저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말

Similar documents
4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정

메모리등휴대용저장매체보안관리지침 제정 목 차 제 조목적 제 조적용범위 제 조용어의정의 제 조휴대용저장매체의사용 제 조휴대용저장매체사용제한 제 조관리책임자 제 조정보보안담당관의책무 제 조휴대용저장매체의구분및관리요령 제 조휴대용저장매체불용처리및재사용 제 조휴대용저장매체의분

24ffca36-7c00-4cd0-8fb2-7ae740806ae4.hwp

8. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 9. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 10. 개인정보 라함은살아있는개인에관한정보로서성명, 주민등록번호및영상

동양미래대학교규정집제 8 편정보보안 ~2 을도입할경우보안적합성검증제품을도입하여야한다. 2 도입할휴대용저장매체관리시스템은다음각호에해당하는필수보안기능을포함하여야한다. 1. 사용자식별 인증기능 2. 지정데이터암 복호화기능 3. 저장된자료의임의복제방지기능 4. 분실

<555342B8DEB8F0B8AE20B5EE20BAB8C1B6B1E2BEEFB8C5C3BC20B0FCB8AEC1F6C4A72E687770>

<30375FC1A4BAB8BAB8BEC8B1E2BABBC1F6C4A728C1A6C1A E31322E32382E292E687770>

(\261\324\301\244\301\37525\( \300\333\276\367\277\353\).hwp_EEBjAgGIfXV4Yx7ba0vV)

정보보안사고 라함은보호관리대상에속하는전산자료또는정보통신시 스템 시설이무단으로파괴되거나유출 변조되어업무수행에지장을초래하는사고를말한다 6. 사용자 라함은정보통신망또는정보시스템에대한접근또는사용허 가를받은자등을말한다. 7. 인터넷서비스망 이하 인터넷망 이라한다 ) 이라함은네트


활용하여정보를수집 가공 저장 검색 송수신하는정보통신체제를말한다. 6. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 7. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 8.

목 차 제 1 장개요 1 제1조 ( 목적 ) 1 제2조 ( 적용범위 ) 1 제3조 ( 용어정의 ) 1 제4조 ( 책무 ) 3 제5조 ( 정보보안담당관운영 ) 3 제6조 ( 활동계획수립및심사분석 ) 4 제7조 ( 정보보안내규제 개정 ) 4 제8조 ( 정보보안수준진단 )

포함한다 ) 를말한다. 9 침해사고 라함은해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신망또는이와관련된정보시스템을공격하는행위로인하여발생한사태를말한다. 제 2 장정보보안조직 제4조 ( 정보보안조직구성 ) 1 학교내정보보호활동을관리하

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

동양미래대학교규정집제 8 편정보보안 8-0-2~2 등을말한다 저장매체라함은자기저장장치광저장장치반도체저장장치보조기억장치 등 등자료기록이가능한전자장치를말한다 보조기억매체라함은디스켓 하드디스크 메모리등자료를저장할수있는것으로정보시스템과분리할수있는기억장치를말한다 정보보안 또는

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

개인정보처리방침_성동청소년수련관.hwp

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

좀비PC

동양미래대학교규정집제 8 편정보보안 8-0-8~2 에임의로접근하지않아야한다 타인의패스워드를무단변경하여업무수행을방해하지않는다 업무상취득한본대학의정보또는제 자소유의 관련자료를승인없이누설하지않아야한다 본대학에서비밀로관리하는정보자산은부서별보안담당관의승인없이외부로유출하지않아야한

제3조 ( 시스템보안책임 ) 1 학교에필요한일체의정보시스템 (PCㆍ서버ㆍ네트워크장비등포함 ) 을도입ㆍ사용할경우, 사용자ㆍ시스템관리자및관리책임자를지정운용하여야한다. 2 사용자는개인PC 등소관정보시스템을사용하거나본인계정으로정보통신망에접속하는것과관련한일체의보안및관리책임을가진

한국노인인력개발원 규정집(2015ver11).hwp


보안규정

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1, 업무추진비 5,800 5, 시책추진업무추진비 5,800 5, )민원심의 업무추진 250,000원*4회 1,000

SBR-100S User Manual

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

Microsoft PowerPoint - 컴퓨터보안09

2018년 10월 12일식품의약품안전처장

*2008년1월호진짜

민원인 이란전자적민원처리를신청하는주체로서 개인또는사업자 법인등단체및그기관의담당자등을말한다 본인확인 이란정보통신망을통하여정보시스템또는행정정보를이용하는업무담당자 민원인또는시스템관리자가가지고있거나알고있는정보를이용하여본인임을확인하는것을말한다 접근권한 이란정보시스템에접속하여정보

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

2015 해설서 V1.1.hwp

PowerPoint 프레젠테이션

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

슬라이드 1

-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (

<312E20C0AFC0CFC4B3B5E55F C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>

1. 주요시설의출입구에신원확인이가능한출입통제장치를설치할것 2. 집적정보통신시설을출입하는자의신원등출입기록을유지 보관할것 3. 주요시설출입구와전산실및통신장비실내부에 CCTV를설치할것 4. 고객의정보시스템장비를잠금장치가있는구조물에설치할것 2 사업자는제1항에따른보호조치를효율적

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

PowerPoint 프레젠테이션

Microsoft PowerPoint - 6.pptx


별지 제10호 서식

내부정보관리규정

Windows 8에서 BioStar 1 설치하기

120330(00)(1~4).indd

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

제 KI011호사업장 : 서울특별시구로구디지털로26길 87 ( 구로동 ) 02. 공산품및소비제품 생활용품검사검사종류검사품목검사방법 안전확인대상생활용품 생활 휴대용레이저용품 안전확인대상생활용품의안전기준부속서 46 ( 국가기술표준원고시제 호 (

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

암호내지

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

Microsoft PowerPoint - Ppt [읽기 전용]

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

외교부(0106).indb

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共


목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

[ 목차 ]

CNVZNGWAIYSE.hwp

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상


목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4

CD 2117(121130)

804NW±¹¹®

SANsymphony-V

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

<BBE7BEF7C1D6B9D7C0E5BED6C0CEB5EEBFA1C0B6C0DAC1F6BFF8B1D4C1A4B0EDBDC328BEC8295B325D5FC7D1B1B9C0E5C3D12E687770>

AISF2014_template

프로젝트관리시스템(PMS) 기능개선 검토회

SGA-SC 2.0 Manual

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

untitled

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

메뉴얼41페이지-2

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

System Recovery 사용자 매뉴얼


아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

범정부서비스참조모형 2.0 (Service Reference Model 2.0)

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

Zentralanweisung

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770>

Microsoft Word - src.doc

최종보고서-2011년_태양광등_FIT_개선연구_최종.hwp

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

Transcription:

정보보안업무시행세칙 제정 2014. 12. 15 개정 2015. 6. 19 개정 2017. 5. 18 제 1 장총 칙 제1조 ( 목적 ) 이세칙은 정보화관리규정, 국가정보보안기본지침 등에의거, 성남도시개발공사정보보안업무수행에필요한세부사항규정을목적으로한다.( 개정 17.5.18) 제2조 ( 적용범위 ) 이세칙은성남도시개발공사전부서에적용한다. 제3조 ( 용어의정의 ) 이세칙에서사용하는용어의정의는다음과같다.( 개정 17.5.18) 1. 정보통신망 이라함은전기통신기본법제2조제2호에따른전기통신설비를활용하거나전기통신설비와컴퓨터및컴퓨터의이용기술을활용하여정보를수집 가공 저장 검색 송수신하는정보통신체제를말한다. 2. 정보센터실 ( 전산실등 ) 이라함은서버 PC 등과스위치 교환기 라우터등네트워크장치등이설치ㆍ운용되는장소를말하며, 전산실 통신실 전자문서및전자기록물 ( 전자정보 ) 보관실등을말한다. 3. 전자정보 라함은각급기관이업무와관련하여취급하는전자문서및전자기록물을말한다. 4. 정보보안 또는 정보보호 라함은정보시스템및정보통신망을통해수집 가공 저장 검색 송수신되는정보의유출, 위 변조 훼손등을방지하기위하여관리적 물리적 기술적수단을강구하는일체의행위로서사이버안전을포함한다. 5. 단말기 이라함은사용자또는취급자가업무수행을위하여공사에서취득 관리 사용하는 PC, 노트북, PDA 등의정보시스템을말한다. 6. 정보보호시스템 이라함은정보의수집 저장 검색 송수신시정보의유출, 위 변조, 훼손등을방지하기위한하드웨어및소프트웨어를말한다. 7. 휴대용저장매체 라함은디스켓 CD 외장형하드디스크 USB 메모리등정보를

저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말한다. 10. 사이버공격 이라함은해킹 컴퓨터바이러스 논리폭탄 메일폭탄 서비스방해등전자적수단에의하여정보통신망을불법침입 교란 마비 파괴하거나정보를절취 훼손하는일체의공격행위를말한다. 11. IP(Internet Protocol) 주소 " 라함은정보통신망으로서버와클라이언트간연결을가능하게하기위하여부여되는주소체계를말한다. 12. 계정 (ID) 이라함은사용자의식별과자료이용을위하여, 사용자가생성한영문자와숫자가조합된고유계정을말한다. 13. CCTV 란일정한공간에지속적으로설치되어사람또는사물의영상등을촬영하거나이를유 무선망을통하여전송하는일체의장치로서 개인정보보호법시행령 제3조에따른폐쇄회로텔레비전 (CCTV) 및네트워크카메라등을말한다. 제 2 장정보보안기본활동 제4조 ( 책무 ) 각부서의장은해당부서의정보시스템과정보통신망을보호하기위한보안대책을마련하여야하며부서정보보안에대한책임을진다.( 개정 17.5.18) 제5조 ( 호칭의정의 ) 1 개인정보보호업무를총괄하는부서의장은발령과동시에 개인정보보호책임자 가된다.( 개정 17.5.18) 2 정보통신업무를총괄하는부서의장은발령과동시에 정보보안담당관 이된다.( 개정 17.5.18) 3 각부서의장은발령과동시에소관부서의개인정보보호업무를총괄하는 개인정보관리책임자 ( 이하 관리책임자 라고한다 ) 가된다.( 개정 17.5.18) 4 각부서의장은발령과동시에소관부서의정보통신기기의운영 관리를총괄하

는 정보보안관리책임자 ( 이하 관리책임자 라고한다 ) 가된다.( 개정 17.5.18) 5 정보보안담당관 및 개인정보보호책임자 는관리책임자이며효율적인업무추진및운영을위해분야별담당자또는시스템관리자를지정하여운영한다.( 개정 17.5.18) 6 사용자 는공사의임 직원또는정보화책임관이허가한자가된다.( 개정 17.5.18) 제6조 ( 기본활동 ) 1 정보보안담당관은정보보안을위하여다음과같이기본활동을수행하여야한다.( 개정 17.5.18) 1. 정보보안정책및기본계획수립 시행 2. 정보보안관련규정ㆍ지침등제ㆍ개정 3. 정보보안업무지도ㆍ감독 4. 정보보안예산및전문인력확보 5. 정보보안교육 6. 정보통신망보안대책의수립ㆍ시행 7. 사이버보안진단의날 계획수립ㆍ시행 8. 사이버공격에대한대응ㆍ복구 9. 그밖에정보보안관련사항 2 개인정보보호책임자는개인정보보호를위하여다음과같이기본활동을수행하여야한다.( 개정 17.5.18) 1. 개인정보침해신고접수및처리 2. 개인정보보호계획및방침수립 3. 각부서의개인정보관리실태의확인 감독 4. 그밖의개인정보보호를위해필요한사항등제7조 ( 시스템보안책임범위 ) 1 각부서의장 ( 관리책임자 ) 은소관부서에필요한정보시스템을도입 사용할경우, 사용자와해당정보시스템관리자를지정운용하여야한다.( 개정 17.5.18) 2 사용자는 PC 등단말기를사용하여소관정보시스템을사용하거나본인계정으로정보통신망에접속하는것과관련한보안책임을진다.( 개정 17.5.18) 3 정보시스템관리자는서버 네트워크장비등부서공통으로사용하는정보시스

템의운용과관련한보안책임을가진다.( 개정 17.5.18) 4 각부서의장 ( 관리책임자 ) 은제1항부터제3항까지와관련하여정보시스템관리대장 ( 별지제1호서식 ) 을수기또는전자적으로관리하여야한다.( 개정 17.5.18) 5 각부서의장 ( 관리책임자 ) 은소관부서의정보시스템관리대장에정보시스템의변경최종현황을유지하여야하고이에대한정보시스템관리대장사본 1부를변경즉시정보보안담당관에게제출하여야한다.( 개정 17.5.18) 6 정보보안담당관은제1항부터제5항까지에명시된정보시스템운용과관련된보안취약점을발견하거나보안대책강구가필요하다고판단할경우, 사용자 시스템관리자또는해당부서의장 ( 관리책임자 ) 에게시정을요구할수있다.( 개정 17.5.18) 제8조 ( 정보통신시설보호 ) 1 정보통신시설을운영하는부서의장 ( 관리책임자 ) 은다음각호의시설및장소를보호구역으로설정관리하여야한다.( 개정 17.5.18) 1. 정보통신실 2. 그밖에보안관리가필요하다고인정되는정보시스템설치장소 2 제1항의부서의장 ( 관리책임자 ) 은제1항의보호구역에대한보안대책을강구할경우다음각호사항을참고하여야한다.( 개정 17.5.18) 1. 상시이용하는출입문은한곳으로정하고잠금장치설치 2. 휴대용저장매체를보관할수있는용기비치 3. 관리책임자및자료 장비별취급자지정운용 4. 정전에대비한비상전원공급, 시스템의안정적중단등전력관리대책 5. 비인가자의출입및정보자산의반출 입통제등 ( 신설 17.5.18) 제9조 ( 정보보안활동 ) 정보보안담당관은공사의정보보안강화를위하여다음각호의사항을수행할수있다.( 개정 17.5.18) 1. 모의사이버테러훈련 2. 정보보안대책수립 이행에대한점검 3. 사이버공격발생시대응 복구현황점검 4. 그밖에정보보안을위하여필요한사항 5. 비인가자의출입또는정보자산의반출 입통제등 ( 신설 17.5.18) 제9조의 2( 정보보안교육및전문성제고 ) 1 정보보안담당관은정보보안에대한교육계획 ( 외부전문기관위탁교육을포함한다 ) 을수립하여연 1회이상공사전직원을대상으로교육을실시하여야한다.( 신설 17.5.18)

2 정보보안교육의효율성제고를위하여자체실정에맞는보안교육교재를작성하여활용할수있다.( 신설 17.5.18) 3 정보보안담당관은부서별정보보안담당자의정보보안전문기관교육및기술세미나참석을장려하는등정보보안담당자의전문성제고를위해노력하여야한다.( 신설 17.5.18) 제10조 ( 사이버보안진단의날 ) 1 정보보안담당관은매월세번째수요일을 사이버보안진단의날 로지영하여운영하여야한다. 2 각부서의장 ( 관리책임자 ) 은 사이버보안진단의날 에소관정보통신망을대상으로악성코드감염여부와정보통신시스템의보안취약여부등을진단하여문제점을발굴개선하여야하며, 사이버보안진단의날 행사시아래각호사항에대한점검을실시하고, 그결과를정보보안담당관에게보고하여야한다.( 개정 17.5.18) 1. PC진단프로그램에의한점검결과및보안패치등취약점제거여부 2. USB메모리등휴대용저장매체관리현황점검결과 3. 개인정보관리현황및점검결과등제11조 ( 재난방지 ) 1 각부서의장 ( 관리책임자 ) 은인위적또는자연적인원인으로인한정보통신망의장애발생에대비하여정보시스템이원화, 백업관리, 복구등종합적인재난방지대책을수립 시행하여야한다.( 개정 17.5.18) 2 각부서의장 ( 관리책임자 ) 은정보시스템장애에대비한백업시설을확보하고정기적으로백업을수행하여야한다.( 개정 17.5.18) 제 3 장요소별보안관리 제 1 절기본사항 제12조 ( 인적보안 ) 1 각부서의장 ( 관리책임자 ) 은사용자가보직변경, 퇴직등으로인사이동이된경우관련정보시스템의접근권한을조정하고이에대하여정보보안담당관에게협조를요청하여야한다.( 개정 17.5.18) 2 각부서의장 ( 관리책임자 ) 은외부인력을활용하여정보시스템의개발, 운용, 정비

등을수행할경우에는해당인력의고의또는실수로인한정보유출이나파괴를방 지하기위하여보안조치를수행하여야한다. 용역사업에관한세부사항은제 21 조 ( 용역사업보안관리 ) 를따른다.( 개정 17.5.18) 제 2 절전자정보보안대책 제13조 (PC 등단말기보안관리 ) 1 PC 등단말기사용자는사용과관련한일체의보안관리책임이있다.( 개정 17.5.18) 2 각부서의장 ( 관리책임자 ) 은 PC 등단말기를사용할경우취급자및관리책임자를지정하여야한다. 이경우에각부서의장 ( 관리책임자 ) 은취급자를정보시스템관리대장 ( 별지제1호서식 ) 에기록하여야한다.( 개정 17.5.18) 3 취급자는 PC 등단말기의 컴퓨터이름 에자신의이름과 작업그룹 에자신의소속부서명을각입력하고정보시스템외면에라벨 ( 별지제2호서식 ) 을붙여야한다.( 개정 17.5.18) 4 각부서의장 ( 관리책임자 ) 은비인가자가단말기를무단으로조작하여전산자료를절취, 위 변조또는훼손시킬수없도록다음각호의보안대책을사용자에게지시하여야하고사용자는이를준수하여야한다.( 개정 17.5.18) 1. 장비 (CMOS 비밀번호 ) ㆍ자료 ( 문서자료암호화비밀번호 ) ㆍ사용자 ( 로그온비밀번호 ) 별비밀번호를사용하고주기적으로변경사용 2. 10분이상 PC 작업중단시비밀번호가적용된화면보호조치 3. PC용최신백신운용ㆍ점검, 침입차단ㆍ탐지시스템등을운용하고운영체제 (OS) 및응용프로그램 ( 아래아한글, MS Office, Acrobat 등 ) 의최신보안패치유지 4. 메신저 P2P 웹하드등업무에무관하거나 Active-X 등보안에취약한프로그램과비인가프로그램 장치의설치금지 5. 음란 도박 증권등업무와무관한사이트접근차단조치 6. 업무상불필요한응용프로그램설치금지및공유폴더의삭제 5 각부서의장 ( 관리책임자 ) 은 PC 등단말기를교체ㆍ반납ㆍ폐기하거나고장으로외부에수리를의뢰하고자할경우에는저장장치 (HDD 등 ) 에수록된자료가유출,

훼손되지않도록보안조치하여야한다.( 개정 17.5.18) 6 각부서의장 ( 관리책임자 ) 은사용자가 PC 등단말기를기관외부로반출하거나내부로반입할경우에최신백신등을활용하여해킹프로그램감염여부를점검하여야한다.( 개정 17.5.18) 7 누구든지개인소유의 PC 등단말기를무단반입하여사용하여서는아니된다. 다만, 부득이한경우정보보안담당관의허락을받아반입하여사용할수있다.( 개정 17.5.18) 제14조 ( 서버보안관리 ) 1 시스템관리자는서버를도입운용할경우각부서의장 ( 관리책임자 ) 과협의하여해킹을통한자료절취, 위 변조등에대비하여다음각호의보안대책을수립 시행하여야한다.( 개정 17.5.18) 1. 서버내저장자료에대해업무별 자료별중요도에따라사용자의접근권한을차등부여 2. 서버의운영에필요한서비스포트외에불필요한서비스포트제거 3. 서버설정정보및서버에저장된자료에대해서는정기적으로백업을실시하여복구및침해행위에대비 4. 데이터베이스에대하여사용자의직접적인접속을차단하고개인정보와같은중요정보를암호화하는등보안조치를실시 2 시스템관리자는외부용역업체직원이서버설치 보수등의작업을할때, 그현장에입회 감독하여야한다.( 신설 17.5.18) 제15조 ( 웹서버등공개서버보안관리 ) 1 시스템관리자는비인가자에의한서버저장자료의절취, 위ㆍ변조및분산서비스거부 (DDoS) 공격등에대비하기위하여국가정보원장이안전성을검증한침입차단ㆍ탐지시스템및 DDoS 대응시스템을설치하는등보안대책을강구하여야한다. 2 시스템관리자는비인가자의공개서버에대한무단접근을방지하기위하여서버접근사용자를제한하고불필요한계정을삭제하여야한다. 3 시스템관리자는공개서버서비스에필요한프로그램을개발하고시험하기위해사용된도구 ( 컴파일러등 ) 의개발완료후삭제를원칙으로한다. 4 공개서버의보안관리에관련한그밖에사항에대해서는제14조 ( 서버보안관리 ) 에따른다.

제16조 ( 홈페이지게시자료보안관리 ) 1 사용자는개인정보, 비공개공문서및민감한자료가포함된문서를홈페이지에공개하여서는아니된다. 2 사용자는블로그ㆍ카페ㆍ게시판ㆍ개인홈페이지또는소셜네트워크서비스등인터넷에업무관련자료를무단게재하여서는아니된다. 3 정보보안담당관은해당기관의홈페이지등에비공개내용이게시되었는지여부를상시확인하고개인정보를포함한중요정보가홈페이지에공개되지않도록공사직원을대상으로보안교육을주기적으로실시하여야한다.( 개정 17.5.18) 4 각부서의장 ( 관리책임자 ) 은홈페이지에중요정보가공개된것을인지할경우이를즉시차단하는등의보안조치를강구시행하여야한다. 제17조 ( 계정관리 ) 1 시스템관리자는사용자에게정보시스템접속에필요한사용자계정 (ID) 부여시비인가자도용및정보통신시스템불법접속에대비하여다음각호의사항을반영하여야한다.( 개정 17.5.18) 1. 사용자별또는그룹별로접근권한부여 2. 비밀번호등사용자식별및인증수단이없는사용자계정사용금지 3. 외부인에대한계정부여는불허하되, 업무상불가피한경우에는각부서의장 ( 관리책임자 ) 의승인으로필요업무에한하여특정기간동안접속하도록하는등보안조치를강구후허용 ( 신설 17.5.18) 2 시스템관리자는사용자가 5회이상에걸쳐로그인실패시정보시스템접속을중단시키도록시스템을설정하고비인가자의침입여부를확인점검하여야한다. 3 시스템관리자는직원의퇴직또는보직변경발생시사용하지않는사용자계정을신속히삭제하고, 특별한사안이없는한유지관리등을위한외부인에게관리자계정제공을금지하여야한다. 다만, 업무상필요에의하여부득이관리자계정을제공한경우업무상필요종료즉시비밀번호변경등의보안조치를하여야한다.( 개정 17.5.18) 제18조 ( 비밀번호관리 ) 1 사용자또는시스템관리자는비밀자료나중요자료에자료별비밀번호를반드시부여하되, 공개또는열람자료에대하여는비밀번호를부여하지아니할수있다.( 개정 17.5.18) 2 비밀번호는다음각호사항을반영하여숫자와문자, 특수문자등을혼합하여 9자리이상으로정하고, 분기 1회이상주기적으로변경사용하여야한다.

1. 사용자계정 (ID) 과동일하지않은것 2. 개인신상및부서명칭등과관계가없는것 3. 일반사전에등록된단어는사용을피할것 4. 동일단어또는숫자를반복하여사용하지말것 5. 사용된비밀번호는재사용하지말것 6. 동일비밀번호를여러사람이공유하여사용하지말것 7. 응용프로그램등을이용한자동비밀번호입력기능사용금지 8. 관리자계정과사용자계정의비밀번호는서로다르게부여할것 ( 신설 17.5.18) 제19조 ( 네트워크장비보안관리 ) 시스템관리자는라우터, 스위치등네트워크장비운용과관련하여다음각호의보안조치를강구해야한다. 1. 네트워크장비에대한원격접속은원칙적으로금지하되, 불가피할경우장비관리용목적으로내부특정 IPㆍMAC 주소에서의접속은허용 2. 비인가자의무단접근통제 3. 불필요한서비스포트제거 4. 네트워크장비등신규장비도입시기본 (default) 계정을삭제또는변경하고시스템운영을위한관리자계정별도생성 ( 신설 17.5.18) 5. 펌웨어의무결성및소프트웨어의취약점과최신업데이트여부를주기적으로확인하여항상최신버전으로유지 ( 신설 17.5.18) 제20조 ( 악성코드방지대책 ) 1 각부서의장 ( 관리책임자 ) 은웜ㆍ바이러스, 해킹프로그램, 스파이웨어등악성코드감염을방지하기위하여다음각호와같이사용자를지도하여야한다.( 개정 17.5.18) 1. PC 등단말기에서작성하는문서 데이터베이스작성기등응용프로그램을보안패치하고, 백신을최신상태로업데이트하며백신을상시감시상태로설정하여주기적인점검을실시한다. 2. 출처나유통경로또는제작자가불명확한응용프로그램사용을금지하고, 인터넷등상용망으로자료입수시신뢰할수있는인터넷사이트를활용하며최신백신으로진단후사용한다. 3. 웹브라우저를통해서명되지않은 (Unsigned) Active-X 등이 PC내불법다운로드및실행되지않도록보안설정한다.

4. 인터넷파일공유프로그램과메신저, P2P, 대화방프로그램등업무상불필요한프로그램은사용을금지한다.( 신설 17.5.18) 제21조 ( 용역사업보안관리 ) 용역업체와계약하여정보시스템을개발하고자하는부서의장 ( 관리책임자 ) 은다음각호의사항을고려하여보안대책을수립하여야한다.( 개정 17.5.18) 1. 외부인력대상신원확인, 보안서약서징구, 보안교육및점검 2. 외부인력의보안준수사항확인및위반시배상책임의계약서명시 3. 외부인력의정보시스템접근권한및제공자료보안대책 4. 외부인력에의한장비반입ㆍ반출및자료무단반출여부확인제22조 ( 정보시스템유지관리 ) 1 정보시스템을보유한부서의장 ( 관리책임자 ) 은정보시스템을유지관리할때다음각호의사항을고려하여야한다.( 개정 17.5.18) 1. 유지관리인력에대해보안서약서집행, 보안교육등을포함한유지관리인가절차를마련하고인가된유지관리인력만유지관리에참여한다. 2. 결함의예방에관한사항, 의심되거나발생한결함에관한사항, 유지관리에관한사항을기록하고이기록을보관한다. 3. 해당시스템관리자는자체유지관리절차에따라정기적으로정보시스템정비를실시하고관련기록을보관하여야한다. 4. 해당시스템관리자는외부에서원격으로정보시스템을유지관리하는것을원칙적으로금지하여야하며부득이한경우에는정보보안담당관과협의하여자체보안대책을강구한후한시적으로허용할수있다. 제23조 ( 전자정보저장매체불용처리 ) 1 사용자및시스템관리자는하드디스크등전자정보저장매체를불용처리 ( 교체ㆍ반납ㆍ양여ㆍ폐기등 ) 하고자할경우에는저장매체에수록된자료가유출되지않도록보안조치하여야한다. 2 자료의삭제는해당정보가복구될수없도록실정에맞게저장매체별, 자료별차별화된삭제방법을적용하여야한다. 제24조 ( 휴대용저장매체보안대책 ) 1 각부서의장 ( 관리책임자 ) 은휴대용저장매체를효율적으로보안관리하기위하여부서별휴대용저장매체관리자를지정하여야한다.( 개정 17.5.18) 2 휴대용저장매체관리자는휴대용저장매체를사용하여업무자료를보관할

필요가있을때에는위 변조, 훼손, 분실, 유출, 비인가자접근등에대비한보안대책을강구하여정보보안담당관의승인을받아야한다. 3 휴대용저장매체관리자는휴대용저장매체를비밀용, 일반용으로구분하여주기적으로수량및보관상태를점검하고휴대용저장매체의반출 입을통제하여야하며, 휴대용저장매체관리대장 ( 별지제3, 4호서식 ) 에기록하여야한다.( 개정 17.5.18) 4 휴대용저장매체관리자는휴대용저장매체에라벨 ( 별제제5호서식 ) 을붙여야한다.( 신설 17.5.18) 5 휴대용저장매체관리자는 USB 메모리를 PC 등에연결시자동실행되지않도록설정하고백신으로악성코드감염여부를자동검사하도록보안설정한다. ( 개정 17.5.18) 6 휴대용저장매체관리자는비밀자료가저장된휴대용저장매체별로비밀등급및관리번호를부여하고휴대용저장매체관리대장 ( 비밀용 ) 에기록하여야한다. 이경우휴대용저장매체전면에비밀등급및관리번호가표시되도록하여야한다.( 개정 17.5.18) 7 휴대용저장매체관리자는휴대용저장매체를파기등불용처리하거나비밀용을일반용또는다른등급의비밀용으로전환하여사용할경우저장되어있는정보의복구가불가능하도록완전삭제프로그램을사용하여야한다.( 개정 17.5.18) 제24조의 2(CCTV 보안관리 ) 1 각부서의장 ( 관리책임자 ) 은 CCTV시스템을구축하고자하는경우, 다음각호의사항을포함한보안대책을수립ㆍ시행하여야한다.( 신설 17.5.18) 1. 카메라, 중계ㆍ관제서버, 관리용 PC 등장비들은비인가자의임의조작이물리적으로불가능하게위치하거나잠금장치설치 2. CCTV망은인터넷망과분리하여별도로운용함을원칙으로하되, 부득이하게인터넷망을이용할경우원격지원카메라 ( 비디오서버 ) 와관제서버종단간 VPN 설치등을통한전송자료암호화 3. rlogin, rsh, ftp, telnet 등원격접근서비스차단및접근가능 IPㆍMAC주소제한 ( 관제용서버 IP주소로한정 ) 4. 카메라 IP주소외부공개금지 5. 관제시스템, 관리용 PC에는최신백신을설치하고비인가휴대용저장매체의사용금지

2 녹화된영상기록은비인가자의임의열람과사적활용을금지하며저장매체는잠금 장치가설치된통제구역에보관하여야한다.( 신설 17.5.18) 제 4 장안전성확인 제 1 절보안성검토 제25조 ( 보안성검토신청 ) 1 각부서의장 ( 관리책임자 ) 은정보화사업을추진할경우, 자체강구한보안대책에대하여사업계획시 ( 사업공고전 ) 시 ( 市 ) 를경유하여국가정보원장에게보안성검토를의뢰하여야한다. ( 개정 17.5.18) 2 제1항의보안성검토의대상, 절차, 제출자료목록, 보안대책에포함해야할사항등구체적인내용은상위규정 지침등에따른다.( 개정 17.5.18) 3 각부서의장 ( 관리책임자 ) 은제1항에도불구하고국가정보원장의승인을받아보안성검토를생략할수있다.( 개정 17.5.18) 제 2 절보안적합성검증 제26조 ( 보안적합성검증 ) 1 각부서의장 ( 관리책임자 ) 은정보보호시스템, 네트워크장비등보안기능이있는정보통신제품을도입할경우시 ( 市 ) 를경유하여국가정보원장에게보안적합성검증을의뢰하여야한다.( 개정 17.5.18) 2 보안적합성검증대상은다음각호와같다.( 개정 17.5.18) 1. 상용정보보호시스템 2. 자체개발하거나외부업체등에의뢰하여개발한정보보호시스템 3. 저장매체소자장비혹은완전삭제소프트웨어제품 4. 네트워크장비 (L3 이상스위치 라우터등 ) 및보안기능이있는 L2스위치

3 제2항에도불구하고, 다음각호의경우에는검증을생략할수있다. 1. 국내용 CC 인증제도에따라인증을받은정보보호시스템 2. 검증필제품목록에등재된저장매체소자장비혹은완전삭제소프트웨어제품 3. 암호모듈검증제도를통해국가정보원장이안전성을확인한제품 4. 그밖에국가정보원장이보안적합성검증이불요하다고인정한시스템제27조 ( 준용 ) 이세칙에명시되지않은사항은상위법규를따른다. 부칙 (2014. 12. 15) 제 1 조 ( 시행일 ) 이세칙은발령일부터시행한다. 부칙 (2015. 6. 19) ( 시행일 ) 이세칙은발령일부터시행한다. 부칙 (2017. 5. 18) ( 시행일 ) 이세칙은발령한날부터시행한다.

별지제 1 호서식 부서명 : 정보시스템관리대장 종류 : PC, 서버, 노트북등으로구분 별지제 2 호서식 ( 개정 15.6.19)( 개정 17.5.18) PC, 서버, 노트북등라벨 3.5cm 6.5cm < 예시 >

별지제 3 호서식 ( 개정 15.6.19) 매체형태에는보안 USB, CD, 디스켓등으로구분 별지제 4 호서식 ( 개정 15.6.19)

별지제 5 호서식 ( 개정 15.6.19) 휴대용저장매체라벨 일반 / 인증용 ( 인 ) 2.5cm 정 관리번호표기부 1cm 일반 / 비밀용 ( 인 ) 관리번호표기 5cm 2cm < 이동형 HDD 서식 > <USB ㆍ CD 등서식 > 가. 同서식을만들어휴대용저장매체중앙의적절한위치에부착나. 첫번째줄에는일반 / 비밀용 ( 인 ) 란에정보보안담당관또는관리책임자의직인을날인다. 두번째줄에는휴대용저장매체관리번호표기라. 세번째줄의 정 란에관리책임자, 부 란에취급자표기 (USB메모리및 CD의경우생략가능 ) 마. 휴대용저장매체의크기를고려하여서식 글자크기조정가능 < 예시 > 일반용 ( 인 ) 경영지원실 - 일반 -01 정이순신부홍길동 이동형 HDD 비밀용 ( 인 ) 경영지원실 -Ⅱ 급 -01 USB CD

별지제 6 호서식

별지제 7 호서식 휴대용저장매체분실 ( 소각 ) 확인서 o o 취급자 확인자 소속직급 성명 인 소속 직급 성명 인 확인자 : 부서장

2024 © docsplayer.org 개인정보보호 | 약관 | 지원