저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말

Size: px

Start display at page:

Download "저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말"

수종 즙
5 years ago
Views:

1 정보보안업무시행세칙 제정 개정 개정 제 1 장총 칙 제1조 ( 목적 ) 이세칙은 정보화관리규정, 국가정보보안기본지침 등에의거, 성남도시개발공사정보보안업무수행에필요한세부사항규정을목적으로한다.( 개정 ) 제2조 ( 적용범위 ) 이세칙은성남도시개발공사전부서에적용한다. 제3조 ( 용어의정의 ) 이세칙에서사용하는용어의정의는다음과같다.( 개정 ) 1. 정보통신망 이라함은전기통신기본법제2조제2호에따른전기통신설비를활용하거나전기통신설비와컴퓨터및컴퓨터의이용기술을활용하여정보를수집 가공 저장 검색 송수신하는정보통신체제를말한다. 2. 정보센터실 ( 전산실등 ) 이라함은서버 PC 등과스위치 교환기 라우터등네트워크장치등이설치ㆍ운용되는장소를말하며, 전산실 통신실 전자문서및전자기록물 ( 전자정보 ) 보관실등을말한다. 3. 전자정보 라함은각급기관이업무와관련하여취급하는전자문서및전자기록물을말한다. 4. 정보보안 또는 정보보호 라함은정보시스템및정보통신망을통해수집 가공 저장 검색 송수신되는정보의유출, 위 변조 훼손등을방지하기위하여관리적 물리적 기술적수단을강구하는일체의행위로서사이버안전을포함한다. 5. 단말기 이라함은사용자또는취급자가업무수행을위하여공사에서취득 관리 사용하는 PC, 노트북, PDA 등의정보시스템을말한다. 6. 정보보호시스템 이라함은정보의수집 저장 검색 송수신시정보의유출, 위 변조, 훼손등을방지하기위한하드웨어및소프트웨어를말한다. 7. 휴대용저장매체 라함은디스켓 CD 외장형하드디스크 USB 메모리등정보를

2 저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말한다. 10. 사이버공격 이라함은해킹 컴퓨터바이러스 논리폭탄 메일폭탄 서비스방해등전자적수단에의하여정보통신망을불법침입 교란 마비 파괴하거나정보를절취 훼손하는일체의공격행위를말한다. 11. IP(Internet Protocol) 주소 " 라함은정보통신망으로서버와클라이언트간연결을가능하게하기위하여부여되는주소체계를말한다. 12. 계정 (ID) 이라함은사용자의식별과자료이용을위하여, 사용자가생성한영문자와숫자가조합된고유계정을말한다. 13. CCTV 란일정한공간에지속적으로설치되어사람또는사물의영상등을촬영하거나이를유 무선망을통하여전송하는일체의장치로서 개인정보보호법시행령 제3조에따른폐쇄회로텔레비전 (CCTV) 및네트워크카메라등을말한다. 제 2 장정보보안기본활동 제4조 ( 책무 ) 각부서의장은해당부서의정보시스템과정보통신망을보호하기위한보안대책을마련하여야하며부서정보보안에대한책임을진다.( 개정 ) 제5조 ( 호칭의정의 ) 1 개인정보보호업무를총괄하는부서의장은발령과동시에 개인정보보호책임자 가된다.( 개정 ) 2 정보통신업무를총괄하는부서의장은발령과동시에 정보보안담당관 이된다.( 개정 ) 3 각부서의장은발령과동시에소관부서의개인정보보호업무를총괄하는 개인정보관리책임자 ( 이하 관리책임자 라고한다 ) 가된다.( 개정 ) 4 각부서의장은발령과동시에소관부서의정보통신기기의운영 관리를총괄하

3 는 정보보안관리책임자 ( 이하 관리책임자 라고한다 ) 가된다.( 개정 ) 5 정보보안담당관 및 개인정보보호책임자 는관리책임자이며효율적인업무추진및운영을위해분야별담당자또는시스템관리자를지정하여운영한다.( 개정 ) 6 사용자 는공사의임 직원또는정보화책임관이허가한자가된다.( 개정 ) 제6조 ( 기본활동 ) 1 정보보안담당관은정보보안을위하여다음과같이기본활동을수행하여야한다.( 개정 ) 1. 정보보안정책및기본계획수립 시행 2. 정보보안관련규정ㆍ지침등제ㆍ개정 3. 정보보안업무지도ㆍ감독 4. 정보보안예산및전문인력확보 5. 정보보안교육 6. 정보통신망보안대책의수립ㆍ시행 7. 사이버보안진단의날 계획수립ㆍ시행 8. 사이버공격에대한대응ㆍ복구 9. 그밖에정보보안관련사항 2 개인정보보호책임자는개인정보보호를위하여다음과같이기본활동을수행하여야한다.( 개정 ) 1. 개인정보침해신고접수및처리 2. 개인정보보호계획및방침수립 3. 각부서의개인정보관리실태의확인 감독 4. 그밖의개인정보보호를위해필요한사항등제7조 ( 시스템보안책임범위 ) 1 각부서의장 ( 관리책임자 ) 은소관부서에필요한정보시스템을도입 사용할경우, 사용자와해당정보시스템관리자를지정운용하여야한다.( 개정 ) 2 사용자는 PC 등단말기를사용하여소관정보시스템을사용하거나본인계정으로정보통신망에접속하는것과관련한보안책임을진다.( 개정 ) 3 정보시스템관리자는서버 네트워크장비등부서공통으로사용하는정보시스

4 템의운용과관련한보안책임을가진다.( 개정 ) 4 각부서의장 ( 관리책임자 ) 은제1항부터제3항까지와관련하여정보시스템관리대장 ( 별지제1호서식 ) 을수기또는전자적으로관리하여야한다.( 개정 ) 5 각부서의장 ( 관리책임자 ) 은소관부서의정보시스템관리대장에정보시스템의변경최종현황을유지하여야하고이에대한정보시스템관리대장사본 1부를변경즉시정보보안담당관에게제출하여야한다.( 개정 ) 6 정보보안담당관은제1항부터제5항까지에명시된정보시스템운용과관련된보안취약점을발견하거나보안대책강구가필요하다고판단할경우, 사용자 시스템관리자또는해당부서의장 ( 관리책임자 ) 에게시정을요구할수있다.( 개정 ) 제8조 ( 정보통신시설보호 ) 1 정보통신시설을운영하는부서의장 ( 관리책임자 ) 은다음각호의시설및장소를보호구역으로설정관리하여야한다.( 개정 ) 1. 정보통신실 2. 그밖에보안관리가필요하다고인정되는정보시스템설치장소 2 제1항의부서의장 ( 관리책임자 ) 은제1항의보호구역에대한보안대책을강구할경우다음각호사항을참고하여야한다.( 개정 ) 1. 상시이용하는출입문은한곳으로정하고잠금장치설치 2. 휴대용저장매체를보관할수있는용기비치 3. 관리책임자및자료 장비별취급자지정운용 4. 정전에대비한비상전원공급, 시스템의안정적중단등전력관리대책 5. 비인가자의출입및정보자산의반출 입통제등 ( 신설 ) 제9조 ( 정보보안활동 ) 정보보안담당관은공사의정보보안강화를위하여다음각호의사항을수행할수있다.( 개정 ) 1. 모의사이버테러훈련 2. 정보보안대책수립 이행에대한점검 3. 사이버공격발생시대응 복구현황점검 4. 그밖에정보보안을위하여필요한사항 5. 비인가자의출입또는정보자산의반출 입통제등 ( 신설 ) 제9조의 2( 정보보안교육및전문성제고 ) 1 정보보안담당관은정보보안에대한교육계획 ( 외부전문기관위탁교육을포함한다 ) 을수립하여연 1회이상공사전직원을대상으로교육을실시하여야한다.( 신설 )

5 2 정보보안교육의효율성제고를위하여자체실정에맞는보안교육교재를작성하여활용할수있다.( 신설 ) 3 정보보안담당관은부서별정보보안담당자의정보보안전문기관교육및기술세미나참석을장려하는등정보보안담당자의전문성제고를위해노력하여야한다.( 신설 ) 제10조 ( 사이버보안진단의날 ) 1 정보보안담당관은매월세번째수요일을 사이버보안진단의날 로지영하여운영하여야한다. 2 각부서의장 ( 관리책임자 ) 은 사이버보안진단의날 에소관정보통신망을대상으로악성코드감염여부와정보통신시스템의보안취약여부등을진단하여문제점을발굴개선하여야하며, 사이버보안진단의날 행사시아래각호사항에대한점검을실시하고, 그결과를정보보안담당관에게보고하여야한다.( 개정 ) 1. PC진단프로그램에의한점검결과및보안패치등취약점제거여부 2. USB메모리등휴대용저장매체관리현황점검결과 3. 개인정보관리현황및점검결과등제11조 ( 재난방지 ) 1 각부서의장 ( 관리책임자 ) 은인위적또는자연적인원인으로인한정보통신망의장애발생에대비하여정보시스템이원화, 백업관리, 복구등종합적인재난방지대책을수립 시행하여야한다.( 개정 ) 2 각부서의장 ( 관리책임자 ) 은정보시스템장애에대비한백업시설을확보하고정기적으로백업을수행하여야한다.( 개정 ) 제 3 장요소별보안관리 제 1 절기본사항 제12조 ( 인적보안 ) 1 각부서의장 ( 관리책임자 ) 은사용자가보직변경, 퇴직등으로인사이동이된경우관련정보시스템의접근권한을조정하고이에대하여정보보안담당관에게협조를요청하여야한다.( 개정 ) 2 각부서의장 ( 관리책임자 ) 은외부인력을활용하여정보시스템의개발, 운용, 정비

6 등을수행할경우에는해당인력의고의또는실수로인한정보유출이나파괴를방 지하기위하여보안조치를수행하여야한다. 용역사업에관한세부사항은제 21 조 ( 용역사업보안관리 ) 를따른다.( 개정 ) 제 2 절전자정보보안대책 제13조 (PC 등단말기보안관리 ) 1 PC 등단말기사용자는사용과관련한일체의보안관리책임이있다.( 개정 ) 2 각부서의장 ( 관리책임자 ) 은 PC 등단말기를사용할경우취급자및관리책임자를지정하여야한다. 이경우에각부서의장 ( 관리책임자 ) 은취급자를정보시스템관리대장 ( 별지제1호서식 ) 에기록하여야한다.( 개정 ) 3 취급자는 PC 등단말기의 컴퓨터이름 에자신의이름과 작업그룹 에자신의소속부서명을각입력하고정보시스템외면에라벨 ( 별지제2호서식 ) 을붙여야한다.( 개정 ) 4 각부서의장 ( 관리책임자 ) 은비인가자가단말기를무단으로조작하여전산자료를절취, 위 변조또는훼손시킬수없도록다음각호의보안대책을사용자에게지시하여야하고사용자는이를준수하여야한다.( 개정 ) 1. 장비 (CMOS 비밀번호 ) ㆍ자료 ( 문서자료암호화비밀번호 ) ㆍ사용자 ( 로그온비밀번호 ) 별비밀번호를사용하고주기적으로변경사용 2. 10분이상 PC 작업중단시비밀번호가적용된화면보호조치 3. PC용최신백신운용ㆍ점검, 침입차단ㆍ탐지시스템등을운용하고운영체제 (OS) 및응용프로그램 ( 아래아한글, MS Office, Acrobat 등 ) 의최신보안패치유지 4. 메신저 P2P 웹하드등업무에무관하거나 Active-X 등보안에취약한프로그램과비인가프로그램 장치의설치금지 5. 음란 도박 증권등업무와무관한사이트접근차단조치 6. 업무상불필요한응용프로그램설치금지및공유폴더의삭제 5 각부서의장 ( 관리책임자 ) 은 PC 등단말기를교체ㆍ반납ㆍ폐기하거나고장으로외부에수리를의뢰하고자할경우에는저장장치 (HDD 등 ) 에수록된자료가유출,

7 훼손되지않도록보안조치하여야한다.( 개정 ) 6 각부서의장 ( 관리책임자 ) 은사용자가 PC 등단말기를기관외부로반출하거나내부로반입할경우에최신백신등을활용하여해킹프로그램감염여부를점검하여야한다.( 개정 ) 7 누구든지개인소유의 PC 등단말기를무단반입하여사용하여서는아니된다. 다만, 부득이한경우정보보안담당관의허락을받아반입하여사용할수있다.( 개정 ) 제14조 ( 서버보안관리 ) 1 시스템관리자는서버를도입운용할경우각부서의장 ( 관리책임자 ) 과협의하여해킹을통한자료절취, 위 변조등에대비하여다음각호의보안대책을수립 시행하여야한다.( 개정 ) 1. 서버내저장자료에대해업무별 자료별중요도에따라사용자의접근권한을차등부여 2. 서버의운영에필요한서비스포트외에불필요한서비스포트제거 3. 서버설정정보및서버에저장된자료에대해서는정기적으로백업을실시하여복구및침해행위에대비 4. 데이터베이스에대하여사용자의직접적인접속을차단하고개인정보와같은중요정보를암호화하는등보안조치를실시 2 시스템관리자는외부용역업체직원이서버설치 보수등의작업을할때, 그현장에입회 감독하여야한다.( 신설 ) 제15조 ( 웹서버등공개서버보안관리 ) 1 시스템관리자는비인가자에의한서버저장자료의절취, 위ㆍ변조및분산서비스거부 (DDoS) 공격등에대비하기위하여국가정보원장이안전성을검증한침입차단ㆍ탐지시스템및 DDoS 대응시스템을설치하는등보안대책을강구하여야한다. 2 시스템관리자는비인가자의공개서버에대한무단접근을방지하기위하여서버접근사용자를제한하고불필요한계정을삭제하여야한다. 3 시스템관리자는공개서버서비스에필요한프로그램을개발하고시험하기위해사용된도구 ( 컴파일러등 ) 의개발완료후삭제를원칙으로한다. 4 공개서버의보안관리에관련한그밖에사항에대해서는제14조 ( 서버보안관리 ) 에따른다.

8 제16조 ( 홈페이지게시자료보안관리 ) 1 사용자는개인정보, 비공개공문서및민감한자료가포함된문서를홈페이지에공개하여서는아니된다. 2 사용자는블로그ㆍ카페ㆍ게시판ㆍ개인홈페이지또는소셜네트워크서비스등인터넷에업무관련자료를무단게재하여서는아니된다. 3 정보보안담당관은해당기관의홈페이지등에비공개내용이게시되었는지여부를상시확인하고개인정보를포함한중요정보가홈페이지에공개되지않도록공사직원을대상으로보안교육을주기적으로실시하여야한다.( 개정 ) 4 각부서의장 ( 관리책임자 ) 은홈페이지에중요정보가공개된것을인지할경우이를즉시차단하는등의보안조치를강구시행하여야한다. 제17조 ( 계정관리 ) 1 시스템관리자는사용자에게정보시스템접속에필요한사용자계정 (ID) 부여시비인가자도용및정보통신시스템불법접속에대비하여다음각호의사항을반영하여야한다.( 개정 ) 1. 사용자별또는그룹별로접근권한부여 2. 비밀번호등사용자식별및인증수단이없는사용자계정사용금지 3. 외부인에대한계정부여는불허하되, 업무상불가피한경우에는각부서의장 ( 관리책임자 ) 의승인으로필요업무에한하여특정기간동안접속하도록하는등보안조치를강구후허용 ( 신설 ) 2 시스템관리자는사용자가 5회이상에걸쳐로그인실패시정보시스템접속을중단시키도록시스템을설정하고비인가자의침입여부를확인점검하여야한다. 3 시스템관리자는직원의퇴직또는보직변경발생시사용하지않는사용자계정을신속히삭제하고, 특별한사안이없는한유지관리등을위한외부인에게관리자계정제공을금지하여야한다. 다만, 업무상필요에의하여부득이관리자계정을제공한경우업무상필요종료즉시비밀번호변경등의보안조치를하여야한다.( 개정 ) 제18조 ( 비밀번호관리 ) 1 사용자또는시스템관리자는비밀자료나중요자료에자료별비밀번호를반드시부여하되, 공개또는열람자료에대하여는비밀번호를부여하지아니할수있다.( 개정 ) 2 비밀번호는다음각호사항을반영하여숫자와문자, 특수문자등을혼합하여 9자리이상으로정하고, 분기 1회이상주기적으로변경사용하여야한다.

9 1. 사용자계정 (ID) 과동일하지않은것 2. 개인신상및부서명칭등과관계가없는것 3. 일반사전에등록된단어는사용을피할것 4. 동일단어또는숫자를반복하여사용하지말것 5. 사용된비밀번호는재사용하지말것 6. 동일비밀번호를여러사람이공유하여사용하지말것 7. 응용프로그램등을이용한자동비밀번호입력기능사용금지 8. 관리자계정과사용자계정의비밀번호는서로다르게부여할것 ( 신설 ) 제19조 ( 네트워크장비보안관리 ) 시스템관리자는라우터, 스위치등네트워크장비운용과관련하여다음각호의보안조치를강구해야한다. 1. 네트워크장비에대한원격접속은원칙적으로금지하되, 불가피할경우장비관리용목적으로내부특정 IPㆍMAC 주소에서의접속은허용 2. 비인가자의무단접근통제 3. 불필요한서비스포트제거 4. 네트워크장비등신규장비도입시기본 (default) 계정을삭제또는변경하고시스템운영을위한관리자계정별도생성 ( 신설 ) 5. 펌웨어의무결성및소프트웨어의취약점과최신업데이트여부를주기적으로확인하여항상최신버전으로유지 ( 신설 ) 제20조 ( 악성코드방지대책 ) 1 각부서의장 ( 관리책임자 ) 은웜ㆍ바이러스, 해킹프로그램, 스파이웨어등악성코드감염을방지하기위하여다음각호와같이사용자를지도하여야한다.( 개정 ) 1. PC 등단말기에서작성하는문서 데이터베이스작성기등응용프로그램을보안패치하고, 백신을최신상태로업데이트하며백신을상시감시상태로설정하여주기적인점검을실시한다. 2. 출처나유통경로또는제작자가불명확한응용프로그램사용을금지하고, 인터넷등상용망으로자료입수시신뢰할수있는인터넷사이트를활용하며최신백신으로진단후사용한다. 3. 웹브라우저를통해서명되지않은 (Unsigned) Active-X 등이 PC내불법다운로드및실행되지않도록보안설정한다.

10 4. 인터넷파일공유프로그램과메신저, P2P, 대화방프로그램등업무상불필요한프로그램은사용을금지한다.( 신설 ) 제21조 ( 용역사업보안관리 ) 용역업체와계약하여정보시스템을개발하고자하는부서의장 ( 관리책임자 ) 은다음각호의사항을고려하여보안대책을수립하여야한다.( 개정 ) 1. 외부인력대상신원확인, 보안서약서징구, 보안교육및점검 2. 외부인력의보안준수사항확인및위반시배상책임의계약서명시 3. 외부인력의정보시스템접근권한및제공자료보안대책 4. 외부인력에의한장비반입ㆍ반출및자료무단반출여부확인제22조 ( 정보시스템유지관리 ) 1 정보시스템을보유한부서의장 ( 관리책임자 ) 은정보시스템을유지관리할때다음각호의사항을고려하여야한다.( 개정 ) 1. 유지관리인력에대해보안서약서집행, 보안교육등을포함한유지관리인가절차를마련하고인가된유지관리인력만유지관리에참여한다. 2. 결함의예방에관한사항, 의심되거나발생한결함에관한사항, 유지관리에관한사항을기록하고이기록을보관한다. 3. 해당시스템관리자는자체유지관리절차에따라정기적으로정보시스템정비를실시하고관련기록을보관하여야한다. 4. 해당시스템관리자는외부에서원격으로정보시스템을유지관리하는것을원칙적으로금지하여야하며부득이한경우에는정보보안담당관과협의하여자체보안대책을강구한후한시적으로허용할수있다. 제23조 ( 전자정보저장매체불용처리 ) 1 사용자및시스템관리자는하드디스크등전자정보저장매체를불용처리 ( 교체ㆍ반납ㆍ양여ㆍ폐기등 ) 하고자할경우에는저장매체에수록된자료가유출되지않도록보안조치하여야한다. 2 자료의삭제는해당정보가복구될수없도록실정에맞게저장매체별, 자료별차별화된삭제방법을적용하여야한다. 제24조 ( 휴대용저장매체보안대책 ) 1 각부서의장 ( 관리책임자 ) 은휴대용저장매체를효율적으로보안관리하기위하여부서별휴대용저장매체관리자를지정하여야한다.( 개정 ) 2 휴대용저장매체관리자는휴대용저장매체를사용하여업무자료를보관할

11 필요가있을때에는위 변조, 훼손, 분실, 유출, 비인가자접근등에대비한보안대책을강구하여정보보안담당관의승인을받아야한다. 3 휴대용저장매체관리자는휴대용저장매체를비밀용, 일반용으로구분하여주기적으로수량및보관상태를점검하고휴대용저장매체의반출 입을통제하여야하며, 휴대용저장매체관리대장 ( 별지제3, 4호서식 ) 에기록하여야한다.( 개정 ) 4 휴대용저장매체관리자는휴대용저장매체에라벨 ( 별제제5호서식 ) 을붙여야한다.( 신설 ) 5 휴대용저장매체관리자는 USB 메모리를 PC 등에연결시자동실행되지않도록설정하고백신으로악성코드감염여부를자동검사하도록보안설정한다. ( 개정 ) 6 휴대용저장매체관리자는비밀자료가저장된휴대용저장매체별로비밀등급및관리번호를부여하고휴대용저장매체관리대장 ( 비밀용 ) 에기록하여야한다. 이경우휴대용저장매체전면에비밀등급및관리번호가표시되도록하여야한다.( 개정 ) 7 휴대용저장매체관리자는휴대용저장매체를파기등불용처리하거나비밀용을일반용또는다른등급의비밀용으로전환하여사용할경우저장되어있는정보의복구가불가능하도록완전삭제프로그램을사용하여야한다.( 개정 ) 제24조의 2(CCTV 보안관리 ) 1 각부서의장 ( 관리책임자 ) 은 CCTV시스템을구축하고자하는경우, 다음각호의사항을포함한보안대책을수립ㆍ시행하여야한다.( 신설 ) 1. 카메라, 중계ㆍ관제서버, 관리용 PC 등장비들은비인가자의임의조작이물리적으로불가능하게위치하거나잠금장치설치 2. CCTV망은인터넷망과분리하여별도로운용함을원칙으로하되, 부득이하게인터넷망을이용할경우원격지원카메라 ( 비디오서버 ) 와관제서버종단간 VPN 설치등을통한전송자료암호화 3. rlogin, rsh, ftp, telnet 등원격접근서비스차단및접근가능 IPㆍMAC주소제한 ( 관제용서버 IP주소로한정 ) 4. 카메라 IP주소외부공개금지 5. 관제시스템, 관리용 PC에는최신백신을설치하고비인가휴대용저장매체의사용금지

12 2 녹화된영상기록은비인가자의임의열람과사적활용을금지하며저장매체는잠금 장치가설치된통제구역에보관하여야한다.( 신설 ) 제 4 장안전성확인 제 1 절보안성검토 제25조 ( 보안성검토신청 ) 1 각부서의장 ( 관리책임자 ) 은정보화사업을추진할경우, 자체강구한보안대책에대하여사업계획시 ( 사업공고전 ) 시 ( 市 ) 를경유하여국가정보원장에게보안성검토를의뢰하여야한다. ( 개정 ) 2 제1항의보안성검토의대상, 절차, 제출자료목록, 보안대책에포함해야할사항등구체적인내용은상위규정 지침등에따른다.( 개정 ) 3 각부서의장 ( 관리책임자 ) 은제1항에도불구하고국가정보원장의승인을받아보안성검토를생략할수있다.( 개정 ) 제 2 절보안적합성검증 제26조 ( 보안적합성검증 ) 1 각부서의장 ( 관리책임자 ) 은정보보호시스템, 네트워크장비등보안기능이있는정보통신제품을도입할경우시 ( 市 ) 를경유하여국가정보원장에게보안적합성검증을의뢰하여야한다.( 개정 ) 2 보안적합성검증대상은다음각호와같다.( 개정 ) 1. 상용정보보호시스템 2. 자체개발하거나외부업체등에의뢰하여개발한정보보호시스템 3. 저장매체소자장비혹은완전삭제소프트웨어제품 4. 네트워크장비 (L3 이상스위치 라우터등 ) 및보안기능이있는 L2스위치

13 3 제2항에도불구하고, 다음각호의경우에는검증을생략할수있다. 1. 국내용 CC 인증제도에따라인증을받은정보보호시스템 2. 검증필제품목록에등재된저장매체소자장비혹은완전삭제소프트웨어제품 3. 암호모듈검증제도를통해국가정보원장이안전성을확인한제품 4. 그밖에국가정보원장이보안적합성검증이불요하다고인정한시스템제27조 ( 준용 ) 이세칙에명시되지않은사항은상위법규를따른다. 부칙 ( ) 제 1 조 ( 시행일 ) 이세칙은발령일부터시행한다. 부칙 ( ) ( 시행일 ) 이세칙은발령일부터시행한다. 부칙 ( ) ( 시행일 ) 이세칙은발령한날부터시행한다.

14 별지제 1 호서식 부서명 : 정보시스템관리대장 종류 : PC, 서버, 노트북등으로구분 별지제 2 호서식 ( 개정 )( 개정 ) PC, 서버, 노트북등라벨 3.5cm 6.5cm < 예시 >

15 별지제 3 호서식 ( 개정 ) 매체형태에는보안 USB, CD, 디스켓등으로구분 별지제 4 호서식 ( 개정 )

16 별지제 5 호서식 ( 개정 ) 휴대용저장매체라벨 일반 / 인증용 ( 인 ) 2.5cm 정 관리번호표기부 1cm 일반 / 비밀용 ( 인 ) 관리번호표기 5cm 2cm < 이동형 HDD 서식 > <USB ㆍ CD 등서식 > 가. 同서식을만들어휴대용저장매체중앙의적절한위치에부착나. 첫번째줄에는일반 / 비밀용 ( 인 ) 란에정보보안담당관또는관리책임자의직인을날인다. 두번째줄에는휴대용저장매체관리번호표기라. 세번째줄의 정 란에관리책임자, 부 란에취급자표기 (USB메모리및 CD의경우생략가능 ) 마. 휴대용저장매체의크기를고려하여서식 글자크기조정가능 < 예시 > 일반용 ( 인 ) 경영지원실 - 일반 -01 정이순신부홍길동 이동형 HDD 비밀용 ( 인 ) 경영지원실 -Ⅱ 급 -01 USB CD

17 별지제 6 호서식

18 별지제 7 호서식 휴대용저장매체분실 ( 소각 ) 확인서 o o 취급자 확인자 소속직급 성명 인 소속 직급 성명 인 확인자 : 부서장

4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정

4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정 정보보안규정 2016. 9. 23. 제정 제1조 ( 목적 ) 이규정은이화여자대학교 ( 이하 본교 라한다 ) 정보통신망의안정성과정보보안을위해필요한사항을규정함을목적으로한다. 제2조 ( 용어의정의 ) 이규정에서사용하는용어의정의는다음각호와같다. 1. 정보통신서비스 라함은정보통신설비및시설을이용하여정보를제공하거나정보의제공을매개하는것을말한다. 2. 정보통신설비 라함은정보통신서비스를제공하기위한기계,