(\261\324\301\244\301\37525\( \300\333\276\367\277\353\).hwp_EEBjAgGIfXV4Yx7ba0vV)
|
|
- 두일 마
- 6 years ago
- Views:
Transcription
1 제정 정보보안업무내규 제1장총칙 제1 조( 목적) 이내규는국무조정실및국무총리비서실정보보안기본지침( 이하 지침 이 라한다) 을준용하여한국조세재정연구원( 이하 연구원 이라한다) 의정보보안업무에 관한내규를정함을목적으로한다. 제2 조( 적용범위) 이지침의적용범위는연구원의임직원으로한다. 제3 조( 정의) 이지침에서사용하는용어의뜻은다음각호와같다. 1. 사용자 란기관의장으로부터정보통신망또는정보시스템에대한접근또는사 용허가를받은자를말한다. 2. 인터넷서비스망 ( 이하 인터넷망 이라한다) 이란기관의네트워크중에서인터넷 을사용할수있도록연결되어있는인터넷전산망을말한다. 3. 업무전산망 ( 이하 업무망 이라한다) 이란기관의네트워크중에서내부업무를 수행할수있도록연결되어있는전산망을말한다. 4. 정보통신망 이란 전기통신기본법 제2조제2호의전기통신설비를활용하거나전 기통신설비와컴퓨터및컴퓨터의이용기술을활용하여정보를수집 가공 저장 검 색 송수신하는정보통신체제를말하며정보시스템일체를포함한다. 5. 정보시스템 이란서버 PC 등단말기, 휴대용저장매체, 네트워크장치, 응용프로 그램등정보의수집 가공 저장 검색 송수신에필요한하드웨어및소프트웨어를말 한다. 6. 휴대용저장매체 란디스켓 CD 외장형하드디스크 USB 메모리등정보를저장할 수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 7. 정보보안 또는 정보보호 란정보시스템및정보통신망을통해수집 가공 저 장 검색 송수신되는정보의유출 위변조 훼손등을방지하기위하여관리적 물리 적 기술적수단을강구하는일체의행위로서사이버안전을포함한다. 8. 전자문서 란컴퓨터등정보처리능력을가진장치에의하여전자적인형태로 송 수신또는저장되는정보를말한다. 9. 전자기록물 이란정보처리능력을가진장치에의하여전자적인형태로송 수신 또는저장되는기록정보자료를말한다. 10. 전자정보 란각급기관이업무와관련하여취급하는전자문서및전자기록물을말 한다. 11. RFID(Radio Frequency Identification) 시스템 이란대상이되는사물등에 RFID 태 그를부착하고전파를사용, 해당사물등의식별정보및주변환경정보를인식하여 각사물등의정보를수집 저장 가공및활용하는시스템을말한다. 12. 정보통신실 이란서버 PC 등과스위치 교환기 라우터등네트워크장치등이설
2 520 제 편 문서, 정보자료, 보안 치운용되는장소를말하며, 전산실 통신실 전자문서및전자기록물( 전자정보) 보관실 등을말한다. 13. 안전측정 이란정보통신망을불법침입 교란 마비 파괴하거나정보를절취 훼손하 는해킹 컴퓨터바이러스 서비스방해 도청등으로부터정보통신망과정보를보호하기 위하여정보보안취약점을진단하는제반활동을말하며, 대도청( 對盜 ) 측정활동을 포함한다. 14. 국가용보안시스템 이란비밀등중요자료보호를위하여국가정보원장이개발하 거나안전성을검증한암호장비 보안자재 암호논리등을말한다. 15. 암호장비 란정보통신망으로처리 저장 송수신되는정보를보호할목적으로암호 논리를내장하여제작된장비를말한다. 16. 보안자재 란통신내용등의정보를보호할목적으로사용하는암호 음어 약호자 재를말한다. 17. 음어자재 란 III급비밀이하의통신내용등의정보를보호할목적으로사용하는문 자 숫자 기호등으로구성된환자표또는암호논리등을수록한문서나도구를말한 다. 18. 약호자재 란대외비이하의통신내용등의정보를보호할목적으로특정용어와 그에대응 변환되는문자, 숫자, 기호등을수록한문서나도구를말한다. 19. 암호논리 란정보의유출, 위 변조, 훼손등을방지하기위하여기밀성 무결성 인 증 부인봉쇄등의기능을제공하는수학적논리또는알고리즘을말한다. 20. 암호모듈 이란정보의유출, 위 변조, 훼손등을방지하기위해암호논리를활용 하여구현한수단이나도구를말한다. 21. 정보보호시스템 이란정보의수집 저장 검색 송신 수신시정보의유출, 위 변조, 훼손등을방지하기위한하드웨어및소프트웨어를말한다. 22. 무선도청탐지 이란유 무선도청탐지장비등을이용하여은닉된도청장치색출 과각종도청위해요소를제거하는제반활동을말한다. 23. 사이버공격 이란해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스방해등전자 적수단에의하여정보통신망을불법침입 교란 마비 파괴하거나정보를절취 훼손하 는공격행위를말한다. 24. 클라우드컴퓨팅 란논리적인분할또는결합을통해집적 공유된정보통신기기 설비, 소프트웨어등정보통신자원을필요에따라정보통신망을통해신축적으로제 공함으로써정보통신자원의이용효율을극대화하는컴퓨팅을말한다. 25. 클라우드서비스 란클라우드컴퓨팅을이용하여타인의요청에따라정보통신자 원을이용하게하는서비스를말한다. 26. 디지털복사기 란하드디스크등저장매체가내장된복사기, 프린터, 팩스, 스캐너, 복합기등을말한다. 27. VPN(Virtual Private Network) 장비 는인터넷망을전용선을구축한것처럼사용할 수있는장비를말한다. 제2장정보보안기본활동
3 제4 조( 책무) 원장은전자정보를포함한보유정보와정보통신망을보호하기위한보안대책 을마련하여야하며정보보안에대한책임을진다. 제5 조( 정보보안담당관운영) 1원장은 국가정보보안기본지침 제5조의규정에따라정 보보안업무를총괄하는부서의장을 정보보안담당관 으로임명 운영하여야한다. 2 정보보안담당관은정보보안업무를원활히수행하기위하여각부서의분임정보보안 담당관을둘수있다. 3 정보보안담당관의기본활동은다음각호와같다. 1. 정보보안정책및기본계획수립 시행 2. 정보보안관련규정 지침등제 개정 3. 보안심사위원회정보보안분야안건심의주관 4. 정보보안업무지도 감독, 정보보안감사및심사분석 5. 정보통신실, 정보통신망및정보자료등의보안관리 6. 사이버공격초동조치및대응 7. 사이버위협정보수집 분석및보안관제 8. 정보보안예산및전문인력확보 9. 정보보안사고조사결과처리 10. 정보보안교육및정보협력 11. 주요정보통신기반시설보호활동 12. 정보통신망보안대책의수립 시행 13. 사이버보안진단의날 계획수립 시행 14. 그밖에정보보안관련사항 4 분임정보보안담당관의기본활동은다음각호와같다. 1. 담당부서의정보보안업무의지도 감독 2. 그밖에정보보안담당관으로부터위임받은사항 제6 조( 세부시행계획수립및집행) 정보보안담당관은국무조정실로부터통보받은보안업 무관련지침등을근거로매년초에연구원자체실정에맞는정보보안업무세부시행 계획을수립하여보안심사위원회의심의를거쳐집행하여야한다. 제7 조( 사용자관리) 1정보보안담당관은소관정보통신망( 정보시스템포함) 사용과관련 하여사용자의직위 임무별정보통신망접근자격부여심사등인적보안에관한절차 및방법을마련하여야한다. 2정보보안담당관은사용자가보직변경, 퇴직등인사이동이있을경우관련정보시스 템접근권한을조정하여야한다. 3정보보안담당관은외부인력을활용하여정보시스템의개발, 운용, 정비등을수행할 경우에는해당인력의고의또는실수로인한정보유출이나파괴를방지하기위하여 보안조치를수행하여야한다. 제8 조( 시스템보안책임의범위) 1정보시스템(PC 서버 네트워크장비등포함) 을도입 사 용할경우, 사용자 시스템관리자및관리책임자를지정운용하여야한다.
4 522 제 편 문서, 정보자료, 보안 2사용자는개인PC 등소관정보시스템을사용하거나본인계정으로정보통신망에접 속하는것과관련한보안책임을진다. 3시스템관리자는서버 네트워크장비등부서공통으로사용하는정보시스템의운용 과관련한보안책임을진다. 4제1항내지제3항과관련하여정보시스템을실제운용하는관리책임자는정보시스템 관리대장< 별지제1 호> 을수기또는전자적으로운용 관리하여야한다. 5 관리책임자는해당부서의정보시스템관리대장에정보시스템의변경최종현황을 유지및관리하여야한다. 6정보보안담당관은제1항내지제5항에명된정보시스템운용과관련한보안취약점을 발견하거나보안대책이필요한경우에는, 사용자 시스템관리자및관리책임자에게시 정을요구할수있다. 제9 조( 정보통신시설의보안) 1원장은다음각호의중요정보통신시설및장소를보호구 역으로설정 관리하여야한다. 1. 암호실 통신실 2. 정보통신실 3. 국가용보안시스템개발 설치장소 4. 경호통신, 국가비상통신등중요통신망의교환국, 회선집중국또는중계국 5. 보안관제센터, 백업센터및중요한정보통신시설을집중제어하는국소 6. 그밖에보안관리가필요하다고인정되는정보시스템설치장소 2정보보안담당관은제1항에서지정된보호구역에대해서는다음각호사항을참고하 여보안대책을강구하여야한다. 1. 방재대책및외부로부터의위해( 危害 ) 방지대책 2. 상시이용하는출입문은한곳으로정하고이중잠금장치설치 3. 출입자인증 식별등을위한출입문보안장치설치및주야간감시대책 4. 정보시스템안전지출및긴급파기계획수립 5. 관리책임자및자료 장비별취급자지정운용 6. 정전에대비한비상전원공급, 시스템의안정적중단등전력관리대책 7. 비상조명장치등비상탈출대책 제10 조( 모의훈련) 1정보보안담당관은자체정보통신망을대상으로매년정기또는수시 사이버위기대응모의훈련을실시하여야한다. 2 정보보안담당관은사이버위기발생에대비하여각급기관정보통신망을대상으로사 이버위기대응모의훈련을실시할수있다. 제11 조( 안전측정) 1정보보안담당관은홈페이지등자체정보통신망을대상으로하여매 년정기적으로보안취약성점검을실시하고점검대상, 점검항목, 조치내용및조치계획 을수립해야한다. 제12 조( 무선도청탐지) 정보보안담당관은도청에따른정보유출을방지하기위하여다음 각호의시설및장소에대한보안대책을강구하여야한다.
5 1. 기관장실 회의실등중요시설 2. 중요협상 회의와회담장소또는도청의심징후가있는장소 제13 조( 정보보안교육) 1정보보안담당관은자체정보보안교육계획을수립하여연 1회 이상전직원을대상으로관련교육을실시하여야한다. 2정보보안교육의효율성제고를위해자체실정에맞는정보보안교안을작성 활용 하여야한다. 3 정보보안관련전문기관교육및기술세미나참석을장려하는등업무전문성을제 고하기위하여노력하여야한다. 제14 조( 사이버보안진단의날) 1정보보안담당관은매월세번째수요일을 사이버보안진 단의날 로지정 운영하여야한다. 2 사이버보안진단의날 에정보통신망의악성코드감염여부, 정보시스템의보안취 약여부등정보보안업무전반에대하여체계적이고종합적인보안진단을실시하여야 한다. 4연구원은 사이버보안진단의날 실시결과를경제 인문사회연구회를경유하여매월 말일까지국무조정실장에게제출하여야한다. 제15 조( 통신보안위규) 1통신망을통해비인가자에게누설하거나위반할경우발생하는 통신보안위규사항은 [ 별표 1] 과같다. 2 정보보안담당관은국가안보및국가이익에중대한영향을미칠수있다고판단되는 통신보안위규에대해서는유선으로국정원장에게통보하여야한다. 제16 조( 재난방지) 1정보보안담당관은인위적또는자연적인원인으로인한정보통신망의 장애발생에대비하여정보시스템이원화, 백업관리, 복구등종합적인재난방지대책을 수립 시행하여야한다. 2 정보보안담당관은재난방지대책을정기적으로시험하고검토해야하며업무연속성 에대한영향평가를실시하여야한다. 3 정보보안담당관은정보시스템장애에대비한백업시설을확보하고정기적으로백업 을수행하여야한다. 4정보보안담당관은제3항의내규에따른백업시설을설치할경우에는정보통신실과 물리적으로일정거리이상위치한안전한장소에설치하여야하며전력공급원분리등 정보시스템의가용성을최대화할수있도록하여야한다. 제17 조( 불시보안점검) 정보보안담당관은사용자의보안의식제고를위하여불시에보안점 검을실시할수있다. 제18 조( 정보협력) 정보보안담당관은정보보안업무의발전을도모하고상호교류협력을 증진하기위하여각급기관의정보보안담당관이참여하는협의기구를구성 운영할수 있다. 제3장요소별보안관리
6 524 제 편 문서, 정보자료, 보안 제1절비밀의전자적관리 제19 조( 비밀의전자적처리) 1정보보안담당관은비밀등중요전자정보를정보통신망을 이용하여생산 보관 분류 열람 출력 송수신 이관하는등전자적으로처리하기위해서 는국가용보안시스템을사용하여암호화하는등국가정보원장이안전성을확인한보 안조치를수행하여야한다. 2제1 항의경우, PC 에서비밀등중요전자정보를처리한다. 3비밀생산을완료한경우에는 PC 에입력된비밀내용을삭제하여야한다. 다만, 업무 상계속보관이필요한경우에는비밀저장용휴대용저장매체를별도로지정사용하 거나 PC 내에독립된폴더를지정, 국가용보안시스템으로암호화하여보관하여야한 다. 4 제1항부터제3 항에명시된국가용보안시스템과관련한세부사항은 국가정보보 안기본지침 제4 장국가용보안시스템 에따른다. 제20 조( 비밀의전자적처리규격) 정보보안담당관은비밀을전자적으로안전하게처리하 기위하여국가정보원장이다음각호의사항을포함하여별도로규정한보안규격을 준수하여야한다. 1. 비밀의생산, 등록, 보관, 사용, 유통및재분류, 이관, 파기등전처리과정에서요 구되는보안기능 2. 비밀의관리를위한기능 3. 비밀을표시하기위한양식및외형정의 4. 비밀을전자적으로처리하면서발생하는각종이벤트기록 관리기능 5. 비밀을관리하기위한각종대장및카드정의 6. 사용자및시스템관리기능 7. 그밖에비밀을전자적으로처리하는데필요한보안 관리기능 제21 조( 비밀관리시스템) 1정보보안담당관은비밀관리시스템구축이필요할경우국가정 보원이개발하여보급한시스템을사용하여야한다. 2제1항의규정에도불구하고비밀관리시스템을자체개발하여운용하고자하는경우 에는제20 조의규정에따라국가정보원장이별도로정한규격을준수하여야한다. 3비밀관리시스템을구축한기관은비밀의생산, 보관, 유통등전반에비밀관리시스템 을활용하여비밀을안전하게관리하여야한다. 4비밀관리시스템을국가용보안시스템으로관리하여야하며, 한운영관리를위해국가정보원장이배포한지침을준수하여야한다. 제2절전자정보보안대책 비밀관리시스템의안전 제22 조( 전자정보보안조치) 1정보보안담당관은정보통신망을통하여보관 유통되는전자 정보의보안을위하여다음각호의조치를이행하여야한다. 1. 국가정보보안기본지침 제4장의규정에따른국가용보안시스템의사용 2. 제59조의규정에따른정보보호시스템의도입운용
7 3. 정보통신망보안대책의수립 시행 4. 국가정보원장이발행한지침 매뉴얼및각종권고사항의이행 5. 국무조정실장이발행한지침 매뉴얼및각종권고사항의이행 6. 그밖에전자정보보안을위하여필요하다고인정되는보안대책의이행 2정보보안담당관은제1항제3호의규정에따라정보통신망보안대책수립 시행에필 요한별도의지침 매뉴얼을작성배포할수있다. 제23 조( 신규정보자산인가) 정보보안담당관은정보( 정보보호) 시스템운용( 도는사용) 이 전시보안취약점을모두제거하여야한다. 제24 조(PC 등단말기보안관리) 1단말기사용자는 PC 노트북 PDA 등단말기( 이하 PC 등 이라한다) 사용과관련한일체의보안관리책임을가진다. 2정보보안담당관은비인가자가 PC 등을무단으로조작하여전산자료를절취, 위 변조 및훼손시키지못하도록다음각호의보안대책을단말기사용자에게지원하며, 사용 자는이를준수하여야한다. 1. 장비(CMOS 비밀번호) 자료( 중요문서자료암호화비밀번호) 사용자( 로그온비밀번 호) 별비밀번호를주기적으로변경사용하고지문인식등생체인식기술적용권고 2. 10분이상 PC작업중단시비밀번호가적용된화면보호조치 3. PC 용최신백신운용 점검, 침입차단 탐지시스템등을운용하고운영체제(OS) 및응 용프로그램( 한컴오피스, MS Office, Acrobat 등) 의최신보안패치유지 4. 업무상불필요한응용프로그램설치금지및공유폴더의삭제 5. 그밖에국가정보원장이안전성을확인하여배포승인한프로그램의운용및보안 권고문 3사용자는 PC 등단말기를교체 반납 폐기하거나고장으로외부에수리를의뢰하고자 할경우에는관리책임자와협의하여하드디스크에수록된자료가유출 훼손되지않도 록보안조치하여야한다. 4사용자는 사이버보안진단의날 에 PC 점검도구( 내PC 지키미) 를이용하여보안진단을 실시하여야한다. 5관리책임자는사용자가 PC 등을기관외부로반출하거나내부로반입할경우에최신 백신등을활용하여해킹프로그램및웜 바이러스감염여부를점검하여야한다. 6개인소유의 PC 등단말기를무단반입하여사용하여서는아니된다. 다만, 부득이한 경우에는정보보안담당관의승인을받아사용할수있다. 제25 조( 서버보안관리) 1서버관리자는서버를도입 운용할경우, 정보보안담당관과협 의하여해킹에의한자료절취, 위 변조등에대비한보안대책을수립 시행하여야한 다. 2서버관리자는서버내저장자료에대해업무별 자료별중요도에따라사용자의접 근권한을차등부여하여야한다. 3 서버관리자는사용자별자료의접근범위를서버에등록하여인가여부를식별토록 하고인가된범위이외의자료접근을통제하여야한다. 4 서버관리자는서버의운용에필요한서비스포트외에불필요한서비스포트를제
8 526 제 편 문서, 정보자료, 보안 거하며관리용서비스와사용자용서비스를분리운용하여야한다. 5서버관리자는서버의관리용서비스접속시특정 IP와 MAC 주소가부여된관리용 단말을지정운용하여야한다. 6 서버관리자는서버설정정보및서버에저장된자료에대해서는정기적으로백업 을실시하여복구및침해행위에대비하여야한다. 7 서버관리자는데이터베이스에대하여사용자의직접적인접속을차단하고개인정보 등중요정보를암호화하는등데이터베이스별보안조치를실시하여야한다. 8정보보안담당관은제1항내지제7항에서수립한보안대책의적절성을수시확인하 되, 연1 회이상보안도구를이용하여서버설정정보및저장자료의절취, 위 변조가 능성등보안취약점을점검하여야한다. 9그밖에서버의보안관리에관련한사항에대해서는 부록2. 정보시스템도입 운영 보안관리매뉴얼 을따른다. 제26 조( 웹서버등공개서버보안관리) 1서버관리자는외부인에게공개할목적으로설치 되는웹서버등공개서버를내부망과분리된영역(DMZ) 에설치 운용하여야한다. 2비인가자의서버저장자료절취, 위 변조및분산서비스거부(DDoS) 공격등에대비 하기위하여국가정보원장이안정성을검증한침입차단 탐지시스템및 DDoS 템을설치하는등보안대책을강구하여야한다. 대응시스 3 서버관리자는비인가자의공개서버내에비공개정보에대한무단접근을방지하기 위하여서버에접근사용자를제한하고불필요한계정을삭제하여야한다. 4 서버관리자는공개서버의서비스에필요한프로그램을개발하고시험하기위해사 용된도구( 컴파일러등) 는개발완료후삭제를원칙으로한다. 5공개서버의보안관리에관련한그밖에사항에대해서는제25 조( 서버보안관리) 의규 정에따른다. 제27 조( 홈페이지게시자료보안관리) 1정보보안담당관은개인정보를포함한중요업무자 료가홈페이지에무단게시되지않도록해야한다. 2사용자는개인정보, 하여서는아니된다. 비공개공문서및민감자료가포함된문서를홈페이지에공개 3 홈페이지에정보를게시하고자하는부서의장은비밀등비공개자료가게시되지 않도록하여야한다. 다만, 경미한사항은그러하지아니할수있다. 이경우판단은 보안심사위원회의심의를거쳐야한다. 4사용자는인터넷블로그 카페 게시판 개인홈페이지또는소셜네트워크서비스등 일반에공개된전산망에업무관련자료를무단게재하여서는아니된다. 5 홈페이지등을운영하는각부서의분임정보보안담당관은비공개내용이게시되었는 지여부를주기적으로확인하고개인정보를포함한중요정보가홈페이지에공개되지 않도록보안교육을주기적으로실시하여야한다. 6 정보보안담당관은홈페이지에중요정보가공개된것을인지할경우이를즉시차단 하는등의보안조치를시행하여야한다. 제28 조( 사용자계정관리) 1시스템관리자는사용자에게정보시스템접속에필요한사용자
9 계정(ID) 부여시비인가자도용및정보통신시스템불법접속에대비하여다음각호 의사항을반영하여야한다. 1. 사용자별또는그룹별로접근권한부여 2. 외부인에게계정부여는불허하되업무상불가피시정보보안담당관책임하에필 요업무에한해특정기간동안접속토록하는등보안조치강구후허용 3. 비밀번호등사용자식별및인증수단이없는사용자계정사용금지 2시스템관리자는사용자가 5회이상에걸쳐로그인실패시정보시스템접속을중단 시키도록시스템을설정하고비인가자의침입여부를확인점검하여야한다. 3 시스템관리자는직원의퇴직또는보직변경발생시사용하지않는사용자계정을신 속히삭제하고, 특별한사안이없는한유지보수등을위한외부업체직원에게관리자 계정제공을금지하여야한다. 4시스템관리자는사용자계정의부여및관리가적절한지연2회이상점검하여관 련결과를정보보안담당관에게통보하여야한다. 제29 조( 비밀번호관리) 1사용자는비밀번호설정사용시정보시스템의무단사용방지를 위하여다음과같이구분하여야한다. 1. 비인가자의정보통신시스템접근방지를위한장비접근용비밀번호 2. 정보시스템사용자가서버등정보통신망에접속인가된인원인지여부를확인하 는사용자인증비밀번호 3. 문서에대한열람 수정및출력등사용권한을제한할수있는자료별비밀번호 2비밀이나중요자료에는자료별비밀번호를반드시부여하되, 공개또는열람자료에 대해서는부여하지아니할수있다. 3비밀번호는다음각호사항을반영하여숫자와문자, 특수문자등을혼합하여 9자 리이상으로정하고, 분기 1 회이상주기적으로변경사용하여야한다. 1. 사용자계정(ID) 과동일하지않은것 2. 개인신상및부서명칭등과관계가없는것 3. 일반사전에등록된단어는사용을피할것 4. 동일단어또는숫자를반복하여사용하지말것 5. 사용된비밀번호는재사용하지말것 6. 동일비밀번호를여러사람이공유하여사용하지말것 7. 응용프로그램등을이용한자동비밀번호입력기능사용금지 4 서버에등록된비밀번호는암호화하여저장하여야한다. 제30 조( 네트워크장비및정보보호시스템보안관리) 1시스템관리자는라우터, 스위치등 네트워크장비와침입차단시스템, 다음각호의보안조치를강구해야한다. 1. 원격접속은원칙적으로금지하되, IP MAC 주소에서의접속은허용 침입방지시스템등정보보호시스템운용과관련하여 불가피할경우장비관리용목적으로내부특정 2. 물리적으로안전한장소에설치하여비인가자의무단접근을통제 3. 신규장비도입시생성되는기본(default) 계정을삭제또는변경하고시스템운영을
10 528 제 편 문서, 정보자료, 보안 위한관리자계정별도생성 4. FTP 등불필요한서비스포트및사용자계정차단 삭제 5. 펌웨어무결성및소프트웨어 서버운영체제취약점과최신업데이트여부를주기 적으로확인하여항상최신버전으로유지 2시스템관리자는장비의접속기록을 6개월이상유지하여야하고비인가자에의한침 투여부를주기적으로점검하여정보보안담당관에게관련결과를제출하여야한다. 제31 조( 전자우편보안대책) 1시스템관리자는웜 바이러스등악성코드로부터사용자PC 등전자우편시스템일체를보호하기위하여국가정보원장이안전성을확인한백신, 바이러스월, 해킹메일차단시스템을구축하는등보안대책을강구하여야한다. 2수신된전자우편의발신지 IP주소와국가명이표시되고해킹메일원본을신고할수 있는기능을갖춘웹메일시스템을구축하여야한다. 다만웹메일시스템을직접구축 운영하지않은경우에는그러하지아니한다. 3사용자는상용전자우편을이용한업무자료송 수신을금지하며기관전자우편으로 송 수신한업무자료는열람등활용후메일함에서즉시삭제하여야한다. 4 사용자는메일에포함된첨부파일이자동실행되지않도록설정하고첨부파일다운 로드시반드시최신백신으로악성코드은닉여부를검사하여야한다. 5 사용자는출처가불분명하거나해킹이의심되는메일수신시즉시국무조정실장및 국가사이버안전센터 (cert@ncsc.go.kr) 에신고하여야한다. 6사용자는전자우편을사용하는 PC에대하여제23 조(PC 등단말기보안관리) 에명시된 단말기보안조치사항을따른다. 제32 조( 휴대용저장매체보안대책) 1휴대용저장매체관리책임자는휴대용저장매체를 사용하여업무자료를보관할필요가있을때에는위변조, 훼손, 분실등에대비한보안 대책을강구하여정보보안담당관의승인을받아야한다. 2휴대용저장매체관리책임자는휴대용저장매체를비밀용, 기적으로수량및보관상태를점검하며반출 입을통제하여야한다. 3휴대용저장매체관리책임자는 USB 성을확인한제품을도입하여야한다. 일반용으로구분하고주 관리시스템을도입할경우국가정보원장이안정 4휴대용저장매체관리책임자는사용자가 USB메모리를 PC등에연결시자동실행되 지않도록하고최신백신으로악성코드감염여부를자동검사하도록보안설정한다. 5 비밀자료가저장된휴대용저장매체는매체별로비밀등급및관리번호를부여하고 비밀관리기록부에등재관리하여야한다. 이경우에는매체전면에비밀등급및관리 번호가표시되도록하여야한다. 다만, 휴대용저장매체가국가용보안시스템에해당될 경우에는해당보안시스템의운용 관리체계에따라관리하여야한다. 6 휴대용저장매체를파기등불용처리하거나비밀용을일반용또는다른등급의비 밀용으로전환하여사용할경우저장되어있는정보의복구가불가능하도록완전삭제 프로그램을사용하여야한다. 7 정보보안담당관은사용자의휴대용저장매체무단반출및미등록휴대용저장매체 사용여부등보안관리실태를주기적으로점검하여야한다.
11 8사용자는업무와무관한개인자료의반출이필요할경우에는 PC보안일시해제승 인요청서 < 별지제2 호> 를정보보안담당관에게제출하여야하며, 정보보안담당관은해 당사용자의 PC 보안일시해제를승인할수있다. 9 그밖에휴대용저장매체의보안관리에관련한사항은 국가정보보안기본지침 부록 5. USB 메모리등휴대용저장매체보안관리지침 을따른다. 제33 조( 악성코드방지대책) 1정보보안담당관은웜 바이러스, 해킹프로그램, 스파이웨어 등악성코드감염을방지하기위하여다음각호와같은대책을수립 시행하여야한 다. 1. 사용자는개인PC에서작성하는문서 데이터베이스작성기등응용프로그램을보안 패치하고백신은최신상태로업데이트 상시감시상태로설정및주기적인점검을 실시하여야한다. 2. 사용자는출처, 유통경로및제작자가명확하지않은응용프로그램사용을금지하 고인터넷등상용망으로자료입수시신뢰할수있는인터넷사이트를활용하되 최신백신으로진단후사용하여야한다. 3. 사용자는인터넷파일공유프로그램과메신저 대화방프로그램등업무상불필요 한프로그램을사용금지하고, 시스템관리자는인터넷연동구간의침입차단시스템 등에서관련사이트접속을차단하도록보안설정하여야한다. 4. 사용자는웹브라우저를통해서명되지않은(Unsigned) Active-X 등이 PC내에불법 다운로드되고실행되지않도록보안설정하여야한다. 5. 제1호부터제4호까지의보안대책과관련하여시스템관리자는정보보안담당관과협 조하여사용자가적용할수있는보안기술을지원하여야한다. 2시스템관리자또는 PC 등의사용자는시스템에악성코드가설치되거나감염된사실 을발견하였을경우에다음각호의조치를하여야한다. 1. 악성코드감염원인규명등을위하여파일임의삭제등감염시스템사용을중지 하고전산망과의접속을분리한다. 2. 악성코드의감염확산방지를위하여정보보안담당관에게관련사실을즉시통보한 다. 3제2항의조치가완료된후정보보안담당관은감염 PC 등에대하여다음각호의조 치를하여야한다. 1. 최신백신등악성코드제거프로그램을이용하여악성코드를삭제한다. 2. 감염이심각할경우포맷프로그램을사용하여하드디스크를포맷한다. 3. 악성코드감염의확산및재발을방지하기위하여원인을분석하고예방조치를수 행한다. 4 연구원은악성코드가신종이거나감염피해가심각하다고판단할경우에는관련사항 을국무조정실장에게신속히통보하여야한다. 5 연구원은국무조정실장이해당기관에악성코드감염사실을확인하여조치를권고할 경우, 즉시이행하여야한다. 제34 조( 접근기록관리) 1시스템관리자는정보시스템의효율적인통제 관리, 사고발생
12 530 제 편 문서, 정보자료, 보안 시추적등을위하여사용자의정보시스템접근기록을유지관리하여야한다. 2제 1 항의접근기록에는다음각호의내용이포함되어야한다. 1. 접속자, 정보시스템 응용프로그램등접속대상 2. 로그온 오프, 파일열람 출력등작업종류, 작업시간 3. 접속성공 실패등작업결과 4. 전자우편사용등외부발송정보등 3시스템관리자는접근기록을분석한결과, 비인가자의접속시도, 정보위변조및무 단삭제등의의심스러운활동이나위반혐의가발생한사실을발견한경우정보보안담 당관에게즉시보고하여야한다. 4접근기록은정보보안사고발생시확인등을위하여최소 6개월이상보관하여야하 며접근기록위 변조및외부유출방지대책을강구하여야한다. 제35 조( 정보시스템개발보안) 1시스템개발사업담당자는정보시스템을자체적으로개발 하고자하는경우에는다음각호의사항을고려하여보안대책을수립하고정보보안담 당관의승인을득하여야한다. 1. 독립된개발시설을확보하고비인가자의접근통제 2. 개발시스템과운영시스템의물리적분리 3. 소스코드관리및소프트웨어보안관리 4. 소프트웨어개발보안 ( 시큐어코딩) 2 시스템개발사업담당자는외부용역업체와계약하여정보시스템을개발하고자하는 경우에는다음각호의사항을고려하여보안대책을수립하고정보보안담당관의승인 을얻어야한다. 1. 외부인력대상신원확인, 보안서약서징구, 보안교육및점검 2. 외부인력의보안준수사항확인및위반시배상책임의계약서명시 3. 외부인력의정보시스템접근권한및제공자료보안대책 4. 외부인력에의한장비반입 반출및자료무단반출여부확인 5. 제1항의제1호부터제4호까지의사항 3정보보안담당관은제1항및제2항과관련하여보안대책의적절성을수시로점검하 고, 한다. 정보시스템개발을완료한경우에는정보보안요구사항을충족하는지검토하여야 제36 조( 정보시스템유지보수) 1정보보안담당관은정보시스템유지보수와관련한절차, 주기, 문서화등에관한사항을자체규정에포함하여야한다. 유지보수절차민문서 화수립시고려사항은아래의각호와같다. 1. 유지보수인력에대해보안서약서집행, 정보보안교육등을포함한유지보수인가 절차를마련하고인가된유지보수인력만유지보수에참여한다. 2. 결함이의심되거나발생한결함, 예방및유지보수에대한기록을보관한다. 3. 유지보수를위해원래설치장소외다른장소로정보시스템을이동할경우, 통제수 단을강구한다. 4. 정보시스템의유지보수시에는일시, 담당자인적사항, 출입통제조치, 정비내용등
13 을기록 유지하여야한다. 2 시스템관리자는자체유지보수절차에따라정기적으로정보시스템정비를실시하고 관련기록을보관하여야한다. 3시스템관리자는정보시스템의변경이발생할경우, 정보시스템의설계 코딩 테스트 구현과정에서의보안대책을강구하며정보보안담당관은관련적절성을주기적으로확 인하여야한다. 4정보보안담당관은시스템관리자등이유지보수와관련된장비 도구등을반출입할 경우, 악성코드감염여부, 자료무단반출여부를확인하는등보안조치하여야한다. 5 시스템관리자는외부에서원격으로정보시스템을유지보수하는것을원칙적으로금 지하여야하며, 부득이한경우에는정보보안담당관의승인을얻어자체보안대책을강 구한후한시적으로허용할수있다. 제37 조( 전자정보저장매체불용처리) 1사용자및시스템관리자는하드디스크등전자정 보저장매체를불용처리( 교체 반납 양여 폐기등) 하고자할경우에는저장매체에수록 된자료가유출되지않도록보안조치하여야한다. 2 자료의삭제는해당정보가복구될수없도록해당기관실정에맞게저장매체별, 자료별차별화된삭제방법을적용하여야한다. 3해당기관내에서정보시스템의사용자가변경된경우, 비밀처리용정보시스템은완 전포맷 3 회이상, 그외의정보시스템은완전포맷 1회이상으로저장자료를삭제하여 야한다. 4 전자정보저장매체의불용처리에관한구체적인사항은 국가정보보안기본지 침 부록6. 정보시스템저장매체불용처리지침 을따른다. 제3절주요상황별보안대책 제38 조( 무선랜보안관리) 1정보보안담당관은무선랜(WIFI 등) 을사용하여업무자료를소 통하고자할경우자체보안대책을수립하여관련사업계획단계( 사업공고전) 에서국 가정보원장에게보안성검토를의뢰하여야한다. 2시스템관리자는제1 항의보안대책수립시, 다음각호의사항을포함하여야한다. 1. 네트워크이름(SSID, Service Set Identifier) 브로드캐스팅중지 2. 추측이어려운복잡한 SSID 사용 3. WPA2 이상(256 비트이상) 의암호체계를사용하여소통자료암호화( 국가정보원장이 승인한암호논리사용 ) 4. MAC 주소및 IP 필터링설정, DHCP 사용금지 5. RADIUS(Remote Authentication Dial-In User Service) 인증사용 6. 무선망을통한정보시스템접근을정보보호시스템등으로차단하는보안대책 7. 그밖에무선단말기 중계기(AP) 등무선랜구성요소별분실 탈취 훼손 오용등에 대비한관리적 물리적보안대책 3정보보안담당관은제1항및제2항과관련한보안대책의적절성을수시로점검하고 보완하여야한다.
14 532 제 편 문서, 정보자료, 보안 제39 조( 국가비상사태시보안관리) 1정보보안담당관은전시 사변또는이에준하는국가 비상상태발생시에비밀및중요정보시스템의효율적인보안관리를위한대책을강 구하여야한다. 2제1 항의비밀및중요정보시스템에는다음각호의사항을포함한다. 1. 국가비상사태발생시후송하여계속보관해야할비밀(A 급비밀) 2. 암호장비, 음어자재, 비밀관리시스템등국가용보안시스템 3. 비밀이저장된 CD 외장형하드디스크 USB메모리등휴대용저장매체 4. 보관이필요하다고결정한중요자료및중요정보시스템등 3정보보안담당관은제1항의보호관리대책수립시충무사태단계별비밀및중요정 보시스템의소산 이동 파기절차 방법등조치방안일체를포함하여야한다. 4 정보보안담당관은비상사태에따른소관업무지역이동시비밀을정보통신망을통하 여유통 관리하고자할경우에는국가지도통신망등국가정보원장이안전성을확인한 보안조치를하여야한다. 5 비상사태시비밀문서의보안관리에관한기타사항은 국가비상사태시비밀관리지 침 ( 국가정보원) 을따른다. 제40 조( 무선인터넷보안관리) 1정보보안담당관은무선인터넷(WiBro, HSDPA 등) 시스템 을구축하여업무자료를소통하고자할경우자체보안대책을수립하여관련사업계 획단계( 사업공고전) 에서국가정보원장에게보안성검토를의뢰하여야한다. 2 시스템관리자는연구원전역에무선인터넷사용을제한하고민원실등특별히무선 인터넷사용이필요한구역에한해운용한다. 3시스템관리자는업무용PC 에서무선인터넷접속장치(USB 형등) 가작동되지않도록관 련프로그램설치금지등기술적보안대책을강구하여야한다. 4정보보안담당관은개인휴대폰을제외한무선인터넷단말기의사무실무단반입 사 용을금지하는한편제1항부터제3항까지와관련한보안대책의적절성을수시로점검 하고보완하여야한다. 제41 조(RFID 보안관리) 1정보보안담당관은 RFID 시스템을구축하여중요자료등보호할 필요가있는정보를소통하고자할경우자체보안대책을수립하여야한다. 2시스템관리자는 1 항의보안대책수립시, 다음각호의사항을포함하여야한다. 1. RFID시스템의분실 탈취대비보안대책및백업대책 2. 태그정보의최소화대책 3. 장치인증, 사용자인증및기밀등중요정보의암호화대책 3정보보안담당관은제1항및제2항과관련한보안대책의적절성을수시로점검하고 보완하여야한다. 제42 조( 디지털복사기보안관리) 1정보보안담당관은디지털복사기( 이하 복사기 라한 다) 를도입하고자할경우복사기내저장매체에보관된자료유출방지를위해자료의 완전삭제기능이탑재된제품을도입하여야한다. 2 시스템관리자는다음각호의경우에복사기저장매체의저장자료를완전삭제하여
15 야한다. 1. 복사기의사용연한이경과하여폐기 양여할경우 2. 복사기의무상보증기간중저장매체또는복사기전체를교체할경우 3. 고장수리를위한외부반출등당해기관이복사기의저장매체를보안통제할수 없는환경으로이동할경우 4. 그밖에저장자료삭제가필요하다고판단하는경우 3 시스템관리자는복사기의소모품등을교체하기위한유지보수시정보보안담당자 입회 감독하에작업을실시하여저장매체무단교체등을예방하여야한다. 4 정보보안담당관은저장매체내장복사기현황을파악하고복사기의유지보수및불 용처리시저장매체에대한보안조치를수행하여야한다. 5 복사기의저장자료삭제방법등에관련한구체적인사항은 국가정보보안기본지 침 부록6. 정보시스템저장매체불용처리방안 을따른다. 제43 조( 첨단정보통신기기보안관리) 1정보보안담당관은전자제어장비등첨단정보통신 기기를활용하여업무자료등중요정보를소통 관리하고자할경우에는관련보안대책 을수립 시행하여야한다. 1. 첨단정보통신기기에대한장치인증및사용자인증 2. 제어신호, 통화내용등데이터의암호화 3. 업무자료의무단저장금지및업무용 인터넷 PC에무단연동금지 4. 시스템의분실 훼손 탈취등에대비한관리적 물리적 기술적보안대책 2 정보보안담당관은개인이소지한첨단정보통신기기가업무와무관하더라도업무자 료유출에직 간접악용될소지가있다고판단될경우, 반 출입통제등관련대책을 강구할수있다. 3제2 항과관련, 정보통신기기사용자를대상으로인증및암호화에필요한전자정보 를발급할수없는경우, 정보통신기기암호기술적용지침 (2010.8, 국가정보원) 을준 수하여야한다. 제44 조( 정보통신망자료보안관리) 1정보보안담당관은다음각호에해당하는정보통신 망관련현황 자료관리에유의하여야한다. 1. 정보시스템운용현황 2. 정보통신망구성현황 3. IP 할당현황 4. 주요정보화사업추진현황 2다음각호의자료를대외비로분류하여관리하여야한다. 다만, 국가안보와직결되 는중요한정보통신망관련세부자료는해당등급의비밀로분류관리하여야한다. 1. 정보통신망세부구성현황(IP 세부할당현황포함) 2. 국가용보안시스템운용현황 3. 보안취약점분석 평가결과물 4. 그밖에보호할필요가있는정보통신망관련자료 3제2항에명시되지않은정보통신망관련대외비비밀의분류는국가정보원장이제정
16 534 제 편 문서, 정보자료, 보안 한 비밀세부분류지침 ( 대외비) 을따른다. 제45 조( 용역사업보안관리) 1정보보안담당관은정보화 정보보호사업및보안컨설팅수행 등을외부용역으로추진할경우사업책임자로하여금다음각호의사항을포함한보 안대책을수립 시행하여야한다. 1. 용역사업계약시계약서에참가직원의보안준수사항과위반시손해배상책임 등명시 2. 용역사업수행관련보안교육 점검및용역기간중참여인력임의교체금지 3. 정보통신망도 IP 현황등용역업체에제공할자료는자료인계인수대장을비치, 보 안조치후인계 인수하고무단복사및외부반출금지 4. 사업종료시외부업체의노트북 휴대용저장매체등을통해비공개자료가유출 되는것을방지하기위해복구가불가능하도록완전삭제 5. 용역업체로부터용역결과물을전량회수하고비인가자에게제공 열람금지 6. 용역업체의노트북등관련장비를반입 반출시마다악성코드감염여부, 자료무단 반출여부를확인 7. 그밖에각급기관의장이보안관리가필요하다고판단하는사항이나국무조정실장 이보안조치를권고하는사항 2용역사업추진시과업지시서 입찰공고 계약서에다음각호의누출금지대상정보를 명시해야하며, 국가를당사자로하는계약에관한법률시행령 제76조제1항제3 호나목의규정에따라해당정보누출시입찰참가자격제한을위한부정당업자로등 록하여야입찰참가자격을제한하여야한다. 1. 기관소유정보시스템의내 외부 IP주소현황 2. 세부정보시스템구성현황및정보통신망구성도 3. 사용자계정 비밀번호등정보시스템접근권한정보 4. 정보통신망취약점분석 평가결과물 5. 정보화용역사업결과물및관련프로그램소스코드( 유출시안보 국익에피해가우 려되는중요용역사업에해당 ) 6. 국가용보안시스템및정보보호시스템도입현황 7. 침입차단시스템 방지시스템(IPS) 등정보보호제품및라우터 스위치등네트워크장 비설정정보 8. 공공기관의정보공개에관한법률 제9조제1항의규정에따라비공개대상정보 로분류된기관의내부문서 9. 개인정보보호법 제2조제1호의개인정보 10. 보안업무규정 제4조의비밀및동시행규칙제16조제3항의대외비 11. 그밖에공개가불가하다고판단한자료 3비밀관련용역사업을수행할경우, 외부인원에대한신원조사 비밀취급인가, 보안 교육등보안조치를수행하여야한다. 4국가안보( 국방, 외교, 통일등) 관련용역자료( 연구, 자문등) 는인터넷이차단된 PC에비밀번호를부여하여별도로저장하거나보안 USB에저장하여유출 5제1항내 지제3항에서규정한보안대책의시행과관련한이행실태를주기적으로점검하고미비
17 점발견시사업책임자로하여금보완토록조치하여야한다. 6 그밖의사항에대하여는 국가정보보안기본지침 부록7. 외부용역업체보안 관리방안 및 부록4. 정보화용역사업보안관리매뉴얼 을참조한다. 제46 조( 정보시스템위탁운영보안관리) 1정보보안담당관은소관정보시스템에대한외부 업체의위탁운영을최소화하되, 위탁운영과관련한관리적 물리적 기술적보안대책 을수립하여시행하여야한다. 2 정보시스템의위탁운영은업체직원이연구원에상주하여수행하는것을원칙으로 한다. 다만, 해당기관에위탁업무수행직원의상주가불가한타당한사유가있을경 우, 그러하지아니할수있다. 3 정보시스템의위탁운영과관련하여동조문에명시되지않은사항에대해서는제 46 조를따른다. 제47 조( 원격근무보안관리) 1정보보안담당관은재택 파견 이동근무등원격근무를지 원하기위한정보시스템을도입 운영할경우기술적 관리적 물리적보안대책을수 립하고국가정보원장의보안성검토를거쳐시행하여야한다. 2원격근무가능업무및공개 비공개업무선정기준을수립하되대외비이상비밀자 료를취급하는업무는원격근무대상에서원칙적으로제외하되반드시수행해야하는 경우국가정보원장과협의하여수행여부를결정한다. 3VPN 을이용한원격근무자에게보안서약서< 별지제3 호>, VPN 사용신청서< 별지제4 호> 를징구하고원격근무자의업무변경 인사이동 퇴직등상황발생시정보시스템 접근권한재설정등관련절차를수립하여야한다. 4 원격근무자는원격근무시해킹에의한업무자료유출을방지하기위하여작업수행 전백신으로원격근무용 PC 점검 업무자료저장금지등보안조치를수행하여야한다. 5 원격근무자는정보시스템고장시정보유출방지등보안대책을강구한후정보보안 담당관과협의하여정비 반납등조치를취하여야한다. 6 주기적인보안점검을실시하여원격근무보안대책의이행여부를확인하여야한다. 제48 조( 스마트폰등모바일행정업무보안관리) 1정보보안담당관은스마트폰등을활용 하여내부행정업무와현장행정업무및대민서비스업무등모바일업무환경을구축할 경우보안대책을수립 시행하여야한다. 2 기타상세한사항은 국가 공공기관의모바일활용업무에대한보안가이드라인 (2014, 국가정보원) 을준수하여야한다. 제49 조( 클라우드시스템보안관리) 1정보보안담당관은클라우드컴퓨팅시스템을구축할 경우 국가 공공기관의클라우드컴퓨팅보안가이드라인 (2016.5, 국가정보원) 에따 라보안대책을강구하여야한다. 2 상용클라우드컴퓨팅시스템을활용하고자할경우에는국가정보원장에게보안성검 토를요청하여야한다. 제4절사고대응및정보보안관리
18 536 제 편 문서, 정보자료, 보안 제50 조( 사고상황전파) 1정보보안담당관은사이버공격과관련한정보를확인한경우에는 전화 팩스 이메일등통신수단을활용하여지체없이그사실을국정원장에게통보 하여야한다. 2제1 항에따라통보해야할사항은다음각호와같다. 1. 대규모사이버공격발생시 2. 사이버공격으로인하여피해가발생하거나피해발생이예상되는경우 3. 사이버공격이확산될우려가있는경우 4. 그밖에사이버공격계획등사이버안전에위협을초래할수있는정보를입수한 경우 제51 조( 정보보안사고조사) 1정보보안담당관은 [ 별표 3] 의정보보안사고가발생한때에 는즉시피해확산방지를위한조치를취하고다음각호의사항을국가정보원장에게 통보하여야한다. 이경우, 사고원인규명시까지피해시스템에대한증거를보전하고 임의로관련자료를삭제하거나포맷하여서는아니된다. 1. 일시및장소 2. 사고원인, 피해현황등개요 3. 사고자및관계자의인적사항 4. 조치내용등 2규정에따른관련자징계, 재발방지를위한보안대책의수립 시행등사고조사결과 에따라필요한조치를이행하여야한다. 제52 조( 정보보안사고통보) 연구원은 [ 별표 3] 의정보보안사고가발생할경우즉시피해 확산방지조치를취하고, 제51조제1항의규정에따른조치와사고내용등에대하여 신속하게국무조정실장에게보고하여야한다. 제5절보안성검토및보안적합성검증 제53 조( 보안성검토) 연구원은정보통신망의신 증설등에대하여보안대책을강구하고 적절성확인을위하여사업계획단계에서( 사업공고전) 국무조정실장을경유하여국가 정보원장에게보안성검토를의뢰하여야한다. 국가정보원장또는국무조정실장은하 전협의를통해정보시스템단순교체등사안이경미하다고판단하는경우에는보안 성검토를생략할수있다. 제54 조( 보안성검토신청) 1연구원은다음각호의정보화사업을추진할경우에대하여 자체보안대책을강구하고안전성을확인하기위하여사업계획단계( 사업공고전) 에서 국무조정실장을경유하여국가정보원장에게보안성검토를의뢰하여야한다. 1. 비밀등중요자료의생산, 등록, 보관, 사용, 유통및재분류, 이관, 파기등비밀업 무와관련된정보시스템및네트워크구축 2. 국가용보안시스템과사용암호모듈 정보보호시스템을도입운용하고자할경우 3. 국방 외교등국가안보상중요한정보통신망및정보시스템의구축 4. 대규모정보시스템또는다량의개인정보를처리하는정보시스템구축
19 5. 전력 교통등국민생활과밀접한정보통신기반시설의중요제어시스템구축 6. 내부정보통신망을인터넷이나타기관전산망등외부망과연동하는경우 7. 업무망과연결되는무선네트워크시스템구축 8. 와이브로 스마트폰등첨단 IT기술을업무에활용하는시스템구축 9. 원격근무시스템구축 10. 업무망과인터넷분리사업 11. 그밖에연구원의보안성검토가필요하다고판단하는정보화사업 2제1항및제2 항의보안성검토대상정보화사업에관련된구체적인사항은 [ 별표 4] 보안성검토대상사업기준을참조한다. 3연구원은제1항에명시된보안성검토대상사업의경우에도국무조정실장의승인을 받아보안성검토를생략할수있다. 4제1항제2 호에명시된국가용보안시스템과암호모듈 정보보호시스템자체에대한 검증은 국가정보보안기본지침 제70 조, 제105조및 국무조정실및국무총리비 서실정보보안기본지침 제75조부터제80 조까지등에따른다. 제55 조( 보안성검토절차) 1연구원은정보통신망보안성검토를의뢰하는업무절차는다 음과같다. 1. 연구원은자체적으로수립한보안대책에대하여자체보안심사위원회심사를거친 후보안성검토를요청하여야한다. 2. 연구원은국무조정실을경유하여국가정보원에보안성검토를요청하여야한다. 2제54조에서명시된사안을제외한경미한사업을추진할경우에는국무조정실에서 보안성검토를수행한다. 제56 조( 제출문서) 1연구원은정보통신망보안성검토를요청할경우에는다음각호의 문서를제출하여야한다. 1. 사업계획서( 사업목적및추진계획포함) 2. 기술제안요청서(RFP) 3. 정보통신망구성도(IP 주소체계포함) 4. 자체보안대책강구사항 2제1항제4 호의자체보안대책강구사항에는다음각호를포함하여야한다. 1. 보안관리수행체계( 조직, 인원) 등관리적보안대책 2. 정보시스템설치장소에대한보안관리방안등물리적보안대책 3. 국가용보안시스템및국가정보원장이개발하거나안전성을검증한암호모듈 정 보보호시스템도입운용계획 4. 국가기관간망연동시해당기관간보안관리협의사항 5. 서버, 휴대용저장매체, 네트워크등정보통신망의요소별기술적보안대책 6. 재난복구계획또는상시운용계획 제57 조( 결과조치) 연구원은보안성검토결과를준수하여보안대책을강구하여야한다. 제58 조( 보안적합성검증) 연구원은국가용보안시스템을제외한정보보호시스템, 네트워
20 538 제 편 문서, 정보자료, 보안 크장비등보안기능이있는정보통신제품을도입할경우안전성확인을위하여국무 조정실장에게보안적합성검증을의뢰하여야한다. 제59 조( 정보보호시스템의도입등) 1연구원은정보및정보통신망등을보호하기위하여 정보보호시스템, 네트워크장비등보안기능이있는정보통신제품을도입할수있다. 다만, [ 별표 2] 에규정된유형의시스템에대해서는해당도입요건을만족하는경우로 한정한다. 2제1 항의정보보호시스템에중요자료저장 소통을위한암호기능이포함될경우아 래와같은알고리즘및보호함수가포함된검증필암호모듈을탑재하여야하며구체적 인사항은국가정보원장이별도로정한바에따른다. 제60 조( 보안적합성검증대상및신청) 1연구원은제59조에따라정보보호시스템도입할 경우운용전에자체점검을실시하고, 국무조정실장에게그결과를제출하여야한다. 2 보안적합성검증대상은다음각호와같다. 1. 상용정보보호시스템 2. 각급기관의장이자체개발하거나외부업체등에의뢰하여개발한정보보호시스템 3. 저장매체소자장비혹은완전삭제소프트웨어제품 4. 네트워크장비(L3 이상스위치라우터등) 및보안기능이있는 L2스위치 5. 디지털복합기 6. 제53조의보안성검토결과세부검증이필요하다고판단된보안기능이있는정보 시스템및제어시스템등 제61 조( 제출문서) 1보안적합성검증신청에필요한제출문서는다음각호와같다. 1. 상용정보보호시스템 가. < 별지제5 호> 의정보보호시스템도입확인서 1부 나. 정보보호제품국가 공공기관도입 운용가이드 의공통보안기능및운용점 검항목각 1 부. 다. 정보보호제품국가 공공기관도입 운용가이드 의제품별보안기능및운용 점검항목각 1 부( 국내CC 제품도입시는제출생략). 라. CC 인증서사본( 해당되는경우) 2. 네트워크장비 가. < 별지제6 호> 의네트워크도입확인서 1부 나. 네트워크장비검증 운용가이드 의별첨네트워크장비보안기능요구사항 점검표 1부 다. CC 인증서사본( 해당되는경우) 3. 디지털복합기 가. < 별지제5 호> 의정보보호시스템도입확인서 1부 나. CC 인증서사본( 해당되는경우) 다. 디지털복합기보안기능및도입운용점검사항각 1 부( 제출생략) 4. 자체개발하거나외부업체등에의뢰하여개발한시스템 가. < 별지제5 호> 의정보보호시스템도입확인서 1부
21 나. < 별지제7 호> 의보안적합성검증신청서 1부 다. 기술제안요청서사본 1부 라. 상세설계서 1부 마. 개발완료보고서 1부 바. 사용설명서 1부 2 보안적합성검증과관련된세부사항은 정보보호제품국가 공공기관도입 운용가 이드, 네트워크장비검증 운용가이드 를따른다. 제62 조( 사후관리) 연구원은보안적합성검증완료이후시스템에새로운취약점이발견될 경우에는즉시제거한후그결과를국무조정실장에게통보하고제거가불가능할경우 에는그사실을국무조정실장에게통보하여조치를받아야한다. 제63 조( 무단변경및오용금지) 연구원은보안적합성검증이완료된시스템의형상을무단 변경하거나도입목적이외의용도로운영하여서는아니된다. 제4장보칙 제64 조( 다른법령과의관계) 이지침에명시되지않은사항은국가정보보안기본지침및 국무조정실 국무총리비서실정보보안기본지침을준용한다. 부 칙 1( 시행일) 이내규는원장의승인을받은날( ) 부터시행한다. 2( 다른규정폐지) 이내규시행일부터 USB메모리등보조기억매체보안관리규칙 을 폐지한다.
22 540 제 편 문서, 정보자료, 보안 [ 별표 1] 통신보안위규사항 조구분항세부내용 불온통신에관한사항 군사상기밀의누설 외교상기밀의누설 국가정보활동에관한사항누설 국가정보활동에관한사항누설 국가용보안시스템에관한사항 비인가통신시설및통신제원사용에관한사항 허가목적외방법으로사용하는경우 (1) (2) (3) (4) (5) (1) (2) (3) (4) (5) (6) (7) (8) (1) (2) (3) (4) (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (1) (2) (3) (4) (5) (6) (7) (8) (1) (2) (3) (4) (5) (1) (2) (3) 북한통신소와의불법교신국내침투간첩과의교신적성국( 또는반국가단체 ) 통신소와의불법교신북한및적성국과인터넷을통한불법교신그밖의반국가적인불온통신군사전략, 작전계획및진행사항군편제 임무 시설및기타부대현황병력( 군 경 예비군 ) 현황및이동상황경찰및특수기관의장비( 작전 정보 수사용) 현황과집행사항특수기관 군사시설의위치및이동상황군사장비의구성 성능및발명개량연구사항군사장비 ( 군수품등) 생산및공급사항그밖에국가방위에영향을초래하는사항국가외교방침, 기본계획및재외공관에발하는훈령공개할수없는외교조약또는협약특수임무를수행하는해외주재원의활동 ( 계획 지시 보고) 및신원정보에관한사항그밖의국가외교에영향을초래하는사항대공업무와관련된사항정보( 첩보) 수집활동에관한사항간첩또는대공용의자발견과수사활동정보및특수수사기관의기구또는임무기능에관련된사항국가원수및기타요인의비공개행사불명선박의발견및처리중요물자수송활동테러 마약 밀수및국제범죄조직에관련된정보 수사활동적또는경쟁국에유리한과학기술및산업에관한정보그밖에국가안보및공안유지에불리한영향을초래하는사항국가용보안시스템의연구개발 제작에관한사항누설암호전문을허위로조립하여송신암호를부정한목적에사용하였을때암호문과평문의혼용및이중사용암호문작성시동일난수를 2회이상반복사용사용기간이경과된보안자재를계속사용암호문에평문을삽입하여송신그밖에국가용보안시스템보호체계를손상시킬우려가있는사항누설비인가된무선시설과설치운용비인가된무선시설과교신비인가된호출부호및주파수사용비인가된전파형식사용지정출력의초과사용허가목적업무와관련이없는통신군통신망에서군사업무와관련이없는통신그밖에사회질서를해하는통신
23 [ 별표 2] 정보보호시스템유형별도입요건 제품유형 도입요건 비고 침입차단시스템 CC 인증(EAL2 이상) 침입탐지시스템 CC 인증(EAL2 이상) 침입방지시스템 CC 인증(EAL2 이상) 통합보안관리제품 CC 인증(EAL2 이상) 웹응용프로그램침입차단제품 CC 인증(EAL2 이상) DDoS대응장비 CC 인증(EAL2 이상) 가상사설망 CC 인증(EAL2 이상) * 검증필암호모듈탑재필요 서버접근통제제품 CC 인증(EAL2 이상) DB 접근통제제품 CC 인증(EAL2 이상) 네트워크접근통제제품 CC 인증(EAL2 이상) 인터넷전화보안제품 CC 인증(EAL2 이상) 무선침입방지시스템 CC 인증(EAL2 이상) 무선랜인증제품 CC 인증(EAL2 이상) 스팸메일차단제품 CC 인증(EAL2 이상) 네트워크자료유출방지제품 CC 인증(EAL2 이상) * 암호화저장기능이존재하는경호스트자료유출방지제품 CC 인증(EAL2 이상) 우검증필암호모듈탑재필요 안티바이러스제품 CC 인증(EAL2 이상) PC 침입차단제품 CC 인증(EAL2 이상) 패치관리시스템 CC 인증(EAL2 이상) 소프트웨어보안 USB 제품 CC 인증(EAL2 이상) * 검증필암호모듈탑재필요 매체제어제품 CC 인증(EAL2 이상) PC가상화제품 CC 인증(EAL2 이상) 서버기반가상화제품 CC 인증(EAL2 이상) 망간자료전송제품 CC 인증(EAL2 이상) 스마트카드 CC 인증(EAL4 이상) 복합기( 완전삭제모듈탑재) CC 인증(EAL2 이상) 소스코드보안약점분석도구 CC 인증(EAL2 이상) * 부의무화 스마트폰보안관리재품 CC 인증(EAL2 이상) * 부의무화 메일암호화제품 구간암호화제품 PKI 제품 SSO 제품디스크 파일암호화제품문서암호화제품(DRM 등) 키보드암호화제품하드웨어보안토큰 DB 암호화제품기타암호화제품 해당사항없음 검증필암호모듈탑재필수
24 542 제 편 문서, 정보자료, 보안 [ 별표 3] 정보보안사고유형 조구분항세부내용 1 전자정보 ( 전자문서및 전자기록물 ) (1) (2) (3) (4) 비밀의유출 주전산기( 주요서버등) 대용량전자기록(DB) 손괴 전자정보의위조 변조 훼손및유출 PC 등단말기內비밀의평문보관및유통 (1) 정보통신망에대한해킹 악성코드의유포 (2) 비밀이저장된 PC, 휴대용저장매체등분실 2 정보시스템및 정보통신실 (3) (4) (5) 정보시스템및정보통신실파괴 고의적인중요정보시스템기능장애및정지 상용메일등을통한비밀등중요자료무단소통 (6) 비밀등중요자료의무단반출 (7) 정보통신기기를통한비밀등중요자료무당소통 3 암호장비 (1) (2) (3) (4) (5) (6) 암호장비분실및피탈 암호장비파손및임의파기 암호장비복제 복사 비인가암호장비사용 암호장비비닉체계특성및제원노출 암호장비키운용체계노출 4 보안자재 (1) (2) (3) (4) 암호 음어 약호자재의분실및누설 암호 음어 약호자재의파손및임의파기 암호 음어 약호자재의임의제작사용 세부암호체계노출
25 [ 별표 4] 보안성검토대상정보화사업 1. 국가정보원보안성검토대상 가. 비밀 국가안보 정부정책과관련되는사업 ㅇ비밀등국가기밀의유통 관리와관련된정보시스템구축 ㅇ외교 국방등국가안보상중요한정보통신망구축 ㅇ재난대비등국가위기관리와관련된정보통신망구축 ㅇ에너지 교통 수자원등국가기반시설의전자제어시스템구축 ㅇ외국정부 기관간정보통신망구축 ㅇ정상회의등국제행사를위한정보통신망구축 ㅇ정부정책을지원하는정보통신망구축 나. 대규모예산투입과다량의 DB자료를처리하는사업 ㅇ대규모정보시스템구축(10 억이상) 정보화사업 ㅇ다량의개인정보(100 만명이상) 를처리하는정보시스템구축 ㅇ지리 환경정보등국가차원의통합DB 구축 다. 외부기관간망연동등보안상취약사업 ㅇ다수기관이공동활용하기위한정보시스템구축및망연동 ㅇ내부전산망또는폐쇄망을인터넷이나타기관의전산망등다른정보통신망과연 동하는경우 ㅇ원격근무지원시스템구축 라. 보안정책과제및최신 IT기술적용 ㅇ업무망 인터넷분리정보화사업 ㅇ업무망 인터넷간자료교환시스템구축 ㅇ보안관제센터( 보안관제시스템) 구축 ㅇ업무망과연결되는무선네트워크시스템구축 ㅇ스마트폰등첨단 2. 국무조정실보안성검토대상 가. 기존정형화된정보화사업 ㅇ홈페이지구축 개선등웹시스템구축 IT기술을업무에활용하는시스템구축 ㅇ민원 기자실등외부인용무선랜구축및무선랜공유기설치 ㅇ민원 기자실내외부인용인터넷PC 및교육장내 PC 설치 ㅇ인사관리 복지관리시스템구축과같이인터넷등다른정보통신망과연결되지않은 단순내부직원전용정보시스템구축 ㅇ주요기반시설취약점분석 평가, 정보보안컨설팅등용역사업 나. 단일기능의정보시스템구축 ㅇ회의용영상통화시스템등원격화상회의시스템구축 ㅇ주 정차단속및하천감시용등 CCTV시스템구축
26 544 제 편 문서, 정보자료, 보안 ㅇ백업시스템구축 ㅇ대민콜센터시스템구축 ㅇ인터넷전화시스템구축 다. 정보보호제품및전산 통신장비도입 교체 ㅇ침입차단 탐지시스템 가상사설망(VPN) USB 관리시스템등정보보호제품도입(1 식) 교체 (2 식이상) ㅇ스위치 라우터등네트워크장비및서버등전산장비도입(1 식) 교체(2 식이상) 라. 기타국가정보원에서기작성 배포한보안지침으로자체보안대책강구가가능한정 보화사업 ㅇ연구원수탁과제산출물이기관내에설치 운영될경우는국무조정실에보안성검토 를의뢰하여야함 3. 자체( 연구원) 보안성검토대상 가. 반복 정형화된정보화사업 ㅇ정보시스템 네트워크장비등시스템유지보수사업 ㅇ단말기위탁유지보수사업 나. 경미한정보화사업 ㅇ홈페이지디자인등일부기능개선사업 ㅇ내부업무시스템의단순기능추가(2 건이하) 등경미한개선사업 다. 정보보호제품및저산 통신장비단순도입 교체 ㅇ침입차단 탐지시스템 가상사설망(VPN) USB 관리시스템등정보보호제품교체(1 식) ㅇ스위치 라우터등네트워크장비및서버등전산장비교체(1 식) ㅇ전화 무전기및교환기등통신장비도입 교체 라. 기타보안지침으로자체보안대책강구가가능한정보화사업
27 < 별지제1 호> 정보시스템관리대장 연번 소속 취급자 ( 성명) 종류 ( 서버 PC 등) 관리번호도입일자비고
28 546 제 편 문서, 정보자료, 보안 < 별지제2 호> 정보보안담당자 정보보안담당관 PC 보안일시해제승인요청서 한국조세재정연구원정보보안업무내규 에따라개인자료등반출을위해 PC 보안일시해제를요청하오니승인하여주시기바라며, 다음사항을준수할것을서약합니다. 1. 유출또는손상되는경우업무수행에장애를초래하거나개인신상에영향을줄수 있는전자정보는반출하지않겠습니다. 2. 공공기관의정보공개에관한법률 제9 조( 비공개대상정보) 제1항의각호와관련된 자료는반출하지않겠습니다. 3. 고의또는과실로인하여관련법규및내규에위배되는사례가발생할경우어떠한 처벌도감수하겠습니다. 목적대상일자 ~ 대상 일반 USB 기타 ( ) 년월일 부서 : 사용자 : ( 인)
29 < 별지제3 호> 보안서약서(VPN 사용자) 본인은 VPN 을통한한국조세재정연구원( 이하 연구원) 의내부정보시스템이용 시해당되는모든업무에대하여연구원의정보보안통제및정책을따르며다음 사항을준수할것을서약합니다. 1. VPN SW 및 VPN 접속아이디/ 비밀번호는타인에게양도하지않는다. 2. VPN 을사용한업무시승인되지않은업무에대한접근을시도하지않는다. 3. VPN 사용목적에따른업무수행전후를불문하고 VPN을사용하여득할수있는일체 의내부정보, 개인정보, 시스템및네트워크정보, 산출물, 각종문서등연구원의정보 자산은절대외부에노출하지않는다. 4. 연구원의정보자산에대한허가되지않은접근, 정보의누설이나공개등이이루어진 경우, 연구원의내규에따라책임을지며이로인해기관의유형또는무형의손해가 발생한경우상기본인은이에대한손해배상책임을진다. 사용목적 수행업무 년월일 서약자부서 : 성명 : ( 서명)
30 548 제 편 문서, 정보자료, 보안 < 별지제4 호> VPN 사용신청서 접속시간( 소요시간) 사용자( 소속/ 성명) ID 정보시스템( 업무) 명 수행업무 특이사항
31 < 별지제5 호> 정보보호시스템도입확인서 기관명 담당자 관계중앙행정기관 담당자전화번호 사업명 보안성검토 기관명 관계중앙행정기관 도입제품명 제조사제품유형 CC 인증번호 등급 평가기관 암호모듈명 암호검증번호 비고
32 550 제 편 문서, 정보자료, 보안 < 별지제6 호> 네트워크장비도입확인서 기관명 담당자 관계중앙행정기관 담당자전화번호 사업명 보안성검토 기관명 관계중앙 행정기관 도입 제품명 제조사제품유형 CC 인증 번호 펌웨어부트롬비고펌웨어해시값
33 < 별지제7 호> 보안적합성검증신청서 신청 기관 기관명도입목적사업명보안성검토 운용부서기관담당자기관담당자전화번호 유지보수보안적합성검증결과반영여부( 반영하여개선, 반영불가 ) 업체명 주소 대표자 전화번호 CC 인증번호 제품명 * 신청제품이 2 種이상인경우, 신청서추가작성 암호검증번호용역개발여부 예 아니오 신청 제품 제품종류도입수량 방화벽, L3 스위치, 라우터등 OO 대 펌웨어 파일명 해시값 네트워크장비의경우기재네트워크장비의경우기재 평가기간 인증기 관 보증등급 업체실무 전화번호휴대폰번호 담당자 암호모듈 없음 있음( 검증 미검증)
34 552 제 편 문서, 정보자료, 보안 < 별지제8 호> 휴대용저장매체관리대장( 일반용) < 관리책임자 : > 연번 관리번호 (S/N) 매체형태등록일자취급자불용처리일자 불용처리방법 ( 재사용용도) 비고
35 < 별지제9 호> 휴대용저장매체관리대장( 비밀용) < 관리책임자 : > 연번 관리번호 (S/N) 등급매체형태등록일자취급자불용처리 일자 불용처리방법 ( 재사용용도) 비고 ( 사유)
24ffca36-7c00-4cd0-8fb2-7ae740806ae4.hwp
기상청정보보안기본지침 제정 2011. 6. 23 기상청훈령제694호일부개정 2013. 5. 28 기상청훈령제749호일부개정 2014. 9. 11 기상청훈령제789호 제1장총칙제1조 ( 목적 ) 이지침은 국가정보보안기본지침 에따라기상청정보보안업무수행을위하여필요한사항을규정하는데목적이있다. 제2조 ( 적용범위 ) 이지침은기상청본청 ( 이하 본청 이라한다 ) 및소속기관과산하공공기관에적용한다.
More information저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말
정보보안업무시행세칙 제정 2014. 12. 15 개정 2015. 6. 19 개정 2017. 5. 18 제 1 장총 칙 제1조 ( 목적 ) 이세칙은 정보화관리규정, 국가정보보안기본지침 등에의거, 성남도시개발공사정보보안업무수행에필요한세부사항규정을목적으로한다.( 개정 17.5.18) 제2조 ( 적용범위 ) 이세칙은성남도시개발공사전부서에적용한다. 제3조 ( 용어의정의
More information8. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 9. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 10. 개인정보 라함은살아있는개인에관한정보로서성명, 주민등록번호및영상
제 1 장총칙 제1조 ( 목적 ) 이규정은국가정보원 국가정보보안기본지침, 서울특별시정보통신보안업무처리규칙 및 개인정보보호법 등에의거공사의정보보안업무전반에관한사항을규정함을목적으로한다. 제2조 ( 정의 ) 이규정에서사용하는용어의정의는다음과같다. 1. 정보보안 또는 정보보호 라함은정보시스템및정보통신망을통해수집 가공 저장 검색 송수신되는정보의유출 위변조 훼손등을방지하기위하여관리적
More information4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정
정보보안규정 2016. 9. 23. 제정 제1조 ( 목적 ) 이규정은이화여자대학교 ( 이하 본교 라한다 ) 정보통신망의안정성과정보보안을위해필요한사항을규정함을목적으로한다. 제2조 ( 용어의정의 ) 이규정에서사용하는용어의정의는다음각호와같다. 1. 정보통신서비스 라함은정보통신설비및시설을이용하여정보를제공하거나정보의제공을매개하는것을말한다. 2. 정보통신설비 라함은정보통신서비스를제공하기위한기계,
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More information<30375FC1A4BAB8BAB8BEC8B1E2BABBC1F6C4A728C1A6C1A E31322E32382E292E687770>
정보보안기본지침 정 2017. 12. 28. 1 장총칙 1 조 ( 목적 ) 이지침은 국가정보보안기본지침 에의거한국콘텐츠진흥원 ( 이하 " 진흥원" 이라한다) 의 보안업무규칙 에서위임한사항과그 시행에필요한절차와세부사항을규정함을목적으로한다. 2 조 ( 적용범위 ) 이지침은전산장비또는정보통신망을운용하고있는진흥원및그부설기관전부서에적용된다. 3 조 ( 용어의정의 )
More informationii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (
More information메모리등휴대용저장매체보안관리지침 제정 목 차 제 조목적 제 조적용범위 제 조용어의정의 제 조휴대용저장매체의사용 제 조휴대용저장매체사용제한 제 조관리책임자 제 조정보보안담당관의책무 제 조휴대용저장매체의구분및관리요령 제 조휴대용저장매체불용처리및재사용 제 조휴대용저장매체의분
메모리등휴대용저장매체보안관리지침 메모리등휴대용저장매체보안관리지침 제정 목 차 제 조목적 제 조적용범위 제 조용어의정의 제 조휴대용저장매체의사용 제 조휴대용저장매체사용제한 제 조관리책임자 제 조정보보안담당관의책무 제 조휴대용저장매체의구분및관리요령 제 조휴대용저장매체불용처리및재사용 제 조휴대용저장매체의분실 소각시대체방안 제 조휴대용저장매체고장훼손 오인삭제포맷시대처방안
More information동양미래대학교규정집제 8 편정보보안 ~2 을도입할경우보안적합성검증제품을도입하여야한다. 2 도입할휴대용저장매체관리시스템은다음각호에해당하는필수보안기능을포함하여야한다. 1. 사용자식별 인증기능 2. 지정데이터암 복호화기능 3. 저장된자료의임의복제방지기능 4. 분실
동양미래대학교규정집제 8 편정보보안 8-0-19~1 휴대용저장매체보안관리지침 규정번호 8-0-19 제정일자 2018.07.02 개정일자 - 개정번호 Ver.0 총페이지 10 제 1 장총칙 제 1 조 ( 목적 ) 이지침은 정보보안규칙 제 40 조 ( 휴대용저장매체보안 ) 에따라 USB(Universal Serial Bus) 메모리등휴대용저장매체보안관리에필요한세부사항을규정함을목적
More informationMicrosoft PowerPoint - 컴퓨터보안09
제 9 강 컴퓨터보안 2012학년도 1학기 1 국정원보안성검토대상정보화사업 ❶ 비밀ㆍ국가안보ㆍ정부정책과관련되는사업 o 비밀등국가기밀의유통ㆍ관리와관련된정보시스템구축 o 외교ㆍ국방등국가안보상중요한정보통신망구축 o 재난대비등국가위기관리와관련된정보통신망구축 o 에너지ㆍ교통ㆍ수자원등국가기반시설의전자제어시스템구축 o 외국정부ㆍ기관간정보통신망구축 o 정상회의등국제행사를위한정보통신망구축
More information활용하여정보를수집 가공 저장 검색 송수신하는정보통신체제를말한다. 6. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 7. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 8.
정보보안업무규칙 제정 2012.02.22. 개정 2012.07.01. 국제식물검역인증원규칙제 08 호 개정 2013.04.01. 국제식물검역인증원규칙제 15 호 제1장총칙제1조 ( 목적 ) 이규칙은국제식물검역인증원 ( 이하 인증원 이라한다.) 이보유하고있는정보자산의유출및파괴를예방하고내 외부위험요소로부터정보화시스템의안정적운영과업무영속성유지에필요한세부사항을규정함을목적으로한다.
More information정보보안사고 라함은보호관리대상에속하는전산자료또는정보통신시 스템 시설이무단으로파괴되거나유출 변조되어업무수행에지장을초래하는사고를말한다 6. 사용자 라함은정보통신망또는정보시스템에대한접근또는사용허 가를받은자등을말한다. 7. 인터넷서비스망 이하 인터넷망 이라한다 ) 이라함은네트
보안요령 제 정 차개정 차개정 차개정 차개정 차개정 차개정 제 장총 칙 제 조 목적 이요령은정보통신시스템과정보통신망운용에따른정보보안관리업무에필요한세부사항에대해규정함을목적으로한다 제 조 용어의정의 이요령에서사용하는용어의정의는다음과같다 보안적합성검증필정보보호시스템 이하 검증필정보보호시스템 이라한다 이라함은상용정보보호시스템중국가정보원장이기관에서사용하는것이적합하다고승인한것을말한다
More information동양미래대학교규정집제 8 편정보보안 8-0-2~2 등을말한다 저장매체라함은자기저장장치광저장장치반도체저장장치보조기억장치 등 등자료기록이가능한전자장치를말한다 보조기억매체라함은디스켓 하드디스크 메모리등자료를저장할수있는것으로정보시스템과분리할수있는기억장치를말한다 정보보안 또는
동양미래대학교규정집제 8 편정보보안 8-0-2~1 정보보안규칙 규정번호 8-0-2 제정일자 2013.03.01 개정일자개정번호 Ver.0 총페이지 17 제 장총칙 제 조 목적 이규칙은동양미래대학교 이하 본대학 이라한다 의 보안규칙 에따라정보보안 을위하여수행하여야할기본활동규정을목적으로한다 제 조 적용범위 이규칙은본대학의전교직원및본대학을위해종사하는외부업체직원모두에게
More information<555342B8DEB8F0B8AE20B5EE20BAB8C1B6B1E2BEEFB8C5C3BC20B0FCB8AEC1F6C4A72E687770>
USB 메모리등보조기억매체 보안관리지침 2007. 1 월 국가정보원 목 차 USB메모리등보조기억매체보안관리지침 제 1 조 ( 목적) 1 제 2 조 ( 적용범위) 1 제 3 조 ( 정의) 1 제제제제제제제제제 4 조 ( USB 메모리및관리시스템도입절차) 2 5조 ( 보조기억매체사용) 3 6조 ( 보조기억매체사용제한) 3 7조 ( 관리책임자) 3 8조 ( 정보보안담당관의책무)
More information<312E20C0AFC0CFC4B3B5E55F5352444320C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>
페이지 2 / 6 첨부 1. 공급품 목록 및 납기일정 번호 품명 모델명/사양 Vendor 단위 수량 납기 비고 1 (샘플기판) 6Layer, FR-4, 1.6T, 1온스, 2 (샘플기판) 3 (샘플기판) 4 (샘플기판) 5 (샘플기판) FRONT PANEL BOARD 3종 1. 샘플기판은 Board 별 성능시험용 2. 샘플 기판 후 Board 별 육안점검 및
More information< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>
IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -
More information2018년 10월 12일식품의약품안전처장
2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27
More information신 재생에너지공급의무화 (RPS) 제도 Contents - 목차 - 1. 신에너지및재생에너지개발 이용 보급촉진법령 2. 신 재생에너지공급의무화제도관리및운영지침 3. 공급인증서발급및거래시장운영에관한규칙 신에너지및재생에너지 개발 이용 보급촉진법령 신 재생에너지공급의무화 (RPS) 제도 5 법률시행령시행규칙 신에너지및재생에너지개발 이용 보급촉진법 신에너지및재생에너지개발
More informationPowerPoint 프레젠테이션
목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인
More information목 차 제 1 장개요 1 제1조 ( 목적 ) 1 제2조 ( 적용범위 ) 1 제3조 ( 용어정의 ) 1 제4조 ( 책무 ) 3 제5조 ( 정보보안담당관운영 ) 3 제6조 ( 활동계획수립및심사분석 ) 4 제7조 ( 정보보안내규제 개정 ) 4 제8조 ( 정보보안수준진단 )
정보보안지침 2011. 6. 10 문경대학교 - 1 - 목 차 제 1 장개요 1 제1조 ( 목적 ) 1 제2조 ( 적용범위 ) 1 제3조 ( 용어정의 ) 1 제4조 ( 책무 ) 3 제5조 ( 정보보안담당관운영 ) 3 제6조 ( 활동계획수립및심사분석 ) 4 제7조 ( 정보보안내규제 개정 ) 4 제8조 ( 정보보안수준진단 ) 4 제9조 ( 정보보안감사 ) 4 제10조
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro
More information개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하
우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인
More information개인정보처리방침_성동청소년수련관.hwp
서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고
More information120330(00)(1~4).indd
도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다
More information포함한다 ) 를말한다. 9 침해사고 라함은해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신망또는이와관련된정보시스템을공격하는행위로인하여발생한사태를말한다. 제 2 장정보보안조직 제4조 ( 정보보안조직구성 ) 1 학교내정보보호활동을관리하
정보보안관리규정 제정 : 2011. 10. 01. 개정 : 2013. 10. 01. 개정 : 2016. 04. 01. 개정 : 2017. 01. 01. 개정 : 2017. 05. 01. 제 1 장총칙 제1조 ( 목적 ) 이규정은수원대학교 ( 이하 학교 라한다 ) 정보자산이불법유출ㆍ파괴ㆍ변경되는것으로부터안전하게보호하며, 네트워크및각종정보시스템등정보운영환경과응용프로그램을보다안전하고신뢰성있게운영하여학교전산망사용자에게원활한서비스를제공하고자함을그목적으로한다.
More information- 2 -
남우창 김재웅 2012.01 하영식최남철 - 2 - 1. 2. - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - Ⅱ. 1.. - 9 - . IT - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - -
More information범정부서비스참조모형 2.0 (Service Reference Model 2.0)
범정부서비스참조모형 2.0 (Service Reference Model 2.0) 2009. 12 - 1 - - 2 - - 3 - - 4 - < - 5 - - 6 - 1) 별첨 2 공유자원현황목록참조 - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 -
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More information별지 제10호 서식
국립국어원 정보 보안 업무 처리 규정 제정 2013. 12. 26. 국립국어원 예규 제 95호 일부개정 2014. 3. 10. 국립국어원 예규 제111호 제 1 장 총 칙 제 1 조(목적) 이 규정은 국립국어원의 정보보안업무 수행에 필요한 사항을 규정함을 목적으로 한다. 제 2 조(정의) 이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다. 1. 부서 라
More information[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의
More information-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (
2018-231 ( 2017-4, 2017.1.25.) 46. 2018 7 00 ( ) 1., ㆍ ㆍ. 2.. ( 2 ) - - 1 - -. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., 2018 9 00 ( : 054-912-0423, Fax : 054-912-0431, E-mail : ilsu@korea.kr, : 8 177, : 39660)..
More information- 1 -
차세대정보시스템구축개발사업 을위한 제안요청서 ( 안 ) < > - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 -
More information> 국가기술자격검정시행계획 2015. 11. 2016 - 4 - 1. 근거 2. 기본방침 - 1 - 3. 세부시행계획 - 2 - - 3 - - 4 - 4. 검정별시행계획 - 5 - - 6 - - 7 - 기술사 종목별시행회 108 110 108 110 108 110 108 109 110 108 109 110 108 109 110 108
More informationPowerPoint 프레젠테이션
금융전산망분리적용방안 금융보안연구원임형진팀장 2014. 8. 29. 목차 Ⅰ 관련현황및보안위협 Ⅱ 망분리방식 Ⅲ 금융전산망분리보안고려사항 Ⅳ 금융전산망분리 Q&A Ⅰ 관련현황및보안위협 1. 관련현황및보안위협 금융전산망현황 외부인터넷 외부인터넷 ( 서비스용 ) 웹 DMZ 메일 패치관리 외부인터넷과업무망을구분하기위해침입차단시스템, 백본스위치등이용 업무망 금융망또는타기관연동망
More information3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우
개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.
More information좀비PC
1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시
More information목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널
무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의
More information제3조 ( 시스템보안책임 ) 1 학교에필요한일체의정보시스템 (PCㆍ서버ㆍ네트워크장비등포함 ) 을도입ㆍ사용할경우, 사용자ㆍ시스템관리자및관리책임자를지정운용하여야한다. 2 사용자는개인PC 등소관정보시스템을사용하거나본인계정으로정보통신망에접속하는것과관련한일체의보안및관리책임을가진
정보보안세부관리지침 제정 : 2011. 10. 01. 개정 : 2013. 10. 01. 개정 : 2016. 04. 01. 개정 : 2017. 01. 01. 제 1 장개요 제1조 ( 목적 ) 이지침은수원대학교 ( 이하 학교 라한다 ) 정보관리규정제28조에따라학교정보자산이불법유출ㆍ파괴ㆍ변경되는것으로부터안전하게보호하며, 네트워크및각종정보시스템등정보운영환경과응용프로그램을보다안전하고신뢰성있게운영하여본교전산망사용자에게원활한서비스를제공하는데필요한세부사항을정함을그목적으로한다.
More information1. 주요시설의출입구에신원확인이가능한출입통제장치를설치할것 2. 집적정보통신시설을출입하는자의신원등출입기록을유지 보관할것 3. 주요시설출입구와전산실및통신장비실내부에 CCTV를설치할것 4. 고객의정보시스템장비를잠금장치가있는구조물에설치할것 2 사업자는제1항에따른보호조치를효율적
집적정보통신시설보호지침 [ 시행 2017.8.24] [ 과학기술정보통신부고시제 2017-7 호, 2017.8.24, 타법개 과학기술정보통신부 ( 사이버침해대응과 ) 02-2110-297 제 1 장총칙 제 1 조 ( 목적 ) 이지침은 정보통신망이용촉진및정보보호등에관한법률 ( 이하 " 법 " 이라한다 ) 제 법시행령제 37 조제 2 항에따라집적정보통신시설을운영
More information804NW±¹¹®
Copyright Samsung SDS All rights Reserved. 1 2 3 4 센트에서 빼낸 다음 삼성 S D S 고객센터 기사에게 연락합니다. 5 6 삼성 고객센터 기사에게 이지온 영상 전화기가 작동하는 상태에서 안전점검을 수행토록 요구해야 합니다 7 8 반드시 삼성 에서 승인된 부품만을 사용해야 합니다 삼성 에서 승인된 부품을 사용하지 않을
More information농림축산식품부장관귀하 본보고서를 미생물을활용한친환경작물보호제및비료의제형화와현장적용매뉴 얼개발 ( 개발기간 : ~ ) 과제의최종보고서로제출합니다 주관연구기관명 : 고려바이오주식회사 ( 대표자 ) 김영권 (
농림축산식품부장관귀하 본보고서를 미생물을활용한친환경작물보호제및비료의제형화와현장적용매뉴 얼개발 ( 개발기간 :2014. 7. 29 ~ 2016. 7. 28.) 과제의최종보고서로제출합니다. 2016. 7. 28. 주관연구기관명 : 고려바이오주식회사 ( 대표자 ) 김영권 ( 인 ) 협동연구기관명 : 목원대학교산학협력단 ( 대표자 ) 고대식 ( 인 ) 협동연구기관명
More information동양미래대학교규정집제 8 편정보보안 8-0-8~2 에임의로접근하지않아야한다 타인의패스워드를무단변경하여업무수행을방해하지않는다 업무상취득한본대학의정보또는제 자소유의 관련자료를승인없이누설하지않아야한다 본대학에서비밀로관리하는정보자산은부서별보안담당관의승인없이외부로유출하지않아야한
동양미래대학교규정집제 8 편정보보안 8-0-8~1 PC 보안관리지침 규정번호 8-0-8 제정일자 2013.03.01 개정일자 개정번호 Ver.0 총페이지 9 제 장총칙 제 조 목적 이지침은 정보보안규칙 제 조에의거동양미래대학교 이하 본대학 이라한다 의 보안및운용방법에관한필요사항을규정함을목적으로한다 제 조 적용범위 이지침은본대학의전교직원및본대학을위해종사하는외부인모두에게적용
More information< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More information개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영
제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.
More information신청서작성 신청접수 신청서보완 신청서검토 신청제품공지및의견서접수 생산실태조사협조 생산실태조사 생산실태조사 지정심사참석 지정심사 지정심사 ( 물품및법인평가 ) 지정심사는분야별 5~10 인의 외부심사위원으로구성 지정심사결과확인 지정심사결과보고 최종심사 조달청계약심사협의회 지정결과확인 우수조달공동상표물품지정 지정증서 ( 별도발송 및직접수령 ) 지정증서수여 지정관리심사
More information<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>
스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고
More information민원인 이란전자적민원처리를신청하는주체로서 개인또는사업자 법인등단체및그기관의담당자등을말한다 본인확인 이란정보통신망을통하여정보시스템또는행정정보를이용하는업무담당자 민원인또는시스템관리자가가지고있거나알고있는정보를이용하여본인임을확인하는것을말한다 접근권한 이란정보시스템에접속하여정보
정보보안관리규정 제 장총칙 제 조 목적 이규정은우송정보대학 이하 본대학 라한다 의전산망이용시내 외부의무단사용자에의해정보자산이불법유출 파괴또는변경되는것으로부터안전하게보호하며 모든정보운영환경과응용프로그램을보다안전하게운영함으로써본대학전산망사용자에게원활한서비스를제공하고자함을그목적으로한다 제 조 적용대상과범위 이규정의적용대상은교내전산자원을사용하는모든정보시스템및그이용자로한다
More information[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상
[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 2016. 09. 12( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상이유로인한명예퇴직허용 ㅇ 정년연장형임금피크대상자의정년잔여기간변경은 퇴직적립금 소요재원증가로법정적립비율(80%)
More information클라우드컴퓨팅 주요법령해설서 2017. 11. 목차 3... 5 I... 15 II... 39 1. 공공분야... 41 2. 금융분야... 71 3. 의료분야... 81 4. 교육분야... 95 5. 신산업등기타분야... 101 III... 109 요약문 5, 15 3, 1 16~ 18 15 11 16 4, 16 7,,, 5 16 5, 16 7~10,,,
More information- i - - ii - - iii - - iv - - v - - 1 - 정책 비전차원 조직관리차원 측정 감시차원 정보보호 윤리적 차원 인식차원 - 2 - - 3 - - 4 - < 표 1> 정보보호산업과다른 IT 산업의성장률 (2001~2007) 비교 자료출처 : ETRI 2002 정보통신기술산업전망 (2002년~2006년) < 표 2> 세계정보보호시장전망
More information스마트 교육을 위한 학교 유무선 인프라 구축
무선시스템 부문 3 인증 시스템 부문 10 III. 무선침입방지시스템(WIPS) 20 I. 무선시스템 부문 1. 무선시스템 소개 2. 일반 초/중/특수학교 구성도 및 실장도 3. 섬학교 구성도 및 실장도 4. 무선랜 서비스 및 속도 5. 무선랜 SSID 6. AP 상태 확인 3 1. 무선시스템 소개 무선랜 시스템 구성 무선통합관리 시스템 제주특별자치도교육청
More information내부정보관리규정
화우테크놀러지 내부정보관리규정입니다. 내부정보관리규정은코스닥시장공시규정제 45조에따라신속 / 정확한공시및임원 / 직원의내부자거래방지를위하여회사내부정보의종합관리및적절한공개등을목적으로제정되어졌습니다. 내부정보관리규정 내부정보관리규정 제정 2009. 09. 01 제1장총칙 제1 조( 목적) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이 라한다) 및제반법규에따른신속
More information목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.
소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423
More information<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770>
< 붙임 1> 환경부공고제2005-191호 습지보전법시행령 을개정함에있어국민에게미리알려의견을듣고자그취지와주요내용을 행정절차법 제41조의규정에의하여다음과같이공고합니다. 2005년 8월일환경부장관습지보전법시행령일부개정령 ( 안 ) 입법예고 1. 개정이유국가가수행하고있는습지보전에관한기능을국가와시 도가공동으로수행할수있도록 습지보전법 이일부개정 ( 법률제 7461호,
More information특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가
www.kdnetwork.com 특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가능할 삭제할 건전지 사용자를 위한 개별 비밀번호 및 RF카드
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More information목 차 2012-5 - 7) - 6 - - 7 - 직업교육의메카, 명품신성인양성 1 사업명 - 8 - 2 필요성및목적 - 9 - 직업교육의메카, 명품신성인양성 - 10 - - 11 - 직업교육의메카, 명품신성인양성 - 12 - - 13 - 직업교육의메카, 명품신성인양성 2-1 필요성 - 14 - 2-2 목적 3 사업내용총괄 3-1 사업개요 - 15 - 직업교육의메카,
More information[ 목차 ]
빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치
More informationCNVZNGWAIYSE.hwp
외주인력 보안통제 안내서 목 차 제1장 소개 1 제1절 개요 1 제2절 구성 및 활용방안 2 제2장 외주용역의 분류 및 특성 정의 3 제1절 외주용역 유형 3 제2절 유형별 외주용역 세부 운영방식 6 제3장 외주용역 유형별 사고사례 및 보안 위협 13 제1절 외주용역 유형별 사고사례 14 제2절 외주용역 사고원인 및 보안위협 26 제4장 외주용역 단계별 보안
More information어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -
어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 - 어린이집영상정보처리기기설치 운영가이드라인 Ⅰ 총칙 - 2 - - 3 - Ⅱ 영상정보처리기기의설치시준수사항 고해상도 (HD, High Definition - 4 - 구분가로픽셀 (A) 세로픽셀 (B) 값 (A*B) 해상도 640 480 307,200 30만화소 SD 1024 768 786,432
More informationm (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共
연번주요지적사항처분요구조치현황 감사결과처분요구및조치현황 No. 1 m () ( : ) 3 [(1),, ], 2. 3 2013 6~12 11( 2.7), 399KW. - 2 - m (-6933, `12.5.2) (2014-56),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ),
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More information- 2 -
'14 년도제품안전기술기반조성사업과제수요조사제안서 - 2 - [ 별첨 1] 과제명작성가이드라인 산업기술혁신기술개발사업과제명작성가이드라인 1. 기본방향 - 3 - 2. 가이드라인 - 4 - [ 별첨 2] 산업기술분류표 / / / 100101 100601 / 100102 / 100602 100103 100603 / 100104 / 100604 100105
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More information외교부(0106).indb
14 보안 14 14 보안 14-1. 비밀문서보관요령 14-2. 외교통신업무인계인수 14-3. 통신실의위치 14-4. 청사보안 CCTV 관리 14-5. 인계 인수시문서확인책임 14-6. 행정직원의비밀취급업무가능여부 14-7. 외부인사방문시유의사항 14-8. 대사관내통제구역관리 14-1 비밀문서는일반공문서보다보안성이더좋은캐비닛에보관해야한다고들었는데, 구체적으로어떤캐비닛인가요?
More information경상북도와시 군간인사교류활성화방안
2010-14 경상북도와시 군간인사교류활성화방안 목 차 경상북도와시 군간인사교류활성화방안 요약,,,, 4, 5, 6,,,,, 5 58 1:1 34, 24 ( 13, 11 ) 2010 2017 8 i (5 8 ),.,, 74 (4 3, 5 19, 6 52 ) (4~6 4,901 ) 1.5% 5% ii 제 1 장 연구개요 1 연구배경과목적 2 연구범위와방법
More information108-177-2.. 1
111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160
More information[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개
휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,
More information2015
- 완벽한개인정보보호를위한 - 2018 년도개인정보보호자체추진계획 목차 Ⅰ. 개요 1 Ⅱ. 추진실적및현황 2 Ⅲ. 2018 년도추진계획 4 Ⅳ. 추진일정 28 붙임 : 개인정보보호관련서식 2018 년도개인정보보호자체추진계획 Ⅰ 개요 추진배경 추진목표 추진전략 - 1 - Ⅱ 추진실적및현황 17 년도추진실적 성과관리내부계획수립 시행 모의훈련 / 지도점검 개인정보파일관리교육
More information목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault
사용자매뉴얼 JetFlash Vault 100 ( 버전 1.0) 1 목차 1. 시스템요구사항... 3 2. 암호및힌트설정 ( 윈도우 )... 3 3. JetFlash Vault 시작하기 ( 윈도우 )... 7 4. JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 찾아보기... 10 JetFlash
More information최종보고서-2011년_태양광등_FIT_개선연구_최종.hwp
Ⅰ Ⅱ - i - Ⅲ - ii - - iii - - iv - Ⅳ Ⅴ - v - 1 1 33 1.1 33 1.1.1. 33 1.1.2. 33 1.2 35 1.2.1. 35 1.2.2. 36 2 40 2.1 40 2.1.1. 40 2.1.2. 43 2.2 47 2.2.1. 47 2.2.2. 51 3 54 3.1 54 3.1.1. 54 3.1.2. 60 3.1.3.
More information슬라이드 1
모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )
More informationCloud Friendly System Architecture
-Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture
More informationCD 2117(121130)
제품보증서 품질 보증기간은 구입일로부터 1년간이며, 애프터서비스용 부품의 보증기간은 5년간 입니다. 애프터서비스용 부품이란 외장을 제외한 회로, 기능 부품을 말합니다. (당사 규정에 따른 것임) 제 품 명 모 년 구 입 일 구 입 자 판 매 자 월 일 주소 성명 주소 대리점명 델 명 SERIAL NO. TEL. TEL. 제품보증조건 무상 서비스: 보증기간내의
More information- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유
결혼중개업의 관리에 관한 법률 일부개정법률안 (한선교의원 대표발의) 의 안 번 호 9899 발의연월일 : 2010. 11. 15. 발 의 자 : 한선교 손범규 이인기 유성엽 이애주 이한성 안홍준 김태원 안형환 정갑윤 의원(10인) 제안이유 최근 국제결혼의 상당수가 국제결혼중개업체를 통해 이루어지고 있 으나, 일부 국제결혼중개업자가 이윤만을 추구하기 위하여 사실과
More information산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회
산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 2015. 12 한국직업자격학회 o o o o o 1) SC 내에서 Sub-SC 가존재하는것이아니라 NOS, 자격개발등의개발및운영단위가 Sub-sector 로구분되어있음을의미함. o o o o o o o o o Ⅰ. 서론 1 1. 연구필요성 o o 산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구
More information1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3
CR-15-59 AhnLab Policy Center 4.6 for Windows 인증보고서 인증번호 : ISIS-0631-2015 2015년 7월 IT보안인증사무국 1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정
More information한국노인인력개발원 규정집(2015ver11).hwp
유연근무제 운영지침 Ⅳ-10. 유연근무제 운영지침 유연근무제 운영지침 제정 2012.09.03 한국노인인력개발원 제139호 개정 2012.12.31 한국노인인력개발원 제152호 개정 2013.08.01 한국노인인력개발원 제165호 개정 2014.04.09 한국노인인력개발원 제188호 개정 2014.06.27 한국노인인력개발원 제194호 제 1 장 총 칙 제1조(목적)
More informationMicrosoft PowerPoint - ....ISS_..........(2006-07-07, ......, v2.1).ppt
APO보안서비스 제안서 더존정보보호서비스 Information Security Service 2006.6. 1. APO보안서비스 목적 2. APO보안서비스 구성 3. APO보안서비스 상품구성 4. APO보안서비스 구축절차 5. APO보안서비스 제공서비스 6. APO보안서비스 기대효과 7. APO보안서비스 관련 기사 1. APO보안서비스의 목적 대부분의 기업들은
More information273-308 제4장
4 PROSECUTION SERVICE 274 276 277 278 279 280 281 282 283 284 285 286 273-308 제4장 2012.8.21 11:57 AM 페이지287 제3절 아세안 프로젝트 수행 마약퇴치 캠페인 - 2011. 10. 5. 라오스 비엔티엔 소재 라오플라자 호텔에서 LCDC 부위원장 등 양국 마약관계 관 30여명이 참석한
More information2015 년 SW 개발보안교육과정안내
2015 년 SW 개발보안교육과정안내 2015 년 SW 개발보안교육과정안내 행정자치부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다. 2015 년 SW 개발보안일반과정 교육대상 : 전자정부정보화사업담당공무원및개발자 교육기간 년 월 년 월
More informationMF3010 MF Driver Installation Guide
한국어 MF 드라이버설치설명서 사용자소프트웨어 CD-ROM................................................ 1.................................................................... 1..............................................................................
More information2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전
2018 년 SW 개발보안교육과정안내 2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다. 2018 년 SW 개발보안일반과정 교육대상 : 전자정부정보화사업담당공무원및개발자 교육기간 년 월 년 월년
More information지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의
령 [ 시행 2015.1.1.] [ 대통령령제25840호, 2014.12.9., 타법개 산업통상자원부 ( 전력진흥과 ) 044-203-5 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의구축및이용촉진에관한법률 에서위임된사항과그시행에필 규정함을목적으로한다. 제 2 장지능형전력망기본계획등 제2조 ( 지능형전력망기본계획의수립및시행등 ) 1 산업통상자원부장관은
More information중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침
중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,
More information?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,
기계 기구및설비설치또는변경시사업장안전성문제가걱정된다면? 제조업등유해 위험방지계획서로해결하세요! '14 9 13 10 13. ?.? -? - www.kosha.or.kr * : (),, ( 15 ) - 15 - ( 25 ) - 2 - : - : ( 2013-2 ) ( ) 10. 500kW. 2,000kW. 2,000kW 84,000 123,000 183,000
More information1. 정보보호 개요
정보보호개론 16. VPN( 가상사설망 ) 1 목포해양대해양컴퓨터공학과 가상사설망 (VPN) (1) 공중망을사설망처럼이용할수있도록사이트양단간암호화통신을지원하는장치 원격사용자가공중망및인터넷을통해내부망의시스템사용시, 공중망구간에서의도청으로인한정보유출을방지하기위해사용자와내부망간암호화통신을지원 가상사설망의장점 저비용으로광범위한사설네트워크의구성이가능 기업네트워크관리및운영비용이절감됨
More informationad-200200004.hwp
탈성매매를 위한 사회복귀지원 프로그램 연구 여 성 부 목 차 Ⅰ. 서론 Ⅱ. 이론적 배경 및 선행연구결과 정리 Ⅲ. 여성복지상담소 실태조사 결과 Ⅳ. 선도보호시설의 운영 및 프로그램 현황 조사 결과 Ⅴ. 결론 참고문헌 부 록 표 목 차 그 림 목 차 부 표 목 차 Ⅰ. 서 론 . 서론 1. 연구의 목적 및 필요성 탈성매매를 위한 사회복귀지원 프로그램 연구
More informationINSIDabcdef_:MS_0001MS_0001 제 12 장철도통신 신호설비공사 제 12 장철도통신 신호설비공사 12-1 철도통신선로설비 통화장치 ( : ) 공정별통신외선공통신설비공통신케이블공
제 12 장철도통신 신호설비공사 제 12 장철도통신 신호설비공사 121 철도통신선로설비 1211 통화장치 ( : ) 공정별통신외선공통신설비공통신케이블공 0.48 0.52 1.13 0.35 0.56 0.75 0.83 2.19 2.50 0.50 0.25 ( ),,,,,,,. "471, 431.(,,, ) 9211 CCTV.,. ( 30%, 80%) 정보통신부문
More information< C0DAC0B2C5BDB1B820BFEEBFB520B8DEB4BABEF32D33C2F720C6EDC1FD2E687770>
과학영재의창의적탐구능력배양을위한 R&E 프로그램기획 운영핸드북 Handbook of Annual Planning and Implementing R&E Program for the Talented 2017 과학영재창의연구 (R&E) 지원센터 이핸드북은과학고와과학영재학교의연간 R&E 프로그램기획 운영을효과적으로지원하기위해개발된것으로, 한국과학창의재단지정과학영재창의연구
More information19. Ⅲ ㆍ ㆍ 20. ㆍ,, 21., ㆍ, ㆍ ㆍ ㆍ 22., ㆍ, ㆍ ㆍ ㆍ ㆍ, ㆍ, 26. ㆍ 27. ㆍ ㆍ 28. (EMP) 29. (TEMPEST) PC 30.,,,, ㆍ ㆍ ㆍ ㆍ 2 4 ( ) ( ) 5 ( ) 1 ㆍ ㆍ 2 1 3
새만금개발청정보보안업무규정 1 ( ) 2 ( ) ( ) 3 ( ) 1. 2. 2 2 ㆍ ㆍ ㆍ ㆍ 3. ( ) 4. ( ) 5. ㆍ PC,, ㆍ,, ㆍ ㆍ ㆍ ㆍ 6. ㆍ CD ㆍ ㆍ USB PC 7. ㆍ ㆍ ㆍ ㆍ ㆍ ㆍ ㆍ ㆍ 8. ㆍ 9. ㆍ 10. 11. RFID(Radio Frequency IDentification) RFID, ㆍ ㆍ 12. ㆍ PC
More information1 9 9 2년 2 월 1 1일에 모 스 크 바 에 서 서명된 북 태 평양 소하 성어족자 원보존협약 (이하 협약 이라 한다) 제8조 1항에는 북태평양소하성어류위원회 (이하 위원회 라 한다)를 설립한다고 규정되어 있다. 제8조 16항에는 위원회가 을 채택해야 한다고 규정
1993년 2월 24일 발효 1994년 1월 11일 개정 1998년 11월 6일 개정 2001년 11월 2일 개정 2003년 10월 31일 개정 2013년 11월 15일 개정 2014년 5월 16일 개정 제목 규칙 페이지 적용 1 110 회계연도 2 110 예산 3-9 110-111 분담금 10-11 111 계상예산의 지출대상 12-13 111 전용 14 111
More information입법예고 공 고
규 칙 공보게재방법및절차를다음과같이안내하오니업무에참고하시기바랍니다. 달성군공보발행규정의일부개정에따라 2014. 8. 1. 부터는공보발행형식이전자적형태로전환되어군청홈페이지 (http://dalseong.daegu.kr) 에게시됩니다. 공보는매월 10 일, 20 일, 30 일 (10 일단위 ) 에발행되며, 발행일이공휴일인경우 다음날 발행됩니다. 원고접수마감일은매월
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해및안전한관리 - 개인 PC 및스마트폰개인정보보호 - 2012. 12. 12 최윤형 ( 한국정보화진흥원 ) 1 안전한개인 PC 관리방법 목 차 2 안전한스마트폰관리방법 1. 안전한개인 PC 관리방법 정보통신기기의보안위협요인 웜, 바이러스, 악성코드, DDos 공격침입, 네트워크공격 휴대성, 이동성오픈플랫폼 3G, WiFi, Wibro 등 웜,
More informationⅰ ⅱ ⅲ ⅳ ⅴ 1 Ⅰ. 서론 2 Ⅰ. 서론 3 4 1) 공공기관미술품구입실태조사 Ⅰ. 서론 5 2) 새예술정책미술은행 (Art Bank) 제도분석 3) 국내외사례조사를통한쟁점과시사점유추 4) 경기도내공공기관의미술품구입정책수립및활용방안을위 한단기및장기전략수립 6 7 Ⅱ. 경기도지역공공기관의미술품구입실태 및현황 1) 실태조사의목적 ž 2) 표본조사기관의범위
More information평택시체육회회장선거관리규정 제정 제 1 장총칙 제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 선거관리위원회의설치및운영 ) - 1 -
평택시체육회회장선거관리규정 제정 2019. 10. 21. 제 1 장총칙 제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 선거관리위원회의설치및운영 ) - 1 - 제3조의2( 공정선거지원단 ) - 2 - 제4조 ( 선거일등 ) - 3 - 제 2 장선거인명부의작성 제5조 ( 선거권자 ) 제6조 ( 선거인 ) - 4 - 제7조 ( 선거인후보자추천의요청 ) 제8조
More information< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>
Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(
More information