24ffca36-7c00-4cd0-8fb2-7ae740806ae4.hwp

Size: px
Start display at page:

Download "24ffca36-7c00-4cd0-8fb2-7ae740806ae4.hwp"

Transcription

1 기상청정보보안기본지침 제정 기상청훈령제694호일부개정 기상청훈령제749호일부개정 기상청훈령제789호 제1장총칙제1조 ( 목적 ) 이지침은 국가정보보안기본지침 에따라기상청정보보안업무수행을위하여필요한사항을규정하는데목적이있다. 제2조 ( 적용범위 ) 이지침은기상청본청 ( 이하 본청 이라한다 ) 및소속기관과산하공공기관에적용한다. 제3조 ( 정의 ) 이지침에서사용하는용어의정의는다음과같다. 1. 사용자 란기상청의정보통신망, 정보시스템에대한접근또는사용허가를받은공무원등을말한다. 2. 정보통신망 이란 전기통신기본법 제2조제2호의규정에따른전기통신설비를활용하거나전기통신설비와컴퓨터및컴퓨터의이용기술을활용하여정보를수집 가공 저장 검색 송수신하는정보통신체제를말한다. 3. 인터넷서비스망 ( 이하 인터넷망 이라한다 ) 이란네트워크중에서인터넷을사용할수있도록연결되어있는인터넷전용망을말한다. 4. 업무전산망 ( 이하 업무망 이라한다 ) 이란네트워크중에서내부업무를수행할수있도록연결되어있는전산망을말한다. 5. 정보시스템 이란 PC 서버등단말기, 보조기억매체, 전산 통신장치, 정보통신기기, 응용프로그램등정보의수집 가공 저장 검색

2 송수신에필요한하드웨어및소프트웨어일체를말한다. 6. 시스템관리자 란정보시스템을운영 관리하는공무원을말한다. 7. 휴대용저장매체 란디스켓 CD 외장형하드디스크 USB메모리등정보를저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 정보보안 또는 정보보호 란정보시스템및정보통신망을통해수집 가공 저장 검색 송수신되는정보의유출, 위 변조, 훼손등을방지하기위하여관리적 물리적 기술적수단을강구하는일체의행위로서국가사이버안전관리규정제2조제3호의사이버안전을포함한다. 9. 전자문서 란컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송수신또는저장되는정보를말한다. 10. 전자기록물 이란정보처리능력을가진장치에의하여전자적인형태로송수신또는저장되는기록정보자료를말한다. 11. 전자정보 란업무와관련하여취급하는전자문서및전자기록물을말한다. 12. 정보통신실 이란 PC 서버등과스위치 교환기 라우터등네트워크장비등이설치 운용되는장소를말하며, 전산실, 통신실, 전자정보 ( 전자문서및전자기록물 ) 보관실등을말한다. 13. 국가용보안시스템 이란비밀등중요자료를보호하기위하여국가정보원장이개발하거나안전성을검증한암호장비 보안자재 암호논리등을말한다. 14. 정보보호시스템 이란정보의수집 저장 검색 송수신시정보의유출, 위 변조, 훼손등을방지하기위한하드웨어및소프트웨어를말한다.

3 15. 사이버공격 이란해킹, 컴퓨터바이러스, 논리 메일폭탄, 서비스방해 등전자적수단에의하여정보통신망을불법침입 교란 마비 파괴하 거나정보를절취 훼손하는공격행위를말한다. 제 2 장정보보안임무및역할 제4조 ( 정보보안목표 ) 기상청정보보안의목표는각종전자적수단에의한국가안보및국가이익과관련된정보의기밀성 무결성 가용성을확보하고기상청정보통신망및정보시스템을보호하는데있다. 제5조 ( 지휘체계및책임 ) 1 기상청장은본청및소속기관의정보보안업무전반에관한사항을지휘한다. 2 기획조정관 국장 관리관및국립기상연구소장 지방기상청장 국가기상위성센터장 기상레이더센터장 항공기상청장은소관정보보안업무의지휘 감독에관한책임을진다. 3 본청및소속기관의각부서 ( 기상대급이하기관을포함한다, 이하 각부서 라한다 ) 의장은소관정보보안업무의수행에관한책임을진다. 제6조 ( 정보보안담당관운영 ) 1 국가정보보안기본지침 제5조에따라정보통신기술과장을정보보안담당관으로한다. 2 정보보안담당관은정보보안업무를원활히수행하기위하여분임정보보안담당관을둘수있으며, 분임정보보안담당관은본청각부서의장및소속기관정보화업무를담당하는부서의장이된다. 3 정보보안담당관은본청및소속기관의정보보안업무를총괄하고, 분임정보보안담당관은소관각부서의정보보안업무를총괄하며정보보안

4 담당관의업무를보조한다. 4 정보보안담당관이임면된경우에는 7일이내에소속 직책 직급 성명 연락처 ( 전자우편주소포함 ) 등을국가정보원장에게통보한다. 5 정보보안담당관의기본활동은다음각호와같다. 1. 정보보안정책및기본계획수립 시행 2. 정보보안관련규정 지침등제 개정 3. 정보보안업무의지도 감독, 정보보안감사및심사분석 4. 정보통신실, 정보통신망및정보자료등의보안관리 5. 정보보안관리실태평가 6. 사이버공격초동조치및대응 7. 사이버위협정보수집 분석, 보안관제 8. 정보보안예산및전문인력확보 9. 정보보안사고조사결과처리 10. 정보보안교육및정보협력 11. 도청위해요소측정 제거 12. 정보통신망보안대책의수립 시행 13. 사이버안전센터운영에관한사항 14. 정보보호시스템의운용및보안관리 15. 그밖에정보보안관련사항 6 분임정보보안담당관의기본활동은다음각호와같다. 1. 소관정보보안업무의지도 감독 2. 소관정보통신실, 정보통신망및정보자료등의보안관리 3. 소관정보시스템사이버공격초동조치및대응 4. 소관정보보안교육

5 5. 소관정보시스템운용및보안관리 6. 그밖에정보보안담당관으로부터위임받은사항제7조 ( 안전측정 ) 1 정보보안담당관은홈페이지등기상청정보통신망을대상으로매년보안취약성점검계획을수립, 시행하여야한다. 2 각부서의장은정보통신망취약성점검결과에따라개선조치를이행하고, 그결과를정보보안담당관에게제출하여야한다. 제8조 ( 정보보안감사 ) 1 정보보안담당관은연 1회이상자체정보보안감사를실시하여야하며그중일부를분임정보보안담당관에게위임할수있다. 2 정보보안감사의대상은다음각호와같다. 1. 본청및소속기관 2. 산하공공기관 3 정보보안담당관은정보보안감사의효율적수행을위하여국가정보원장에게감사방향, 감사중점사항, 감사관지원등의업무협조를요청할수있다. 제9조 ( 정보보안교육 ) 1 정보보안담당관은자체정보보안교육계획을수립하여연 1회이상전직원을대상으로관련교육을실시하여야하며, 그중일부를분임정보보안담당관에게위임할수있다. 2 정보보안담당관은정보보안관련전문기관교육및기술세미나참석을장려하는등정보보안담당자의업무전문성을제고하기위하여노력하여야한다. 제10조 ( 정보보안사고상황전파및조사 ) 1 정보보안담당관은사이버공격과관련한정보를확인한경우에는전화 팩스 이메일등통신수단을활용하여지체없이그사실을국가안보실장및국가정보원장에게통보하여야한다.

6 2 제1항에따라통보해야할경우는다음각호와같다. 1. 대규모사이버공격발생시 2. 사이버공격으로인하여피해가발생하거나피해발생이예상되는경우 3. 사이버공격이확산될우려가있는경우 4. 그밖에사이버공격계획등사이버안전에위협을초래할수있는정보를입수한경우 3 각부서의장은별표의정보보안사고가발생한경우즉시피해확산방지를위한조치를취하고다음각호의사항을정보보안담당관에게통보하여야한다. 이경우사고원인을규명할때까지피해시스템에대한증거를보전하고임의로관련자료를삭제하거나포맷하여서는아니된다. 1. 일시및장소 2. 사고원인, 피해현황등개요 3. 사고자및관계자의인적사항 4. 조치내용등 4 정보보안담당관은제3항에따른사고조사를실시하고그결과를국가정보원장에게통보해야하며, 조사결과피해가심각하다고판단되는경우에는국가정보원장에게합동조사및복구지원팀을요청할수있다. 5 정보보안담당관은사고조사결과에따라재발방지를위한보안대책의수립 시행, 관련자징계등필요한조치를할수있으며, 제3항의피해시스템을운영하는각부서의장은정보보안담당관이제시한보안대책을이행하여야한다. 제 3 장정보보안관리

7 제11조 ( 시스템보안책임범위 ) 1 각부서의장은필요한정보시스템을도입 사용할경우, 해당시스템관리자를지정하여운용하여야한다. 2 사용자는개인PC 등소관정보시스템의사용및본인계정에의한정보통신망접속과관련된보안책임을진다. 3 시스템관리자는서버 네트워크장비등부서공통으로사용하는정보시스템의운용과관련된보안책임을진다. 4 제1항부터제3항까지와관련하여정보시스템을실제운용하는부서의장이정보시스템의 관리책임자 가되며, 관리책임자는정보시스템관리대장 ( 별지서식 ) 을수기또는전자적으로운용 관리하여야한다. 5 관리책임자는정보시스템관리대장에정보시스템의변경최종현황을유지하여야하며정보보안담당관요구시이를제출하여야한다. 6 정보보안담당관은제1항부터제5항까지에따른정보시스템운용과관련하여보안취약점을발견하거나보안대책강구가필요하다고판단할경우, 사용자 시스템관리자및관리책임자에게시정을요구할수있다. 제12조 ( 정보통신시설보안 ) 기상청의중요정보통신시설및장소는 기상청보안업무규정시행세칙 제39조에따른보호구역으로지정및관리되어야하고, 보호구역에맞는보안대책이강구되어야한다. 제13조 ( 보안성검토 ) 1 각부서의장은정보통신망의신 증설등에대한보안대책의강구및적절성확인을위하여관련사업의계획단계 ( 사업공고전 ) 에서정보보안담당관에게보안성검토를의뢰하여야한다. 정보보안담당관은사안이경미하다고판단하는경우에는국가정보원장과협의후보안성검토를생략할수있다. 2 보안성검토의대상 절차 제출자료목록, 보안대책에포함해야할

8 사항등보안성검토에대한구체적인내용은 국가정보보안기본지침 제109 조부터제113 조까지의규정을준용한다. 제14조 ( 보안적합성검증 ) 1 각부서의장은국가용보안시스템을제외한정보보호시스템및네트워크장비등보안기능이있는정보통신제품을도입할경우, 안전성확인을위하여정보보안담당관을경유하여국가정보원장에게보안적합성검증을의뢰하여야한다. 2 보안적합성검증에대한구체적인내용은 국가정보보안기본지침 제116 조부터제120 조까지의규정을준용한다. 제15조 ( 전자정보보안조치 ) 1 각부서의장은정보통신망을통하여보관 유통되는전자정보의보안을위하여다음각호의사항을이행하여야한다. 1. 제6조제6항에따른정보보안기본활동 2. 제15 조부터제31 조까지에따른전자정보보안대책 3. 국가용보안시스템의사용 4. 정보보호시스템의도입 운용 5. 정보통신망보안대책의수립 시행 6. 국가정보원장이발행한지침 매뉴얼및각종권고사항 7. 그밖에전자정보보안을위하여필요하다고인정되는보안대책 2 정보보안담당관은제1항제5호에따른정보통신망보안대책의수립 시행에필요한별도의지침 매뉴얼을작성 배포할수있다. 제16조 (PC 등단말기보안관리 ) 1 단말기사용자는 PC 노트북 스마트폰등단말기 ( 이하 PC 등 이라한다 ) 사용과관련된일체의보안관리책임을진다. 2 정보보안담당관은비인가자가 PC 등을무단으로조작하여전산자료

9 를절취, 위 변조및훼손시키지못하도록다음각호의보안대책을단말기사용자에게지원하며, 사용자는이를준수하여야한다. 1. 장비 (CMOS 비밀번호 ) 자료 ( 문서자료암호화비밀번호 ) 사용자 ( 로그온비밀번호 ) 별비밀번호의주기적변경사용 2. 10분이상 PC 등의작업중단시비밀번호등이적용된화면보호조치 3. PC용최신백신 침입차단시스템등을운용하고운영체제 (OS) 및응용프로그램 ( 아래아한글, MS Office, Acrobat 등 ) 의최신보안패치유지 4. 업무상불필요한응용프로그램의설치금지및공유폴더의삭제 5. 그밖에정보보안담당관이안전성을확인하여배포한프로그램의운용및보안권고문 3 사용자는 PC 등을교체 반납 폐기하거나고장으로외부에수리를의뢰하고자할경우에는관리책임자와협의하여하드디스크에수록된자료가유출, 훼손되지않도록보안조치를실시하여야한다. 4 관리책임자는사용자가 PC 등을기관외부로반출하거나내부로반입할경우에최신백신등을활용하여해킹프로그램감염여부를점검하여야한다. 5 개인소유의 PC 등을무단반입하여사용하여서는아니된다. 다만, 부득이한경우에는관리책임자의승인을받아사용할수있다. 제17조 ( 인터넷PC 보안관리 ) 1 정보보안담당관은비인가자가인터넷과연결된 PC( 이하 인터넷PC 라한다 ) 를무단으로조작하여전산자료를절취, 위 변조및훼손시키지못하도록다음각호의보안대책을사용자에게지원하며, 사용자는이를준수하여야한다.

10 1. 메신저 P2P 웹하드등업무에무관하거나 Active-X 등보안에취약한프로그램및비인가프로그램 장치의설치금지 2. 특별한사유가없는한문서프로그램은읽기전용으로운용 3. 음란 도박 증권등업무와무관한사이트접근금지 2 사용자는인터넷PC에서무단으로업무자료의작성 저장및소통을금지하고최신백신을활용하여주기적으로점검하여야한다. 3 정보보안담당관은인터넷PC에서업무자료의저장을금지하기위한기술적ㆍ관리적방안을강구하여야한다. 4 그밖에인터넷PC의보안관리와관련한사항에대해서는제16조 (PC 등단말기보안관리 ) 의규정에따른다. 제18조 ( 서버보안관리 ) 1 서버관리자는서버를도입 운용할경우, 정보보안담당관과협의하여해킹을통한자료절취, 위 변조등에대비한보안대책을수립 시행하여야한다. 2 서버관리자는업무 자료별중요도에따라서버내저장자료에대한사용자의접근권한을차등부여하여야한다. 3 서버관리자는사용자별자료의접근범위를서버에등록하여인가여부를식별하도록하고인가된범위이외에자료접근을통제하여야한다. 4 서버관리자는서버의운용에필요한서비스포트외에불필요한서비스포트를제거하고관리용서비스와사용자용서비스를분리하여운용하여야한다. 5 서버관리자는서버의관리용서비스접속시특정 IP와 MAC 주소가부여된관리용단말을지정하여운용하여야한다. 6 서버관리자는데이터베이스에대하여사용자의직접적인접속을차

11 단하고개인정보등의중요정보를암호화하는등데이터베이스별보안조치를실시하여야한다. 7 정보보안담당관은제1항부터제6항까지에서수립한보안대책의적절성을수시확인하되, 연 1회이상보안도구를이용하여서버설정정보및저장자료의절취, 위 변조가능성등보안취약점을점검한다. 제19조 ( 웹서버등공개서버보안관리 ) 1 서버관리자는외부인에게공개할목적으로설치되는웹서버등공개서버를업무망과분리된영역 (DMZ) 에설치 운용하여야한다. 2 정보보안담당관은비인가자의서버저장자료절취, 위 변조및분산서비스거부 (DDoS) 공격등에대비하기위하여국가정보원장이안전성을검증한침입차단 탐지시스템및 DDoS 공격대응시스템을설치하는등보안대책을강구하여야한다. 3 서버관리자는비인가자의공개서버내의비공개정보에대한무단접근을방지하기위하여서버접근사용자를제한하고불필요한계정을삭제하여야한다. 4 공개서버의서비스에필요한프로그램을개발하고시험하기위하여사용된도구 ( 컴파일러등 ) 는개발완료후삭제를원칙으로한다. 5 그밖에공개서버의보안관리와관련한사항에대해서는제18조 ( 서버보안관리 ) 의규정에따른다. 제20조 ( 홈페이지게시자료보안관리 ) 1 정보보안담당관은개인정보를포함한중요업무자료가홈페이지에무단게시되지않도록홈페이지게시자료의범위 방법등을명시한기상청홈페이지정보보안지침을수립시행하여야한다. 2 사용자는개인정보, 비공개공문서및민감내용등이포함된자료를

12 홈페이지에공개하여서는아니된다. 3 홈페이지에정보를게시하고자하는각부서의장은사전에정보보안담당관과협의하여비밀등비공개자료가게시되지않도록하여야한다. 다만, 기존에게시한자료내용중단순한수치를변경하는등의경미한사항에대하여는예외로한다. 4 사용자는인터넷블로그 카페 게시판 개인홈페이지또는소셜네트워크서비스등일반에공개된전산망에업무관련자료를무단게재하여서는아니된다. 5 분임정보보안담당관은소관홈페이지등에비공개내용이게시되었는지여부를주기적으로확인하고개인정보를포함한비공개자료가홈페이지에공개되지않도록보안교육을주기적으로실시하여야한다. 6 정보보안담당관은홈페이지에중요정보가공개된것을인지할경우이를즉시차단하는등의보안조치를강구하여야한다. 제21조 ( 사용자계정관리 ) 1 시스템관리자는사용자에게정보시스템접속에필요한사용자계정 (ID) 부여시비인가자도용및정보통신시스템불법접속에대비하여다음각호의사항을반영하여야한다. 1. 사용자별또는그룹별로접근권한부여 2. 외부인에대한계정부여는불허하되업무상불가피할때에는관리책임자책임하에필요업무에한해특정기간동안의접속을허가하는등보안조치강구후허용 3. 비밀번호등사용자식별및인증수단이없는사용자계정사용금지 2 시스템관리자는사용자가 5회이상에걸쳐로그인실패시정보시스템접속을중단시키도록시스템을설정하고비인가자의침입여부를확인 점검하여야한다.

13 3 시스템관리자는직원의퇴직또는보직변경발생시사용하지않는사용자계정을신속히삭제하고, 특별한사안이없는한유지보수등을위한외부업체직원에게관리자계정제공을금지하여야한다. 제22조 ( 비밀번호관리 ) 1 사용자는비밀번호설정시정보시스템의무단사용방지를위하여다음각호와같이구분하여사용하여야한다. 1. 비인가자의정보통신시스템접근방지를위한장비접근용비밀번호 (1차) 2. 정보시스템사용자가서버등정보통신망에접속인가된인원인지의여부를확인하는사용자인증비밀번호 (2차) 3. 문서에대한열람 수정및출력등사용권한을제한할수있는자료별비밀번호 (3차) 2 비밀이나중요자료에는자료별비밀번호를반드시부여하되, 공개또는열람자료에대해서는부여하지아니할수있다. 3 비밀번호는다음각호의사항을반영하여숫자와영문자, 특수문자등을혼합하여 9자리이상으로정하고, 분기별로 1회이상주기적으로변경 사용하여야한다. 1. 사용자계정과동일하지않을것 2. 개인신상및부서명칭등과관계가없을것 3. 일반사전에등록된단어는사용을피할것 4. 동일단어또는숫자를반복하여사용하지말것 5. 사용된비밀번호는재사용하지말것 6. 동일비밀번호를여러사람이공유하여사용하지말것 7. 응용프로그램등을이용한자동비밀번호입력기능을사용하지말것 4 서버에등록된비밀번호는암호화하여저장하여야한다. 제23조 ( 업무망보안관리 ) 1 각부서의장은업무자료를소통하기위한전

14 산망구축시인터넷과분리하도록망을설계하여야한다. 이경우다음각호의보안대책을강구하여사업계획단계 ( 사업공고전 ) 에서정보보안담당관을경유하여국가정보원장에게보안성검토를의뢰하여야한다. 1. 비인가자의업무망 인터넷침입차단대책 ( 침입차단 탐지시스템등 ) 2. 비인가장비의업무망접속차단대책 ( 네트워크관리시스템등 ) 3. 업무PC의인터넷접속차단대책 4. 업무망과인터넷간안전한자료전송대책 ( 국가 공공기관업무망과인터넷간안전한자료전송보안가이드라인 ) 참조 ) 2 정보보안담당관은정보시스템에부여되는 IP주소 를체계적으로관리하여야하고, 비인가자로부터업무망을보호하기위하여사설주소체계 (NAT) 를적용하여야한다. 또한, IP별로정보시스템접속을통제하여비인가정보통신기기나 PC 등을이용한업무망내의정보시스템접속을차단하여야한다. 3 각부서의장은업무망을다른기관의망및인터넷과연동하고자할경우에는보안관리책임한계를설정하고망연동에따른보안대책을마련하여야하며, 정보보안담당관을경유하여국가정보원장에게보안성검토를의뢰하여야한다. 4 정보보안담당관은제3항의규정에따라비인가자의망침입을방지하기위하여안전성이검증된침입차단 탐지시스템을운용하는등보안대책을강구하여야한다. 5 정보보안담당관은업무망을인터넷과연동하고자할때에는효율적인보안관리를위하여연결지점을최소화하여운용하여야한다. 6 업무망과인터넷망간의자료교환은망간자료전송시스템을사용하여야하고전송로그는 6개월이상, 원본파일은 3개월이상유지하여야한다.

15 7 정보보안담당관은전송실패기록을점검하여악성코드유입여부등을주기적으로확인조치하여야한다. 8 보안담당자는망간자료전송시스템로그등사용현황을정기적으로점검하여보안사고에대비하여야한다. 제24조 ( 네트워크장비보안관리 ) 1 시스템관리자는라우터, 스위치등네트워크장비운용과관련하여다음각호의보안조치를강구해야한다. 1. 네트워크장비에대한원격접속은원칙적으로금지하되, 불가피할경우장비관리용목적으로내부특정 IP MAC 주소에서의접속은허용 2. 물리적으로안전한장소에설치하여비인가자의무단접속통제 3. FTP 등불필요한서비스포트및사용자계정차단ㆍ삭제 4. 네트워크장비등신규전산장비도입시생성되는기본 (default) 계정을삭제또는변경하고시스템운영을위한관리자계정별도생성 5. 펌웨어무결성및소프트웨어ㆍ서버운영체제취약점과최신업데이트여부를주기적으로확인하여항상최신버전으로유지 2 시스템관리자는비인가자의침투여부를주기적으로점검하여야한다. 제25조 ( 전자우편보안대책 ) 1 사용자는상용전자우편을이용한업무자료송수신을금지하고기관전자우편으로송수신한업무자료는활용후메일함에서즉시삭제하여야한다. 2 사용자는메일에포함된첨부파일이자동으로실행되지않도록설정하고첨부파일다운로드시반드시최신백신으로악성코드은닉여부를검사하여야한다. 3 사용자는출처가불분명하거나의심되는제목의전자우편은열람을금지하고해킹메일로의심되는메일을수신한경우에는즉시정보보안

16 담당관을경유하여통합보안관제정보공유시스템또는국가사이버안전센터 에신고하여야한다. 4 사용자는전자우편을사용하는 PC에대하여제16조 (PC등단말기보안관리 ) 에규정된보안조치사항을따라야한다. 제26조 ( 휴대용저장매체보안대책 ) 휴대용저장매체보안대책은국가정보원의 USB메모리등휴대용저장매체보안관리지침 을따른다. 제27조 ( 악성코드감염방지대책 ) 1 정보보안담당관은웜 바이러스, 해킹프로그램, 스파이웨어등악성코드감염을방지하기위하여다음각호의사항을고려한방지대책을수립 시행하여야한다. 1. 사용자는개인PC에서작성하는문서 데이터베이스작성기등응용프로그램을보안패치하고백신은최신상태로업데이트및상시감시상태로설정하며주기적인점검을실시하여야한다. 2. 사용자는출처, 유통경로및제작자가명확하지않은응용프로그램은사용하지말아야하며인터넷등상용망으로자료를입수하고자할때에는신뢰할수있는인터넷사이트를활용하되최신백신으로진단후사용하여야한다. 3. 사용자는인터넷파일공유프로그램과메신저 대화방프로그램등업무상불필요한프로그램은사용하지말아야하고시스템관리자는인터넷연동구간의침입차단시스템등에서관련사이트접속을차단하도록보안설정하여야한다. 4. 사용자는웹브라우저를통해서명되지않은 (Unsigned) Active-X 등이 PC 내에불법다운로드되어실행되지않도록보안설정하여야한다. 5. 제1호부터제4호까지의보안대책과관련하여시스템관리자는정보보안담당관과협조하여사용자가적용할수있는보안기술을지원하여야

17 한다. 2 시스템관리자또는 PC 등의사용자는시스템에악성코드가설치되거나감염된사실을발견하였을경우악성코드의감염원인규명등을위하여사용을중지하고전산망과분리후감염확산방지를위하여정보보안담당관에게관련사실을즉시통보하여야한다. 3 정보보안담당관은악성코드가신종이거나감염피해가심각하다고판단할경우에는관련사항을국가정보원장에게신속히통보하여야한다. 제28조 ( 접근기록관리 ) 1 시스템관리자는정보시스템의효율적인통제 관리와사고발생시추적등을위하여사용자의정보시스템접근기록을유지 관리하여야한다. 2 제1항의접근기록에는다음각호의내용이포함되어야한다. 1. 접속자, 정보시스템 응용프로그램등접속대상 2. 로그온 오프, 파일열람 출력등작업종류, 작업시간 3. 접속성공 실패등작업결과 4. 전자우편사용등외부발송정보등 3 시스템관리자는접근기록을분석한결과, 비인기자의접속시도, 정보의위 변조및무단삭제등의심스러운활동이나위반혐의가발생한사실을발견한경우정보보안담당관에게즉시보고하여야한다. 4 접근기록은정보보안사고발생시확인등을위하여최소 6개월이상보관하여야하며접근기록의위 변조및외부유출방지대책을강구하여야한다. 제29조 ( 정보시스템개발보안 ) 1 각부서의장은정보시스템을자체적으로개발하고자하는경우, 다음각호의사항을고려하여보안대책을수립하고정보보안담당관의승인을받아야한다.

18 1. 독립된개발시설을확보하고비인가자의접근통제 2. 개발시스템과운영시스템의물리적분리 3. 소스코드관리및소프트웨어보안관리 2 각부서의장은외부용역업체와계약하여정보시스템을개발하고자하는경우, 다음각호의사항을고려하여보안대책을수립하고정보보안담당관의승인을받아야한다. 1. 외부인력대상신원확인, 보안서약서징구, 보안교육및점검 2. 외부인력의보안준수사항확인및위반시배상책임의내용을계약서에명시 3. 외부인력의정보시스템접근권한및제공자료보안대책 4. 외부인력의의한장비반출 반입및자료무단반출여부확인 5. 제1항제1호부터제3호까지의사항 3 정보보안담당관은제1항및제2항에따른보안대책의적절성을수시로점검하고정보시스템개발을완료한경우에는정보보안요구사항을충족하는지의여부를알기위해정보보안취약성점검등을수행할수있다. 제30조 ( 정보시스템유지보수 ) 1 각부서의장은정보시스템의유지보수절차및문서화수립시다음각호의사항을고려한보안대책을포함하여야한다. 1. 유지보수인력에대해보안서약서집행, 보안교육등을포함한유지보수인가절차를마련하고인가된인력만유지보수에참여한다. 2. 의심되거나발생한결함, 예방및유지보수에대한기록을보관한다. 3. 유지보수를위하여원래설치장소외의다른장소로정보시스템이이동될경우, 통제수단을강구한다.

19 4. 정보시스템의유지보수시에는일시, 담당자인적사항, 출입통제조치, 정비내용등을기록 유지하여야한다. 2 시스템관리자는자체유지보수절차에따라정기적으로정보시스템정비를실시하고관련기록을보관하여야한다. 3 시스템관리자는유지보수인력등이유지보수와관련된장비 도구등을반출 반입할경우악성코드감염및자료무단반출여부를확인하는등보안조치를실시하여야한다. 4 시스템관리자는외부에서원격으로정보시스템을유지보수하는것을원칙적으로금지하여야하며부득이한경우에는정보보안담당관과협의하여자체보안대책을강구한후한시적으로허용할수있다. 제31조 ( 전자정보저장매체불용처리 ) 1 사용자및시스템관리자가하드디스크등전자정보저장매체를불용처리 ( 교체 반납 양여 폐기등 ) 하고자할경우에는정보보안담당관이배포한데이터소거프로그램을이용하여자료를삭제하고그기록을보관하여야한다. 2 데이터소거프로그램을이용하지못할경우에는반드시물리적으로하드디스크를사용하지못하도록파기하여야한다. 제32조 (CCTV 시스템보안관리 ) 1 CCTV 운용에필요한카메라, 중계 관제서버, 관리용PC 등관련시스템은비인가자의임의조작이물리적으로불가능하도록설치되어야한다. 2 CCTV 상황실은보호구역으로지정및관리하고출입통제장치를도입하여야한다. 3 시스템관리자는 CCTV 카메라, 비디오 관제서버등관련전산망설치시업무망및인터넷망과분리하여운영하는것을원칙으로한다. 다만, 부득이하게인터넷망을이용할경우에는전송내용을암호화하여야

20 한다. 4 CCTV 시스템일체는사용자계정 비밀번호등의시스템인증대책과허용된특정 IP에서만접속을허용하는등비인가자의침입통제대책을강구하여야한다. 5 CCTV 시스템의보안관리에관련된구체적인사항은국가정보원의 CCTV 시스템보안관리방안 을따른다. 제33조 ( 정보통신망자료보안관리 ) 1 각부서의장은다음각호에해당하는정보통신망관련현황 자료관리에유의하여야한다. 1. 정보시스템운용현황 2. 정보통신망구성현황 3. IP 할당현황 4. 주요정보화사업추진현황 2 각부서의장은다음각호의자료를대외비에준하여관리하여야한다. 다만, 국가안보와직결되는중요한정보통신망관련세부자료는해당등급의비밀로분류하여관리하여야한다. 1. 정보통신망세부구성현황 (IP 세부할당현황포함 ) 2. 국가용보안시스템운용현황 3. 보안취약점분석 평가결과물 4. 그밖에보호할필요가있는정보통신망관련자료 3 제2항에명시되지않은정보통신망관련대외비및비밀의분류는국가정보원장이제정한 비밀세부분류지침 ( 대외비 ) 을따른다. 제34조 ( 용역사업보안관리 ) 1 각부서의장은정보화 정보보호사업및보안컨설팅수행등을외부용역으로추진할경우사업책임자로하여금다음각호의사항을포함한보안대책을수립 시행하도록하여야한다.

21 1. 용역사업계약시계약서에참가직원의보안준수사항과위반시손해배상책임등을명시 2. 용역사업수행과관련된보안교육 점검및용역기간중참여인력의임의교체금지 3. 정보통신망도, IP 현황등용역업체에제공할자료는자료인계인수대장을비치하여보안조치후인계 인수하고무단복사및외부반출금지 4. 사업종료시외부업체에노트북, 휴대용저장매체등을통해비공개자료가유출되는것을방지하기위하여복구가불가능하도록완전삭제 5. 용역업체로부터용역결과물을전량회수하고비인가자에게제공 열람금지 6. 용역업체의노트북등관련장비를반출 반입할때마다악성코드감염및자료무단반출여부를확인 7. 그밖의각부서의장및소속기관의장이보안관리가필요하다고판단하는사항이나국가정보원장이보안조치를권고하는사항 2 각부서의장은용역사업추진시과업지시서 입찰공고 계약서에다음각호의누출금지대상정보를명시해야하며해당정보누출시 국가를당사자로하는계약에관한법률시행령 제76조제 1항제18 호에따라사업책임자를부정당업자로등록하여입찰참가자격을제한하여야한다. 1. 기관소유정보시스템의내 외부 IP주소현황 2. 세부정보시스템구성현황및정보통신망구성도 3. 사용자계정 비밀번호등정보시스템접근권한정보

22 4. 정보통신망취약점분석 평가결과물 5. 정보화용역사업결과물및관련프로그램소스코드 ( 유출시안보 국익에피해가우려되는중요용역사업에해당 ) 6. 국가용보안시스템및정보보호시스템도입현황 7. 침입차단시스템 방지시스템 (IPS) 등정보보호제품및라우터, 스위치등네트워크장비설정정보 8. 공공기관의정보공개에관한법률 제9조제1항에따라비공개대상정보로분류된기관의내부문서 9. 개인정보보호법 제2조제1호의개인정보 10. 보안업무규정 제4조에따른비밀및동시행규칙제7조제3항에따른대외비 11. 그밖에각부서의장이공개가불가하다고판단한자료 3 각부서의장은비밀관련용역사업을수행할경우, 외부인원에대한신원조사 비밀취급인가 보안교육등보안조치를수행하여야한다. 4 그밖의사항에대하여는국가정보원의 외부용역업체보안관리방안 을참조한다. 제35조 ( 원격근무보안관리 ) 1 정보보안담당관은재택 파견 이동근무등원격근무를지원하기위한정보시스템을도입 운영할경우보안대책을수립하고국가정보원장의보안성검토를거쳐시행하여야한다. 2 정보보안담당관은원격근무가능업무및공개 비공개업무선정기준을수립하여야하며, 대외비이상비밀자료를취급하는업무는원격근무대상에서원칙적으로제외하되반드시수행해야하는경우보안대책강구후국가정보원장과협의하여수행여부를결정한다. 3 정보보안담당관은모든원격근무자에게보안서약서를징구하고원격

23 근무자의업무변경 인사이동 퇴직등상황발생시정보시스템접근권한재설정등관련절차를수립하여야한다. 4 원격근무자는원격근무시해킹을통한업무자료유출을방지하기위하여작업수행전최신백신으로원격근무용 PC 점검 업무자료저장금지등보안조치를수행하여야한다. 5 정보보안담당관은원격근무자의보안대책불이행또는원격업무활용도가낮다고판단되는경우회수등의조치를취할수있다. 제36조 ( 그밖의보안관리 ) 1 각부서의장은다음각호와관련된업무를수행하고자할때에는반드시사전에정보보안담당관과협의하여야하며 국가정보보안기본지침 을준용하여야한다. 1. 무선 위성 국제 남북 비상등과관련된다양한통신및기기보안관리 2. 주요정보통신기반시설등의보안대책 3. 국가용보안시스템 4. 안정성을위한보안성검토 5. 정보보호시스템보안적합성검증 2 각부서의장은다음각호와관련된업무를수행하고자할때에는 국가정보보안기본지침 에따른각각의보안가이드라인을준수하여야한다. 1. 영상회의시스템구축 2. 스마트폰등모바일행정업무구축 3. 클라우드시스템구축 제 4 장보안관제

24 제37조 ( 보안관제센터운영및정보공유 ) 1 기상분야사이버안전을위하여기상청사이버안전센터를운영한다. 2 보안관제업무는하루 24시간중단없이수행하여야하며사이버안전센터운영에필요한전담공무원을배치한다. 3 사이버공격정보의신속한수집및전파를위하여국가사이버안전센터등과비상연락체계및협력체계를구축한다. 4 각부서의장은사이버안전센터의효율적운영을위하여정보시스템을최신으로유지하고정보보안담당관요구시정보시스템현황을제출하여야하며, 보안관제에서사이버위협정보전달시이에적극협조하여야한다. 5 사이버안전센터에서수집 탐지한사이버공격정보의공유및자체개발한탐지규칙을적용할경우에는통합보안관제정보공유시스템을통해공유하여야한다. 제38조 ( 보안관제용역업체선정및관리 ) 1 정보보안담당관은미래창조과학부장관이지정하는보안관제전문업체중에서 보안관제용역업체업무수행능력평가기준 등을참고하여보안관제용역업체를선정한다. 2 보안관제용역업체선정을위해작성한각종문서는평가가끝난후에도공개할수없으며 3년간보존하여야한다. 다만관계법규에따라정보공개를요청받은경우에는그러하지아니할수있다. 3 정보보안담당관은보안관제용역업체직원을대상으로매월 1회이상정기또는수시로탐지규칙관리등보안교육및보안점검을실시하여야한다. 제39조 ( 탐지규칙관리 ) 1 정보보안담당관은국가정보원장이제공한탐지

25 규칙 ( 이하 탐지규칙 ) 전담관리자를지정ㆍ운영하고, 다음각호의조치를이행하여야한다. 1. 대외비에준하여탐지규칙관리 2. 보안관제시스템외부로탐지규칙유출금지 3. 탐지규칙관리시스템원격접근금지 4. 인터넷등외부공개된경우즉시국가사이버안전센터로신고 2 정보보안담당관은탐지규칙보안관리를강화하기위하여자체 보안관제탐지규칙보안관리지침 을마련하여시행하여야한다. 제 5 장보칙 제40조 ( 다른법령과의관계 ) 이지침에명시되지않은사항은다음각호의법규에따른다. 1. 국가정보원법 2. 정보및보안업무기획 조정규정 3. 보안업무규정 및같은시행규칙 4. 전자정부법 및같은법시행령 5. 정보통신기반보호법 및같은법시행령 6. 공공기록물관리에관한법률시행령 7. 국가사이버안전관리규정 ( 대통령훈령 ) 8. 국가위기관리기본지침 ( 대통령훈령, 대외비 ) 9. 국가정보보안기술연구개발지침 ( 대외비 ) 10. 국가사이버안전매뉴얼 및 사이버분야위기관리표준매뉴얼 11. 전자정부암호이용기반시스템운용및관리지침

26 12. 국가 공공기관암호사용기준 ( 대외비 ) 13. 비밀의전자적처리규격 14. 정보통신기기암호기술적용지침 15. 국가정보보안기본지침 16. 그밖의관계법규 부칙 이지침은발령한날로부터시행한다.

27 [ 별표 ] 정보보안사고유형 조구분항세부내용 1 전자정보 ( 전자문서및 전자기록물 ) (1) (2) (3) (4) 비밀의유출주전산기 ( 주요서버등 ) 대용량전자기록 (DB) 손괴전자정보의위조 변조 훼손및유출 PC 등단말기내비밀의평문보관및유통 (1) 정보통신망에대한해킹 악성코드의유포 (2) 비밀이저장된 PC, 휴대용저장매체등분실 2 정보시스템및 정보통신실 (3) (4) (5) 중요정보시스템및정보통신실파괴고의적인중요정보시스템기능장애및정지상용메일등을통한비밀등중요자료무단소통 (6) 비밀등중요자료의무단반출 (7) 정보통신기기를통한비밀등중요자료무단소통 3 암호장비 (1) (2) (3) (4) (5) (6) 암호장비분실및피탈암호장비파손및임의파기암호장비복제 복사비인가암호장비사용암호장비비닉체계특성및재원노출암호장비키운용체계노출 4 보안자재 (1) (2) (3) (4) 암호 은어 약호자재의분실및누설암호 은어 약호자재의파손및임의파기암호 은어 약호자재의임의제작사용세부암호체계노출

28 [ 별지서식 ] 정보시스템관리대장 연번 소속 취급자 ( 성명 ) 종류 (PC 서버등 ) 관리번호도입일자비고 정보시스템사용환경에따라양식변경가능

저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말

저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말 정보보안업무시행세칙 제정 2014. 12. 15 개정 2015. 6. 19 개정 2017. 5. 18 제 1 장총 칙 제1조 ( 목적 ) 이세칙은 정보화관리규정, 국가정보보안기본지침 등에의거, 성남도시개발공사정보보안업무수행에필요한세부사항규정을목적으로한다.( 개정 17.5.18) 제2조 ( 적용범위 ) 이세칙은성남도시개발공사전부서에적용한다. 제3조 ( 용어의정의

More information

8. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 9. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 10. 개인정보 라함은살아있는개인에관한정보로서성명, 주민등록번호및영상

8. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 9. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 10. 개인정보 라함은살아있는개인에관한정보로서성명, 주민등록번호및영상 제 1 장총칙 제1조 ( 목적 ) 이규정은국가정보원 국가정보보안기본지침, 서울특별시정보통신보안업무처리규칙 및 개인정보보호법 등에의거공사의정보보안업무전반에관한사항을규정함을목적으로한다. 제2조 ( 정의 ) 이규정에서사용하는용어의정의는다음과같다. 1. 정보보안 또는 정보보호 라함은정보시스템및정보통신망을통해수집 가공 저장 검색 송수신되는정보의유출 위변조 훼손등을방지하기위하여관리적

More information

4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정

4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정 정보보안규정 2016. 9. 23. 제정 제1조 ( 목적 ) 이규정은이화여자대학교 ( 이하 본교 라한다 ) 정보통신망의안정성과정보보안을위해필요한사항을규정함을목적으로한다. 제2조 ( 용어의정의 ) 이규정에서사용하는용어의정의는다음각호와같다. 1. 정보통신서비스 라함은정보통신설비및시설을이용하여정보를제공하거나정보의제공을매개하는것을말한다. 2. 정보통신설비 라함은정보통신서비스를제공하기위한기계,

More information

<30375FC1A4BAB8BAB8BEC8B1E2BABBC1F6C4A728C1A6C1A E31322E32382E292E687770>

<30375FC1A4BAB8BAB8BEC8B1E2BABBC1F6C4A728C1A6C1A E31322E32382E292E687770> 정보보안기본지침 정 2017. 12. 28. 1 장총칙 1 조 ( 목적 ) 이지침은 국가정보보안기본지침 에의거한국콘텐츠진흥원 ( 이하 " 진흥원" 이라한다) 의 보안업무규칙 에서위임한사항과그 시행에필요한절차와세부사항을규정함을목적으로한다. 2 조 ( 적용범위 ) 이지침은전산장비또는정보통신망을운용하고있는진흥원및그부설기관전부서에적용된다. 3 조 ( 용어의정의 )

More information

(\261\324\301\244\301\37525\( \300\333\276\367\277\353\).hwp_EEBjAgGIfXV4Yx7ba0vV)

(\261\324\301\244\301\37525\( \300\333\276\367\277\353\).hwp_EEBjAgGIfXV4Yx7ba0vV) 제정 2017.11.15 정보보안업무내규 제1장총칙 제1 조( 목적) 이내규는국무조정실및국무총리비서실정보보안기본지침( 이하 지침 이 라한다) 을준용하여한국조세재정연구원( 이하 연구원 이라한다) 의정보보안업무에 관한내규를정함을목적으로한다. 제2 조( 적용범위) 이지침의적용범위는연구원의임직원으로한다. 제3 조( 정의) 이지침에서사용하는용어의뜻은다음각호와같다. 1.

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

정보보안사고 라함은보호관리대상에속하는전산자료또는정보통신시 스템 시설이무단으로파괴되거나유출 변조되어업무수행에지장을초래하는사고를말한다 6. 사용자 라함은정보통신망또는정보시스템에대한접근또는사용허 가를받은자등을말한다. 7. 인터넷서비스망 이하 인터넷망 이라한다 ) 이라함은네트

정보보안사고 라함은보호관리대상에속하는전산자료또는정보통신시 스템 시설이무단으로파괴되거나유출 변조되어업무수행에지장을초래하는사고를말한다 6. 사용자 라함은정보통신망또는정보시스템에대한접근또는사용허 가를받은자등을말한다. 7. 인터넷서비스망 이하 인터넷망 이라한다 ) 이라함은네트 보안요령 제 정 차개정 차개정 차개정 차개정 차개정 차개정 제 장총 칙 제 조 목적 이요령은정보통신시스템과정보통신망운용에따른정보보안관리업무에필요한세부사항에대해규정함을목적으로한다 제 조 용어의정의 이요령에서사용하는용어의정의는다음과같다 보안적합성검증필정보보호시스템 이하 검증필정보보호시스템 이라한다 이라함은상용정보보호시스템중국가정보원장이기관에서사용하는것이적합하다고승인한것을말한다

More information

Microsoft PowerPoint - 컴퓨터보안09

Microsoft PowerPoint - 컴퓨터보안09 제 9 강 컴퓨터보안 2012학년도 1학기 1 국정원보안성검토대상정보화사업 ❶ 비밀ㆍ국가안보ㆍ정부정책과관련되는사업 o 비밀등국가기밀의유통ㆍ관리와관련된정보시스템구축 o 외교ㆍ국방등국가안보상중요한정보통신망구축 o 재난대비등국가위기관리와관련된정보통신망구축 o 에너지ㆍ교통ㆍ수자원등국가기반시설의전자제어시스템구축 o 외국정부ㆍ기관간정보통신망구축 o 정상회의등국제행사를위한정보통신망구축

More information

활용하여정보를수집 가공 저장 검색 송수신하는정보통신체제를말한다. 6. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 7. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 8.

활용하여정보를수집 가공 저장 검색 송수신하는정보통신체제를말한다. 6. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 7. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 8. 정보보안업무규칙 제정 2012.02.22. 개정 2012.07.01. 국제식물검역인증원규칙제 08 호 개정 2013.04.01. 국제식물검역인증원규칙제 15 호 제1장총칙제1조 ( 목적 ) 이규칙은국제식물검역인증원 ( 이하 인증원 이라한다.) 이보유하고있는정보자산의유출및파괴를예방하고내 외부위험요소로부터정보화시스템의안정적운영과업무영속성유지에필요한세부사항을규정함을목적으로한다.

More information

메모리등휴대용저장매체보안관리지침 제정 목 차 제 조목적 제 조적용범위 제 조용어의정의 제 조휴대용저장매체의사용 제 조휴대용저장매체사용제한 제 조관리책임자 제 조정보보안담당관의책무 제 조휴대용저장매체의구분및관리요령 제 조휴대용저장매체불용처리및재사용 제 조휴대용저장매체의분

메모리등휴대용저장매체보안관리지침 제정 목 차 제 조목적 제 조적용범위 제 조용어의정의 제 조휴대용저장매체의사용 제 조휴대용저장매체사용제한 제 조관리책임자 제 조정보보안담당관의책무 제 조휴대용저장매체의구분및관리요령 제 조휴대용저장매체불용처리및재사용 제 조휴대용저장매체의분 메모리등휴대용저장매체보안관리지침 메모리등휴대용저장매체보안관리지침 제정 목 차 제 조목적 제 조적용범위 제 조용어의정의 제 조휴대용저장매체의사용 제 조휴대용저장매체사용제한 제 조관리책임자 제 조정보보안담당관의책무 제 조휴대용저장매체의구분및관리요령 제 조휴대용저장매체불용처리및재사용 제 조휴대용저장매체의분실 소각시대체방안 제 조휴대용저장매체고장훼손 오인삭제포맷시대처방안

More information

2018년 10월 12일식품의약품안전처장

2018년 10월 12일식품의약품안전처장 2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27

More information

동양미래대학교규정집제 8 편정보보안 8-0-2~2 등을말한다 저장매체라함은자기저장장치광저장장치반도체저장장치보조기억장치 등 등자료기록이가능한전자장치를말한다 보조기억매체라함은디스켓 하드디스크 메모리등자료를저장할수있는것으로정보시스템과분리할수있는기억장치를말한다 정보보안 또는

동양미래대학교규정집제 8 편정보보안 8-0-2~2 등을말한다 저장매체라함은자기저장장치광저장장치반도체저장장치보조기억장치 등 등자료기록이가능한전자장치를말한다 보조기억매체라함은디스켓 하드디스크 메모리등자료를저장할수있는것으로정보시스템과분리할수있는기억장치를말한다 정보보안 또는 동양미래대학교규정집제 8 편정보보안 8-0-2~1 정보보안규칙 규정번호 8-0-2 제정일자 2013.03.01 개정일자개정번호 Ver.0 총페이지 17 제 장총칙 제 조 목적 이규칙은동양미래대학교 이하 본대학 이라한다 의 보안규칙 에따라정보보안 을위하여수행하여야할기본활동규정을목적으로한다 제 조 적용범위 이규칙은본대학의전교직원및본대학을위해종사하는외부업체직원모두에게

More information

목 차 제 1 장개요 1 제1조 ( 목적 ) 1 제2조 ( 적용범위 ) 1 제3조 ( 용어정의 ) 1 제4조 ( 책무 ) 3 제5조 ( 정보보안담당관운영 ) 3 제6조 ( 활동계획수립및심사분석 ) 4 제7조 ( 정보보안내규제 개정 ) 4 제8조 ( 정보보안수준진단 )

목 차 제 1 장개요 1 제1조 ( 목적 ) 1 제2조 ( 적용범위 ) 1 제3조 ( 용어정의 ) 1 제4조 ( 책무 ) 3 제5조 ( 정보보안담당관운영 ) 3 제6조 ( 활동계획수립및심사분석 ) 4 제7조 ( 정보보안내규제 개정 ) 4 제8조 ( 정보보안수준진단 ) 정보보안지침 2011. 6. 10 문경대학교 - 1 - 목 차 제 1 장개요 1 제1조 ( 목적 ) 1 제2조 ( 적용범위 ) 1 제3조 ( 용어정의 ) 1 제4조 ( 책무 ) 3 제5조 ( 정보보안담당관운영 ) 3 제6조 ( 활동계획수립및심사분석 ) 4 제7조 ( 정보보안내규제 개정 ) 4 제8조 ( 정보보안수준진단 ) 4 제9조 ( 정보보안감사 ) 4 제10조

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro

More information

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우 개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.

More information

포함한다 ) 를말한다. 9 침해사고 라함은해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신망또는이와관련된정보시스템을공격하는행위로인하여발생한사태를말한다. 제 2 장정보보안조직 제4조 ( 정보보안조직구성 ) 1 학교내정보보호활동을관리하

포함한다 ) 를말한다. 9 침해사고 라함은해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신망또는이와관련된정보시스템을공격하는행위로인하여발생한사태를말한다. 제 2 장정보보안조직 제4조 ( 정보보안조직구성 ) 1 학교내정보보호활동을관리하 정보보안관리규정 제정 : 2011. 10. 01. 개정 : 2013. 10. 01. 개정 : 2016. 04. 01. 개정 : 2017. 01. 01. 개정 : 2017. 05. 01. 제 1 장총칙 제1조 ( 목적 ) 이규정은수원대학교 ( 이하 학교 라한다 ) 정보자산이불법유출ㆍ파괴ㆍ변경되는것으로부터안전하게보호하며, 네트워크및각종정보시스템등정보운영환경과응용프로그램을보다안전하고신뢰성있게운영하여학교전산망사용자에게원활한서비스를제공하고자함을그목적으로한다.

More information

동양미래대학교규정집제 8 편정보보안 ~2 을도입할경우보안적합성검증제품을도입하여야한다. 2 도입할휴대용저장매체관리시스템은다음각호에해당하는필수보안기능을포함하여야한다. 1. 사용자식별 인증기능 2. 지정데이터암 복호화기능 3. 저장된자료의임의복제방지기능 4. 분실

동양미래대학교규정집제 8 편정보보안 ~2 을도입할경우보안적합성검증제품을도입하여야한다. 2 도입할휴대용저장매체관리시스템은다음각호에해당하는필수보안기능을포함하여야한다. 1. 사용자식별 인증기능 2. 지정데이터암 복호화기능 3. 저장된자료의임의복제방지기능 4. 분실 동양미래대학교규정집제 8 편정보보안 8-0-19~1 휴대용저장매체보안관리지침 규정번호 8-0-19 제정일자 2018.07.02 개정일자 - 개정번호 Ver.0 총페이지 10 제 1 장총칙 제 1 조 ( 목적 ) 이지침은 정보보안규칙 제 40 조 ( 휴대용저장매체보안 ) 에따라 USB(Universal Serial Bus) 메모리등휴대용저장매체보안관리에필요한세부사항을규정함을목적

More information

<555342B8DEB8F0B8AE20B5EE20BAB8C1B6B1E2BEEFB8C5C3BC20B0FCB8AEC1F6C4A72E687770>

<555342B8DEB8F0B8AE20B5EE20BAB8C1B6B1E2BEEFB8C5C3BC20B0FCB8AEC1F6C4A72E687770> USB 메모리등보조기억매체 보안관리지침 2007. 1 월 국가정보원 목 차 USB메모리등보조기억매체보안관리지침 제 1 조 ( 목적) 1 제 2 조 ( 적용범위) 1 제 3 조 ( 정의) 1 제제제제제제제제제 4 조 ( USB 메모리및관리시스템도입절차) 2 5조 ( 보조기억매체사용) 3 6조 ( 보조기억매체사용제한) 3 7조 ( 관리책임자) 3 8조 ( 정보보안담당관의책무)

More information

-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (

-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : ,   : 8 177, : 39660).. ( ). ( ),. ( 2018-231 ( 2017-4, 2017.1.25.) 46. 2018 7 00 ( ) 1., ㆍ ㆍ. 2.. ( 2 ) - - 1 - -. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., 2018 9 00 ( : 054-912-0423, Fax : 054-912-0431, E-mail : ilsu@korea.kr, : 8 177, : 39660)..

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 금융전산망분리적용방안 금융보안연구원임형진팀장 2014. 8. 29. 목차 Ⅰ 관련현황및보안위협 Ⅱ 망분리방식 Ⅲ 금융전산망분리보안고려사항 Ⅳ 금융전산망분리 Q&A Ⅰ 관련현황및보안위협 1. 관련현황및보안위협 금융전산망현황 외부인터넷 외부인터넷 ( 서비스용 ) 웹 DMZ 메일 패치관리 외부인터넷과업무망을구분하기위해침입차단시스템, 백본스위치등이용 업무망 금융망또는타기관연동망

More information

1. 주요시설의출입구에신원확인이가능한출입통제장치를설치할것 2. 집적정보통신시설을출입하는자의신원등출입기록을유지 보관할것 3. 주요시설출입구와전산실및통신장비실내부에 CCTV를설치할것 4. 고객의정보시스템장비를잠금장치가있는구조물에설치할것 2 사업자는제1항에따른보호조치를효율적

1. 주요시설의출입구에신원확인이가능한출입통제장치를설치할것 2. 집적정보통신시설을출입하는자의신원등출입기록을유지 보관할것 3. 주요시설출입구와전산실및통신장비실내부에 CCTV를설치할것 4. 고객의정보시스템장비를잠금장치가있는구조물에설치할것 2 사업자는제1항에따른보호조치를효율적 집적정보통신시설보호지침 [ 시행 2017.8.24] [ 과학기술정보통신부고시제 2017-7 호, 2017.8.24, 타법개 과학기술정보통신부 ( 사이버침해대응과 ) 02-2110-297 제 1 장총칙 제 1 조 ( 목적 ) 이지침은 정보통신망이용촉진및정보보호등에관한법률 ( 이하 " 법 " 이라한다 ) 제 법시행령제 37 조제 2 항에따라집적정보통신시설을운영

More information

제3조 ( 시스템보안책임 ) 1 학교에필요한일체의정보시스템 (PCㆍ서버ㆍ네트워크장비등포함 ) 을도입ㆍ사용할경우, 사용자ㆍ시스템관리자및관리책임자를지정운용하여야한다. 2 사용자는개인PC 등소관정보시스템을사용하거나본인계정으로정보통신망에접속하는것과관련한일체의보안및관리책임을가진

제3조 ( 시스템보안책임 ) 1 학교에필요한일체의정보시스템 (PCㆍ서버ㆍ네트워크장비등포함 ) 을도입ㆍ사용할경우, 사용자ㆍ시스템관리자및관리책임자를지정운용하여야한다. 2 사용자는개인PC 등소관정보시스템을사용하거나본인계정으로정보통신망에접속하는것과관련한일체의보안및관리책임을가진 정보보안세부관리지침 제정 : 2011. 10. 01. 개정 : 2013. 10. 01. 개정 : 2016. 04. 01. 개정 : 2017. 01. 01. 제 1 장개요 제1조 ( 목적 ) 이지침은수원대학교 ( 이하 학교 라한다 ) 정보관리규정제28조에따라학교정보자산이불법유출ㆍ파괴ㆍ변경되는것으로부터안전하게보호하며, 네트워크및각종정보시스템등정보운영환경과응용프로그램을보다안전하고신뢰성있게운영하여본교전산망사용자에게원활한서비스를제공하는데필요한세부사항을정함을그목적으로한다.

More information

ii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (

More information

민원인 이란전자적민원처리를신청하는주체로서 개인또는사업자 법인등단체및그기관의담당자등을말한다 본인확인 이란정보통신망을통하여정보시스템또는행정정보를이용하는업무담당자 민원인또는시스템관리자가가지고있거나알고있는정보를이용하여본인임을확인하는것을말한다 접근권한 이란정보시스템에접속하여정보

민원인 이란전자적민원처리를신청하는주체로서 개인또는사업자 법인등단체및그기관의담당자등을말한다 본인확인 이란정보통신망을통하여정보시스템또는행정정보를이용하는업무담당자 민원인또는시스템관리자가가지고있거나알고있는정보를이용하여본인임을확인하는것을말한다 접근권한 이란정보시스템에접속하여정보 정보보안관리규정 제 장총칙 제 조 목적 이규정은우송정보대학 이하 본대학 라한다 의전산망이용시내 외부의무단사용자에의해정보자산이불법유출 파괴또는변경되는것으로부터안전하게보호하며 모든정보운영환경과응용프로그램을보다안전하게운영함으로써본대학전산망사용자에게원활한서비스를제공하고자함을그목적으로한다 제 조 적용대상과범위 이규정의적용대상은교내전산자원을사용하는모든정보시스템및그이용자로한다

More information

개인정보처리방침_성동청소년수련관.hwp

개인정보처리방침_성동청소년수련관.hwp 서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고

More information

동양미래대학교규정집제 8 편정보보안 8-0-8~2 에임의로접근하지않아야한다 타인의패스워드를무단변경하여업무수행을방해하지않는다 업무상취득한본대학의정보또는제 자소유의 관련자료를승인없이누설하지않아야한다 본대학에서비밀로관리하는정보자산은부서별보안담당관의승인없이외부로유출하지않아야한

동양미래대학교규정집제 8 편정보보안 8-0-8~2 에임의로접근하지않아야한다 타인의패스워드를무단변경하여업무수행을방해하지않는다 업무상취득한본대학의정보또는제 자소유의 관련자료를승인없이누설하지않아야한다 본대학에서비밀로관리하는정보자산은부서별보안담당관의승인없이외부로유출하지않아야한 동양미래대학교규정집제 8 편정보보안 8-0-8~1 PC 보안관리지침 규정번호 8-0-8 제정일자 2013.03.01 개정일자 개정번호 Ver.0 총페이지 9 제 장총칙 제 조 목적 이지침은 정보보안규칙 제 조에의거동양미래대학교 이하 본대학 이라한다 의 보안및운용방법에관한필요사항을규정함을목적으로한다 제 조 적용범위 이지침은본대학의전교직원및본대학을위해종사하는외부인모두에게적용

More information

좀비PC

좀비PC 1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시

More information

내부정보관리규정

내부정보관리규정 화우테크놀러지 내부정보관리규정입니다. 내부정보관리규정은코스닥시장공시규정제 45조에따라신속 / 정확한공시및임원 / 직원의내부자거래방지를위하여회사내부정보의종합관리및적절한공개등을목적으로제정되어졌습니다. 내부정보관리규정 내부정보관리규정 제정 2009. 09. 01 제1장총칙 제1 조( 목적) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이 라한다) 및제반법규에따른신속

More information

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770> 네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고

More information

신 재생에너지공급의무화 (RPS) 제도 Contents - 목차 - 1. 신에너지및재생에너지개발 이용 보급촉진법령 2. 신 재생에너지공급의무화제도관리및운영지침 3. 공급인증서발급및거래시장운영에관한규칙 신에너지및재생에너지 개발 이용 보급촉진법령 신 재생에너지공급의무화 (RPS) 제도 5 법률시행령시행규칙 신에너지및재생에너지개발 이용 보급촉진법 신에너지및재생에너지개발

More information

<312E20C0AFC0CFC4B3B5E55F5352444320C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>

<312E20C0AFC0CFC4B3B5E55F5352444320C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770> 페이지 2 / 6 첨부 1. 공급품 목록 및 납기일정 번호 품명 모델명/사양 Vendor 단위 수량 납기 비고 1 (샘플기판) 6Layer, FR-4, 1.6T, 1온스, 2 (샘플기판) 3 (샘플기판) 4 (샘플기판) 5 (샘플기판) FRONT PANEL BOARD 3종 1. 샘플기판은 Board 별 성능시험용 2. 샘플 기판 후 Board 별 육안점검 및

More information

범정부서비스참조모형 2.0 (Service Reference Model 2.0)

범정부서비스참조모형 2.0 (Service Reference Model 2.0) 범정부서비스참조모형 2.0 (Service Reference Model 2.0) 2009. 12 - 1 - - 2 - - 3 - - 4 - < - 5 - - 6 - 1) 별첨 2 공유자원현황목록참조 - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 -

More information

암호내지2010.1.8

암호내지2010.1.8 Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀

More information

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B 월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인

More information

[ 목차 ]

[ 목차 ] 빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치

More information

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우. 소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423

More information

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 - 어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 - 어린이집영상정보처리기기설치 운영가이드라인 Ⅰ 총칙 - 2 - - 3 - Ⅱ 영상정보처리기기의설치시준수사항 고해상도 (HD, High Definition - 4 - 구분가로픽셀 (A) 세로픽셀 (B) 값 (A*B) 해상도 640 480 307,200 30만화소 SD 1024 768 786,432

More information

- 1 -

- 1 - 차세대정보시스템구축개발사업 을위한 제안요청서 ( 안 ) < > - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 -

More information

[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의

More information

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하 우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인

More information

2015

2015 - 완벽한개인정보보호를위한 - 2018 년도개인정보보호자체추진계획 목차 Ⅰ. 개요 1 Ⅱ. 추진실적및현황 2 Ⅲ. 2018 년도추진계획 4 Ⅳ. 추진일정 28 붙임 : 개인정보보호관련서식 2018 년도개인정보보호자체추진계획 Ⅰ 개요 추진배경 추진목표 추진전략 - 1 - Ⅱ 추진실적및현황 17 년도추진실적 성과관리내부계획수립 시행 모의훈련 / 지도점검 개인정보파일관리교육

More information

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코 월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.

More information

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38 1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ),. 3.. 4. ( 集合物 ). 5., 31. 6.. 7.. 8. 1/38 3 (CCTV). 9.,. 3 [ ] 1. 2,. 3,. 4. 5,. 6. 7. 8. 4 [ ]. 1. ( ), 2. 3. 4. 5. 6.

More information

Microsoft Word - src.doc

Microsoft Word - src.doc IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...

More information

외교부(0106).indb

외교부(0106).indb 14 보안 14 14 보안 14-1. 비밀문서보관요령 14-2. 외교통신업무인계인수 14-3. 통신실의위치 14-4. 청사보안 CCTV 관리 14-5. 인계 인수시문서확인책임 14-6. 행정직원의비밀취급업무가능여부 14-7. 외부인사방문시유의사항 14-8. 대사관내통제구역관리 14-1 비밀문서는일반공문서보다보안성이더좋은캐비닛에보관해야한다고들었는데, 구체적으로어떤캐비닛인가요?

More information

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,

More information

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770> 스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고

More information

120330(00)(1~4).indd

120330(00)(1~4).indd 도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다

More information

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널 무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의

More information

- 2 -

- 2 - '14 년도제품안전기술기반조성사업과제수요조사제안서 - 2 - [ 별첨 1] 과제명작성가이드라인 산업기술혁신기술개발사업과제명작성가이드라인 1. 기본방향 - 3 - 2. 가이드라인 - 4 - [ 별첨 2] 산업기술분류표 / / / 100101 100601 / 100102 / 100602 100103 100603 / 100104 / 100604 100105

More information

약관

약관 약관 소기업 소상공인공제약관 2-1-1 < 개정 2008.5.19.> < 개정 2015.1.1.> < 개정 2008.5.19.> 4. 삭제 2-1-2 < 개정 2007.10.10., 2008.12.15.>< 호번변경 2008.5.19.> < 호번변경 2008.5.19.> < 개정 2008.5.19.>< 호번변경 2008.5.19.>

More information

한국노인인력개발원 규정집(2015ver11).hwp

한국노인인력개발원 규정집(2015ver11).hwp 유연근무제 운영지침 Ⅳ-10. 유연근무제 운영지침 유연근무제 운영지침 제정 2012.09.03 한국노인인력개발원 제139호 개정 2012.12.31 한국노인인력개발원 제152호 개정 2013.08.01 한국노인인력개발원 제165호 개정 2014.04.09 한국노인인력개발원 제188호 개정 2014.06.27 한국노인인력개발원 제194호 제 1 장 총 칙 제1조(목적)

More information

제 코스닥상장법인내부정보관리규정 제 1 장총칙 제 1 조 ( 목적 ) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이라한 다 ) 및제반법규에따른신속 정확한공시및임원 직원의내부자거래방지 를위하여회사내부정보의종합관리및적절한공개등에관한사항을정함 을목적으로한다. 제 2 조 ( 용어의정의 ) 1 이규정에서 내부정보 라함은코스닥시장공시규정 ( 이하 공시규정 이라한다

More information

*2008년1월호진짜

*2008년1월호진짜 3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가

More information

170523_(주)ë°±ê¸‹í‰°ìŁ¤ìŠ’ìš´ ë‡´ë¶•ì€Łë³´ê´•ë¦¬ê·œì€Ł( ê°œì€Ł)⟖

170523_(주)ë°±ê¸‹í‰°ìŁ¤ìŠ’ìš´ ë‡´ë¶•ì€Łë³´ê´•ë¦¬ê·œì€Ł( ê°œì€Ł)⟖ 내부정보관리규정 주식회사백금티앤에이 내부정보관리규정 제정 2009. 09. 01 개정 2017. 05. 23 제 1 장총칙 제 1 조 ( 목적 ) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이라한다 ) 및 제반법규에따른신속 정확한공시및임원 직원의내부자거래방지를위하여회사내 부정보의종합관리및적절한공개등에관한사항을정함을목적으로한다. 제2조 ( 용어의정의 )

More information

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共 연번주요지적사항처분요구조치현황 감사결과처분요구및조치현황 No. 1 m () ( : ) 3 [(1),, ], 2. 3 2013 6~12 11( 2.7), 399KW. - 2 - m (-6933, `12.5.2) (2014-56),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ),

More information

108-177-2.. 1

108-177-2.. 1 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

More information

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (  또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다 개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 (www.kisdi.re.kr) 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다. 2 연구원은고유식별정보및민감정보를수집하지않으며, 연구원홈페이지에서수집하는개인정보항목은없음을알려드립니다.

More information

CNVZNGWAIYSE.hwp

CNVZNGWAIYSE.hwp 외주인력 보안통제 안내서 목 차 제1장 소개 1 제1절 개요 1 제2절 구성 및 활용방안 2 제2장 외주용역의 분류 및 특성 정의 3 제1절 외주용역 유형 3 제2절 유형별 외주용역 세부 운영방식 6 제3장 외주용역 유형별 사고사례 및 보안 위협 13 제1절 외주용역 유형별 사고사례 14 제2절 외주용역 사고원인 및 보안위협 26 제4장 외주용역 단계별 보안

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information

안전확인대상생활화학제품지정및안전 표시기준 제1조 ( 목적 ) 제2조 ( 정의 )

안전확인대상생활화학제품지정및안전 표시기준 제1조 ( 목적 ) 제2조 ( 정의 ) 안전확인대상생활화학제품지정및안전 표시기준 제1조 ( 목적 ) 제2조 ( 정의 ) - 1 - - 2 - 제3조 ( 안전확인대상생활화학제품지정 ) 제4조 ( 안전기준의설정 ) 제5조 ( 안전기준 ) 제6조 ( 표시기준 ) - 3 - - 4 - 제9조 ( 규제의재검토 ) 제 7 조 ( 안전기준확인제출자료 ) 제8조 ( 안전기준적용예외 ) 부칙 제1조 ( 시행일 )

More information

별지 제10호 서식

별지 제10호 서식 국립국어원 정보 보안 업무 처리 규정 제정 2013. 12. 26. 국립국어원 예규 제 95호 일부개정 2014. 3. 10. 국립국어원 예규 제111호 제 1 장 총 칙 제 1 조(목적) 이 규정은 국립국어원의 정보보안업무 수행에 필요한 사항을 규정함을 목적으로 한다. 제 2 조(정의) 이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다. 1. 부서 라

More information

#WI DNS DDoS 공격악성코드분석

#WI DNS DDoS 공격악성코드분석 #WI-13-025 2013-07-19 내용요약 이보고서는 7 월 15 일 Fortinet 의 Kyle Yang 이작성한 6.25 DNS DDoS Attack In Korea 를참고하여작성된것임 공격대상이된 DNS 서버는 ns.gcc.go.kr 과 ns2.gcc.go.kr 로, 악성코드에 감염된좀비 PC 는 DNS 서버에대한도메인확인질의에대한응답을두 타깃으로보내지도록하는방법을이용하였음

More information

untitled

untitled Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임

More information

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770>

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770> < 붙임 1> 환경부공고제2005-191호 습지보전법시행령 을개정함에있어국민에게미리알려의견을듣고자그취지와주요내용을 행정절차법 제41조의규정에의하여다음과같이공고합니다. 2005년 8월일환경부장관습지보전법시행령일부개정령 ( 안 ) 입법예고 1. 개정이유국가가수행하고있는습지보전에관한기능을국가와시 도가공동으로수행할수있도록 습지보전법 이일부개정 ( 법률제 7461호,

More information

2015 해설서 V1.1.hwp

2015 해설서 V1.1.hwp 위치정보의관리적 기술적보호조치 권고해설서 2015. 11. 방송통신위원회 (KCC) 와한국인터넷진흥원 (KISA) 은 위치정보의보호및이용등에관한법률 제16조및같은법시행령제20조에따라위치정보의누출 변조 훼손등을방지하기위해위치정보사업자및위치기반서비스사업자가준수해야하는관리적 기술적보호조치의구체적인기준을제시하고자 위치정보의관리적 기술적보호조치권고 를마련한바있습니다.

More information

지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의

지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의 령 [ 시행 2015.1.1.] [ 대통령령제25840호, 2014.12.9., 타법개 산업통상자원부 ( 전력진흥과 ) 044-203-5 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의구축및이용촉진에관한법률 에서위임된사항과그시행에필 규정함을목적으로한다. 제 2 장지능형전력망기본계획등 제2조 ( 지능형전력망기본계획의수립및시행등 ) 1 산업통상자원부장관은

More information

보안규정

보안규정 강원랜드 정보보안 기본지침 제 정 / 2016-06-01 제1장 총칙 제1조(목적) 이 지침은 국가정보보안 기본지침 및 산업통상자원부 정보보안 세부지침 에 따라 강원랜드(이하 회사 라 한다)의 정보보안 업무에 필요한 세부사항 규정을 목적으로 한다. 제2조(적용범위) 이 지침은 회사의 임직원 및 용역 계약 등에 따른 상주 협력업체 임직원 등에 적용한다. 제3조(정의)

More information

- 2 -

- 2 - 남우창 김재웅 2012.01 하영식최남철 - 2 - 1. 2. - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - Ⅱ. 1.. - 9 - . IT - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - -

More information

Regulation on Approval of Consumer Chemical Products subject to Safety Check without promulgated Safety Standard.hwp

Regulation on Approval of Consumer Chemical Products subject to Safety Check without promulgated Safety Standard.hwp - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - 안전기준미고시안전확인대상생활화학제품의승인에관한규정 [ 별지제 1 호서식 ] 색상이어두운란은신고인이적지않습니다. 접수번호접수일시처리기간 상호

More information

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770> 제 장개인정보처리방침 제 조( 처리하는개인정보의항목, 처리목적, 처리및보유기간) 와이에스장특허법률사무소( 이하 당소 ) 가처리하는개인정보항목, 개인정보의처리목적, 처리및보유기간은다음과같습니다.. 고객개인정보 처리하는개인정보항목 개인정보의처리목적 보유및이용기간 성명( 국문, 영문), 주민등록번호( 외국인등록번호) 또는전 화( 자택, 사무소, 휴대전화), 주소(

More information

클라우드컴퓨팅 주요법령해설서 2017. 11. 목차 3... 5 I... 15 II... 39 1. 공공분야... 41 2. 금융분야... 71 3. 의료분야... 81 4. 교육분야... 95 5. 신산업등기타분야... 101 III... 109 요약문 5, 15 3, 1 16~ 18 15 11 16 4, 16 7,,, 5 16 5, 16 7~10,,,

More information

1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손

1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손 소장 원고 1. E 안양시 OOO 2. F 고양시 OOO 원고들소송대리인피고주식회사 A 서울시강남구 OOO 대표이사김대표 법무법인정통 담당변호사정보호 손해배상청구의소 주위적청구취지 1. 피고는원고 E에게 165,000,000원, 원고 F에게 9,000,000원및위각금원에대한 2017.6.30. 부터이사건소장부본송달일까지는연 5%, 그다음날부터다갚는날까지는연

More information

- i - - ii - - iii - - iv - - v - - 1 - 정책 비전차원 조직관리차원 측정 감시차원 정보보호 윤리적 차원 인식차원 - 2 - - 3 - - 4 - < 표 1> 정보보호산업과다른 IT 산업의성장률 (2001~2007) 비교 자료출처 : ETRI 2002 정보통신기술산업전망 (2002년~2006년) < 표 2> 세계정보보호시장전망

More information

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3 CR-15-59 AhnLab Policy Center 4.6 for Windows 인증보고서 인증번호 : ISIS-0631-2015 2015년 7월 IT보안인증사무국 1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정

More information

Deloitte Template: SOC 1 Type II Report

Deloitte Template:  SOC 1 Type II Report 네이버 ( 주 ) Service Organization Controls 3 Report 보안성, 가용성, 처리무결성, 기밀성, 개인정보보호관련 시스템기술서및독립된감사인의보고서 2016 년 1 월 1 일부터 2016 년 12 월 31 일까지 딜로이트안진회계법인 서울시영등포구국제금융로 10 서울국제금융센터 One IFC 빌딩 9 층대한민국, ( 우 ) 07326

More information

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat [ 표 1] 각국의개인정보개념정의규정 국가 EU (Data Protection Directive) 영국 (Data Protection Act) 개인정보개념정의규정개인정보는 식별되거나식별가능한자연인 ( 이하, 정보주체 라한다 ) 에관한정보를말한다 ; 식별가능한개인이란신분증번호를통하여또는신체적, 생리적, 정신적, 경제적, 문화적, 사회적요소에관한하나또는그이상의정보를통하여직

More information

INSIDabcdef_:MS_0001MS_0001 제 12 장철도통신 신호설비공사 제 12 장철도통신 신호설비공사 12-1 철도통신선로설비 통화장치 ( : ) 공정별통신외선공통신설비공통신케이블공

INSIDabcdef_:MS_0001MS_0001 제 12 장철도통신 신호설비공사 제 12 장철도통신 신호설비공사 12-1 철도통신선로설비 통화장치 ( : ) 공정별통신외선공통신설비공통신케이블공 제 12 장철도통신 신호설비공사 제 12 장철도통신 신호설비공사 121 철도통신선로설비 1211 통화장치 ( : ) 공정별통신외선공통신설비공통신케이블공 0.48 0.52 1.13 0.35 0.56 0.75 0.83 2.19 2.50 0.50 0.25 ( ),,,,,,,. "471, 431.(,,, ) 9211 CCTV.,. ( 30%, 80%) 정보통신부문

More information

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유 결혼중개업의 관리에 관한 법률 일부개정법률안 (한선교의원 대표발의) 의 안 번 호 9899 발의연월일 : 2010. 11. 15. 발 의 자 : 한선교 손범규 이인기 유성엽 이애주 이한성 안홍준 김태원 안형환 정갑윤 의원(10인) 제안이유 최근 국제결혼의 상당수가 국제결혼중개업체를 통해 이루어지고 있 으나, 일부 국제결혼중개업자가 이윤만을 추구하기 위하여 사실과

More information

여수신북항(1227)-출판보고서-100부.hwp

여수신북항(1227)-출판보고서-100부.hwp 2012 년도타당성재조사보고서 여수신북항건설사업 2012. 10 요약 요약 1. 사업의개요 가. 추진배경및목적 2012( 1), 2) ) 164 11. -.,,. (2008.10.23, ) 3). 1),,,,,,,. 2),,,,. 3) 2013 7 2012(, ) 11, ( A,B,C,W ).. 나. 사업내용및추진경위 : : : 1,103m, 1,270m,

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해및안전한관리 - 개인 PC 및스마트폰개인정보보호 - 2012. 12. 12 최윤형 ( 한국정보화진흥원 ) 1 안전한개인 PC 관리방법 목 차 2 안전한스마트폰관리방법 1. 안전한개인 PC 관리방법 정보통신기기의보안위협요인 웜, 바이러스, 악성코드, DDos 공격침입, 네트워크공격 휴대성, 이동성오픈플랫폼 3G, WiFi, Wibro 등 웜,

More information

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상 [ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 2016. 09. 12( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상이유로인한명예퇴직허용 ㅇ 정년연장형임금피크대상자의정년잔여기간변경은 퇴직적립금 소요재원증가로법정적립비율(80%)

More information

?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,

?.? -? -   * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1, 기계 기구및설비설치또는변경시사업장안전성문제가걱정된다면? 제조업등유해 위험방지계획서로해결하세요! '14 9 13 10 13. ?.? -? - www.kosha.or.kr * : (),, ( 15 ) - 15 - ( 25 ) - 2 - : - : ( 2013-2 ) ( ) 10. 500kW. 2,000kW. 2,000kW 84,000 123,000 183,000

More information

2016년 신호등 4월호 내지A.indd

2016년 신호등 4월호 내지A.indd www.koroad.or.kr E-book 04 2016. Vol. 428 30 C o n t e n t s 08 50 24 46 04 20 46,, 06 24 50!! 08? 28, 54 KoROAD(1)! 12 30 58 KoROAD(2) (School Zone) 16 60 34 18 62 38, 64 KoROAD, 40 11 (IBA) 4!, 68. 428

More information

<C1A6C1D6C6AFBAB0C0DAC4A1B5B5BAB828C1A6323932C8A3292E687770>

<C1A6C1D6C6AFBAB0C0DAC4A1B5B5BAB828C1A6323932C8A3292E687770> - 세계가 찾는 제주, 세계로 가는 제주 - 제주특별자치도 도 보 제292호 2011. 7. 27(수) 도보는 공문서로서의 효력을 갖는다. 기 관 의 장 선 결 목 차 예 규 제주특별자치도예규 제39호 제주특별자치도 정보보호관리체계(G-ISMS) 운영 지침 3 입법예고 제주특별자치도공고 제2011-653호 제주특별자치도 도로의 점용허가 및 도로표지에 관한 조례

More information

조 례 서울특별시동작구공고제 호 - 1 -

조 례 서울특별시동작구공고제 호 - 1 - 제1261호발행인 : 동작구청장문충실 2013. 04. 11( 목 ) 편집인 : 홍보전산과장김영란전화 : 820-1253 기관의장선 F A X : 820-9996 람 차 례 조례제2013-263 호서울특별시동작구행정기구설치조례일부개정조례안입법예고 --------------------------- 1 규칙제2013-264 호서울특별시동작구행정기구설치조례시행규칙일부개정규칙안입법예고

More information

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교 개인정보처리방침 (2017.7.24. 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교육시스템 > 은이러한법령의규정에따라수집 보유및처리하는개인정보를소관업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.

More information

AISF2014_template

AISF2014_template 안랩제품기획실이건용과장 D E S I G N Y O U R S E C U R I T Y 개인정보의정의 ( 개인정보보호법제 2 조 ) 개인정보 란살아있는개인에관한정보 성명, 주민등록번호및영상등개인을식별할수있는정보 해당정보만으로는특정개인을식별할수없더라도다른정보와결합하여식별할수있는것을포함 살아있는개인에관한정보 개인을식별할수있는정보 개인정보의주체는자연인 ( 自然人

More information

입법예고 공 고

입법예고 공 고 규 칙 공보게재방법및절차를다음과같이안내하오니업무에참고하시기바랍니다. 달성군공보발행규정의일부개정에따라 2014. 8. 1. 부터는공보발행형식이전자적형태로전환되어군청홈페이지 (http://dalseong.daegu.kr) 에게시됩니다. 공보는매월 10 일, 20 일, 30 일 (10 일단위 ) 에발행되며, 발행일이공휴일인경우 다음날 발행됩니다. 원고접수마감일은매월

More information

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법(2009. 2. 6. 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법(2009. 2. 6. 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한 대 법 원 제 1 부 판 결 사 건 2012두6605 사업시행계획무효확인등 원고, 상고인 원고 1 외 1인 원고들 소송대리인 법무법인(유한) 태평양 담당변호사 이인재 외 2인 피고, 피상고인 서울특별시 종로구청장 외 1인 소송대리인 정부법무공단 외 3인 원 심 판 결 서울고등법원 2012. 2. 2. 선고 2011누16133 판결 판 결 선 고 2015. 4.

More information

슬라이드 1

슬라이드 1 모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )

More information

제 KI011호사업장 : 서울특별시구로구디지털로26길 87 ( 구로동 ) 02. 공산품및소비제품 생활용품검사검사종류검사품목검사방법 안전확인대상생활용품 생활 휴대용레이저용품 안전확인대상생활용품의안전기준부속서 46 ( 국가기술표준원고시제 호 (

제 KI011호사업장 : 서울특별시구로구디지털로26길 87 ( 구로동 ) 02. 공산품및소비제품 생활용품검사검사종류검사품목검사방법 안전확인대상생활용품 생활 휴대용레이저용품 안전확인대상생활용품의안전기준부속서 46 ( 국가기술표준원고시제 호 ( 제 KI011호사업장 : 서울특별시구로구디지털로26길 87 ( 구로동 ) 02. 공산품및소비제품 02.003 생활용품검사 안전확인대상생활용품 생활 휴대용레이저용품 안전확인대상생활용품의안전기준부속서 46 ( 국가기술표준원고시제 2017-032 호 (2017.2.8.)) 03. 재료및부품 03.001 자동차부품검사 기능안전심사 ISO 26262-2 : 2011

More information

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770> IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -

More information

Microsoft PowerPoint - ....ISS_..........(2006-07-07, ......, v2.1).ppt

Microsoft PowerPoint - ....ISS_..........(2006-07-07, ......, v2.1).ppt APO보안서비스 제안서 더존정보보호서비스 Information Security Service 2006.6. 1. APO보안서비스 목적 2. APO보안서비스 구성 3. APO보안서비스 상품구성 4. APO보안서비스 구축절차 5. APO보안서비스 제공서비스 6. APO보안서비스 기대효과 7. APO보안서비스 관련 기사 1. APO보안서비스의 목적 대부분의 기업들은

More information

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 사용자매뉴얼 JetFlash Vault 100 ( 버전 1.0) 1 목차 1. 시스템요구사항... 3 2. 암호및힌트설정 ( 윈도우 )... 3 3. JetFlash Vault 시작하기 ( 윈도우 )... 7 4. JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 찾아보기... 10 JetFlash

More information

공기구비품 회의용의자 2011-12-28 89,078 37,117 51,961 총무시설팀 활용 공기구비품 회의용의자 2011-12-28 89,078 37,117 51,961 총무시설팀 활용 공기구비품 회의용의자 2011-12-28 89,078 37,117 51,961

공기구비품 회의용의자 2011-12-28 89,078 37,117 51,961 총무시설팀 활용 공기구비품 회의용의자 2011-12-28 89,078 37,117 51,961 총무시설팀 활용 공기구비품 회의용의자 2011-12-28 89,078 37,117 51,961 자산관리대장(14년 6월말 기준) 자산분류 자산명 취득일자 취득금액 상각액 잔존가액 관리부서 활용/불용 전산기술장비 PC 2011-12-01 1,450,000 604,167 845,833 지식정보팀 활용 전산기술장비 모니터 2011-12-01 300,000 125,000 175,000 지식정보팀 활용 전산기술장비 프린터 2011-12-01 600,000 250,000

More information

슬라이드 1

슬라이드 1 1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information

. ( ). 4. ( ) ( ) ( ). 7..( ) (, ). 12.,.( ) 13..( ) 14.

. ( ). 4. ( ) ( ) ( ). 7..( ) (, ). 12.,.( ) 13..( ) 14. ( ) (, 042-481-3270) 2001-49 (2001. 9.20 ) 2003-43 (2003.12. 8 ) 2006-31 (2006. 7. 4 ) 2007-39 (2007.12. 5 ) 2009-89 (2009. 8.20 ) 2010-98 (2010. 6.10 ) 2012-43 (2013. 1. 1 ) 2014-48 (2014. 5.20 ) 2014-81

More information