이라한다 ) 보안업무의효율적인수행을위하여농림축산식품부보안업무시행세칙에
More information?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,
기계 기구및설비설치또는변경시사업장안전성문제가걱정된다면? 제조업등유해 위험방지계획서로해결하세요! '14 9 13 10 13. ?.? -? - www.kosha.or.kr * : (),, ( 15 ) - 15 - ( 25 ) - 2 - : - : ( 2013-2 ) ( ) 10. 500kW. 2,000kW. 2,000kW 84,000 123,000 183,000
More information평택시체육회회장선거관리규정 제정 제 1 장총칙 제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 선거관리위원회의설치및운영 ) - 1 -
평택시체육회회장선거관리규정 제정 2019. 10. 21. 제 1 장총칙 제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 선거관리위원회의설치및운영 ) - 1 - 제3조의2( 공정선거지원단 ) - 2 - 제4조 ( 선거일등 ) - 3 - 제 2 장선거인명부의작성 제5조 ( 선거권자 ) 제6조 ( 선거인 ) - 4 - 제7조 ( 선거인후보자추천의요청 ) 제8조
More informationⅰ ⅱ ⅲ ⅳ ⅴ 1 Ⅰ. 서론 2 Ⅰ. 서론 3 4 1) 공공기관미술품구입실태조사 Ⅰ. 서론 5 2) 새예술정책미술은행 (Art Bank) 제도분석 3) 국내외사례조사를통한쟁점과시사점유추 4) 경기도내공공기관의미술품구입정책수립및활용방안을위 한단기및장기전략수립 6 7 Ⅱ. 경기도지역공공기관의미술품구입실태 및현황 1) 실태조사의목적 ž 2) 표본조사기관의범위
More information2002report hwp
2002 연구보고서 210-23 가족법상친권 양육권및면접교섭권제도의실효성확보방안연구 한국여성개발원 발간사 연구요약. 연구의목적 . 가족법상친권 양육권및면접교섭권제도의내용 1. 친권에관한검토 2. 양육권에관한검토 3. 면접교섭권에관한검토 4. 관련문제점 . 가족법상친권 양육권 면접교섭권제도의시행현황 1. 공식통계를통해본시행현황 2. 친권 양육권 면접교섭권관련법원실무
More information<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>
스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고
More information