동양미래대학교규정집제 8 편정보보안 8-0-8~2 에임의로접근하지않아야한다 타인의패스워드를무단변경하여업무수행을방해하지않는다 업무상취득한본대학의정보또는제 자소유의 관련자료를승인없이누설하지않아야한다 본대학에서비밀로관리하는정보자산은부서별보안담당관의승인없이외부로유출하지않아야한

Size: px

Start display at page:

Download "동양미래대학교규정집제 8 편정보보안 8-0-8~2 에임의로접근하지않아야한다 타인의패스워드를무단변경하여업무수행을방해하지않는다 업무상취득한본대학의정보또는제 자소유의 관련자료를승인없이누설하지않아야한다 본대학에서비밀로관리하는정보자산은부서별보안담당관의승인없이외부로유출하지않아야한"

예령 궉
5 years ago
Views:

동양미래대학교규정집제 8 편정보보안 8-0-8~1 PC 보안관리지침 규정번호 8-0-8 제정일자 2013.03.01 개정일자 개정번호 Ver.

1 동양미래대학교규정집제 8 편정보보안 8-0-8~1 PC 보안관리지침 규정번호 제정일자 개정일자 개정번호 Ver.0 총페이지 9 제 장총칙 제 조 목적 이지침은 정보보안규칙 제 조에의거동양미래대학교 이하 본대학 이라한다 의 보안및운용방법에관한필요사항을규정함을목적으로한다 제 조 적용범위 이지침은본대학의전교직원및본대학을위해종사하는외부인모두에게적용 된다 제 조 용어정의 이지침에서사용되는용어의정의는다음각호와같다 상용소프트웨어 란합법적인사용권을얻은후 에설치하여사용하는소프트웨어들을말한다 사용자 란업무를수행하기위하여 를이용하는교직원을말하며외부인도포함된다 패치 란소프트웨어회사가프로그램제공후사용자가이용시발생하는문제점을보완하기위하여제공하는프로그램을말한다 휴대용 란노트북 스마트폰등이동이나휴대가가능한모든 를말한다 개인정보유출방지시스템 이라함은개인정보유출및부정사용방지를목적으로개인정보열람이력을생성하고 접근제어등다양한사용경로를모두감시 기록하기위하여개인정보열람이력을생성하고 부정사용에대한효과적인감시와부정사용자적발을위하여개인정보유출위협에보다적극적으로대처하기위한개인정보부정사용감시시스템을말한다 기타용어정의는 보안규칙 및 정보보안규칙 개인정보보호규칙 등에따른다 제 조 사용의윤리 본대학에설치된 는개인적인사업목적이나이익을위하여사용할수없으며 본대학업무용으로만사용하여야한다 본대학의 관련자료를무단을변조하거나훼손하지않아야한다 개인에게제공된 와패스워드는절대타인과공유하지않는다 타인의 와패스워드를알려고하지않으며 이를이용하여허가받지않은

2 동양미래대학교규정집제 8 편정보보안 8-0-8~2 에임의로접근하지않아야한다 타인의패스워드를무단변경하여업무수행을방해하지않는다 업무상취득한본대학의정보또는제 자소유의 관련자료를승인없이누설하지않아야한다 본대학에서비밀로관리하는정보자산은부서별보안담당관의승인없이외부로유출하지않아야한다 저작권을침해할수있는자료를본대학네트워크를통하여무단으로배포하지않는다 사용자 이하 사용자 라한다 는스팸메일 불건전한저속한메일 자료 등미풍양속을해치거나물의를야기할수있는정보또는메일을본대학네트워크를통하여유통시키지않아야하며 유해사이트 등의접속은하지않아야한다 제 장역할과책임 제 조 보안관리자 부서별보안담당관은 보안관리자를정하여 보안관리가준수되도록관리감독하며이에필요한보안대책을수립적용한다 보안관리자는다음각호의업무를수행한다 보안관리지침의준수를위한해당부서의보안관리업무 주기적으로바이러스최신정보 운영체제취약점에대한패치등제공 바이러스및불법소프트웨어점검 기타정보보안담당관이 보안관리를위해필요하다고인정하는업무 보안관리자는모든사용자가 내의정보보안기능을충분히활용할수있도록 보안교육프로그램을마련하여야하며 주요교육내용은다음각호와같다 부팅시패스워드지정및변경방법 부팅시백신프로그램사용방법 화면보호기의패스워드사용으로데이터보호방법 공유폴더나파일에대한사용방법 유지보수시에데이터보안방법 불법소프트웨어사용시문제점인식 바이러스관련정보의주기적홍보 제 조 사용자 사용자는자신의 에대한관리책임을가지며 이지침에따라 를관리하고 기술적인정보보안기능을적용하여야한다 보안교육프로그램이수 의비인가적사용방지 의정보보안기능설정및활용 내기밀정보보호 바이러스감염예방및검색

3 동양미래대학교규정집제 8 편정보보안 8-0-8~3 소프트웨어지적재산권준수등 제 장 사용 제 조 사용원칙 의보안관리에대한 차적책임은사용자에게있다 는인가된업무상의목적을위해서만사용하여야한다 교직원및외부인이본인소유의 를교내로반입하여사용하는경우별지제 호서식 사용신청서 를작성하여승인을득하여야한다 사용시자리를비울경우는비밀번호가설정된화면보호기를작동시키거나 전원을종료하여야한다 제 조 소프트웨어설치제한 소프트웨어는업무상의인가된목적으로만사용되어야한다 본대학의정보시스템을침해하거나우회할수있는소프트웨어를임의로설치해서는아니된다 업무용목적이외의프로그램 게임등 을설치하지않아야한다 상용 메신저 웹하드및기타인터넷자료공유기능등정보유출우려가있는보안에취약한프로그램은사용하지않아야한다 모든 에는적법한절차에따른정품소프트웨어만설치되어야하며 사용권한이없거나임의로복제된불법소프트웨어는사용하지않아야하며 사용시이에대한책임은사용자본인에게있다 타인의 에접근하거나 정보를수집할수있는악의적인프로그램설치는사용하지않아야한다 제 조 사용자 비밀번호설정 사용자는 의무단사용방지를위하여분기마다비밀번호설정을변경하여야한다 차비밀번호 부팅 시 확인용비밀번호 차운영체제로그인비밀번호 화면보호기비밀번호 공유폴더비밀번호 제 항에대한비밀번호작성규칙은다음각목과같다 최소 종류이상의문자를조합하여최소 자리이상의길이로구성하되문자의종류는다음각목과같다 가 영문대문자 개 나 영문소문자 개 다 숫자 까지 라 특수문자 개 연속적인숫자나생일 전화번호등추측하기쉬운개인정보또는 자리이상연속

4 동양미래대학교규정집제 8 편정보보안 8-0-8~4 된문자의사용은사용하지않아야한다 비밀번호는유효기간을설정하여야한다 제 조 화면보호기설정 모든 에는화면보호기를설정하여사용자가자리를비운사이에비인가자가해당 를이용하는것을방지하여야한다 비인가자의접근을방지하기위해서사용자가일정시간 분 이상입력이없을경우비밀번호가설정된화면보호기가자동으로작동되도록하여야한다 화면보호기의비밀번호사용및설정시준수하여야하는세부사항은 응용프로그램보안관리지침 으로따로정한다 제 조 공유폴더관리 공유폴더는사용하지않는것을원칙으로하며 업무상목적에의해폴더를공유할경우다음각호에따른다 필요에의해파일공유기능을사용시에는반드시비밀번호를설정하여야하며 비밀번호사용및설정시준수하여야하는사항은제 조를적용한다 사용완료후에는공유를반드시해제하여야한다 파일전달이주된목적일경우에는반드시읽기권한만을주고상대방이쓰기를할경우에있어서는개별적으로쓰기권한을설정하도록한다 공유는전체데스크를대상으로해서는아니되며 최소한의파일만공유하여야한다 에운영체제를설치한후에는디폴트공유폴더를삭제하여야한다 공동으로사용되는파일서버에자료를저장할때는반드시바이러스감염여부를점검하여치료후저장하여야한다 제 조 바이러스관리 모든 노트북포함 에는대학에서제공하는정품백신프로그램을설치하여야하고 운영체제재설치등의작업후에도백신프로그램은즉시설치하여항상정상작동하도록하여야한다 중앙집중형바이러스방역시스템을통해모든사용자 는백신업데이트가신속하게적용되도록하고 사이버보안진단의날 등에주기적으로점검되도록하여야한다 백신프로그램은항상최신버전으로업데이트하여사용하여야한다 백신프로그램설치후백신프로그램에서제공하는실시간감시기능및예약기능을설정하여 다운로드한파일이나첨부파일이실행되기전바이러스감염여부가자동적으로점검되도록하여야한다 바이러스감염여부가검증되지않은프로그램이나파일을메일등으로타인에게전송하거나게시해서는아니된다 첨부파일이있는전자메일의송수신시에는첨부파일의바이러스검사를실행후수신하여야하며 바이러스예방을위해출처가분명하지않은전자메일은열지않도

5 동양미래대학교규정집제 8 편정보보안 8-0-8~5 록한다 시스템에바이러스등이설치되거나감염된사실이발견되었을경우 부서별보안담당관또는 보안관리자가조치하여야하는사항은다음각호와같다 바이러스감염원인규명등을위하여파일임의삭제등감염시스템사용을중지시키고전산망과의접속을분리시킨다 최신백신프로그램을이용하여바이러스를제거한다 감염이심각할경우포맷프로그램을사용하여하드디스크를포맷한다 바이러스감염확산방지를위하여정보보안담당관에게관련내용및보안조치사항을즉시보고한다 바이러스감염의재발을방지하기위하여원인분석및예방조치를수행한다 최고보안담당관은바이러스신종이발견되거나감염피해가심각하다고판단되는경우관련사항을교육과학기술부장관및한국인터넷진흥원장등관계기관에신속히통보하여야한다 제 조 보안프로그램의설치및유지 교내의모든사용자가 보안관리를위해설치하여야하는보안프로그램은다음각호와같다 바이러스방역에이전트및백신프로그램 기타정보보안담당관의승인을득한프로그램 제 항에서설치된프로그램을임의로제거해서는아니된다 제 항의설치및업데이트가안되는경우는부서별 보안관리자에게문의하여야한다 제 장 보안관리 제 조 보안관리 모든사용자는 부팅이불가능하거나하드디스크고장과같은비상시에대비하여다음각호의사항을준수하여야한다 중요자료를정기적으로백업하여야한다 수리가필요할경우를대비하여제조사 모델명 구입처 구입일 하드웨어구성내역과배포된소프트웨어목록을작성하여관리한다 에설치또는부착된하드웨어 카드 착탈식디스크등주변장치포함 를임의적으로설치변경제거해서는아니된다 노트북포함 등의경우부서별보안담당관에의해관리되어야하며 일정기간노트북을사용하지않을경우잠금장치가있는안전한장소에보관한다 컴퓨터사용시 컴퓨터이름 이동일하게중복하여사용되지않도록하여야하며 해당부서명과개인별사용자이름을조합하여명명하여야한다 외부에서의원격접속은원칙적으로사용을금지하며 다만부득이하게원격접속사용시는 을통해서사용하게할수있다

6 동양미래대학교규정집제 8 편정보보안 8-0-8~6 제 조 휴대용 관리 휴대용 노트북등 는도난당하기쉽고비인가자의접근이용이하기때문에분실및정보유출위험을최소화하기위해준수하여야하는사항은다음각호와같다 휴대용 노트북등 는부서별보안담당관에의해관리되어야한다 반입또는반출시최신백신프로그램을이용하여웜바이러스감염여부를점검하여야한다 사용자출장이나장시간이석시휴대용 노트북등 를책상위에방치해서는아니되며 잠금장치가있는서랍이나캐비닛에보관하도록한다 업무용으로외부에반출한휴대용 노트북등 는공공장소에방치하지않도록하며장시간이석시에는휴대하도록한다 비밀번호설정규칙을준수하여도난및분실에대비하여야한다 휴대용 노트북등 내에저장된비밀 대외비문서는암호화를반드시적용하여야하며 필요시백업을통하여휴대용 노트북등 외다른장소에보관하고있어야한다 휴대용 의사용시업무목적이종료되었을경우에는 내부에저장된문서를백업한후삭제하여야한다 제 조 인터넷사용및전자메일보안 중요자료를저장및관리하는파일서버는인터넷접속이되어서는아니된다 인터넷상의특정사이트에대해서는정상적인업무활동을위해접속을금할수있으며 금지대상사이트의유형은다음각호와같다 불건전음란정보를포함하는사이트 사이버주식 게임 도박 음란사이트 기타접속시정보유출이우려되는사이트 사용자는인터넷상에서다운로드되는모든소프트웨어와파일들은사용전에바이러스감염여부를백신프로그램으로점검하여야한다 상용 메신저 웹하드및기타인터넷상에정보공유저장기능을이용한정보송수신을금지한다 다만 내부업무용웹하드 메신저를이용하는경우는허용가능하며비밀등중요자료의저장공유는별도의보안조치를강구하여야한다 본대학의전자메일은업무적인목적을위해서만사용되어야하며불법적인용도나불순한목적으로사용하지않아야한다 공식적인메일의송수신시본대학에서제공하는메일시스템외의사용과타인의전자메일계정사용은금지한다 제 조 스팸메일보안 업무적인목적을제외하고외부의웹사이트회원으로가입할경우본대학의공식메일은사용하지않아야한다 다만 필요에의해메일주소를등록할경우별도의외부메일계정을사용한다 스팸메일은읽거나회신하지않고즉시삭제하거나스팸메일수신거부로설정한다

7 동양미래대학교규정집제 8 편정보보안 8-0-8~7 제 조 내부자료의보안관리 모든 에는업무상비밀 대외비 개인정보포함 및비공개문서가포함된중요정보를보관하지않는다 부득이한경우암호화 문서비밀번호설정포함 등을이용하여보안성을확보한후저장하여야한다 내에저장된모든문서 진행중인문서포함 는본대학의 보안규칙 정보보안규칙 및 개인정보보호규칙 등에따른다 저장장치에는불건전한자료혹은본대학에손해를줄수있는자료는보관하지않아야한다 제 조 유지보수보안 유지보수는인가된직원에의해서만수행되어야하며 유지보수업체직원에의해수행될경우사용자또는내부직원의참석하에유지보수가이루어지는것을원칙으로한다 유지보수를위하여외부로반출이필요한경우는보안조치를적용하여해당부서의 보안관리자에게승인을득하여야한다 제 항에따른사용자는 에하드디스크가포함된경우는분리하거나 중요한정보가저장된경우는데이터가복구되지않도록삭제프로그램을이용하여삭제한후반출하여야하며 정보보안규칙 별지제 호서식 데이터삭제폐기확인서 를제출하여야한다 제 조 보안사고보고및대응 관련보안사고발생시사용자는부서별보안담당관에게보고하여야하며 관련기록을보존하여야한다 관련보안사고발생시세부적인대응절차는 보안사고대응관리지침 으로따로정한다 제 장소프트웨어사용및 보안점검 제 조 불법복제사용의정의 저작권법및관계법령에서정하는불법복제정의에따르며 불법복제범위는다음각호와같다 저작권자의허락을받지않은소프트웨어를 의하드디스크 등저장매체에복사하거나설치하는경우 저작권자의허락없이소프트웨어를통신망에올리거나유선혹은무선으로전송하는행위일체 정품프로그램의소지및사용권을계약만료등으로상실한상태에서복제물을보유하거나사용하는경우 구버전을보유하여사용중에불법복제된신버전으로업그레이드하여사용하는경우

8 동양미래대학교규정집제 8 편정보보안 8-0-8~8 본대학에서정식으로인가하지않은소프트웨어를 에무단으로설치하여사용 하는경우 타인의 에저장된매체를불법으로복사하여사용하는경우 제 조 사용자 보안점검 사용자는이지침의준수여부확인을위한보안점검및감사업무에적극협조하여야한다 부서별 보안관리자는해당부서의 를이용하는교직원및외부인에대해소프트웨어불법복제를포함하여이지침의준용여부를정기적으로점검할수있으며 점검결과는부서별보안담당관에게보고한다 부서별 보안관리자는 보안의중요성을인식시키고경각심을제고시키기위하여제 항에따른결과를토대로 보안교육을실시하여야한다 소프트웨어를불법복제사용으로외부기관단속적발시 차적인책임은해당사용자본인에게있다 개인정보취급책임자는중앙집중형개인정보유출방지시스템을통해모든개인정보취급자 에대하여개인정보를보유하고있는지여부를 사이버보안진단의날 등에정기적으로점검하고 이에대한결과를개인정보보호책임자 에게보고하여야한다 부 칙 시행일 이지침은 년 월 일부터시행한다 기타지침과의관계 이지침에서명시되지않았거나명확하지않는사항은 개인정보보호법 저작권법 등관계법령과본대학의 보안규칙 및관계지침을준용한다

9 동양미래대학교규정집제 8 편정보보안 8-0-8~9 별지제 호서식 사용신청서 접수번호신청구분 신규요청 변경요청 소속 부서명성명 서명 직위연락처 주소 제조사 모델명 업무용도 처리일자 보안점검여부 사양 메모리 용량 포트개 종류 개 카드 주소 위와같이 사용을신청하오니재가하여주시기바랍니다 첨부 보안점검사항 내 지킴이실행후취약점점검결과확인 처리부서결재직위서명

동양미래대학교규정집제 8 편정보보안 ~2 을도입할경우보안적합성검증제품을도입하여야한다. 2 도입할휴대용저장매체관리시스템은다음각호에해당하는필수보안기능을포함하여야한다. 1. 사용자식별 인증기능 2. 지정데이터암 복호화기능 3. 저장된자료의임의복제방지기능 4. 분실

동양미래대학교규정집제 8 편정보보안 ~2 을도입할경우보안적합성검증제품을도입하여야한다. 2 도입할휴대용저장매체관리시스템은다음각호에해당하는필수보안기능을포함하여야한다. 1. 사용자식별 인증기능 2. 지정데이터암 복호화기능 3. 저장된자료의임의복제방지기능 4. 분실 동양미래대학교규정집제 8 편정보보안 8-0-19~1 휴대용저장매체보안관리지침 규정번호 8-0-19 제정일자 2018.07.02 개정일자 - 개정번호 Ver.0 총페이지 10 제 1 장총칙 제 1 조 ( 목적 ) 이지침은 정보보안규칙 제 40 조 ( 휴대용저장매체보안 ) 에따라 USB(Universal Serial Bus) 메모리등휴대용저장매체보안관리에필요한세부사항을규정함을목적