동양미래대학교규정집제 8 편정보보안 8-0-2~1 정보보안규칙 규정번호 8-0-2 제정일자 2013.03.01 개정일자개정번호 Ver.0 총페이지 17 제 장총칙 제 조 목적 이규칙은동양미래대학교 이하 본대학 이라한다 의 보안규칙 에따라정보보안 을위하여수행하여야할기본활동규정을목적으로한다 제 조 적용범위 이규칙은본대학의전교직원및본대학을위해종사하는외부업체직원모두에게 적용된다 제조용어정의 이규칙에서사용하는용어의정의는다음과같다 정보시스템이라함은서버 등단말기 보조기억매체 네트워크장치 응용프로그램등정보의수집 가공 검색 송수신에필요한하드웨어및소프트웨어를말한다 정보자산이라함은정보및정보시스템을통칭하며 정보시스템에는서버 네트워크 보안시스템 시설등이포한된다 위협이라함은자산에손실을초래할수있는원치않는사건의잠재적원인또는행위자를말한다 취약성이라함은자산의잠재적속성으로서위협의이용대상이되는것을말한다 때로정보보안대책의미비로정의되기도한다 자산에취약성이없다면위협이발생해도손실이나타나지않는다 위험분석이라함은자산 위협 취약성 기존보호대책등을분석하여위험의종류와규모를결정하는것을말한다 위험평가라함은분석된위험을수용가능한위험수준과대비하여위험의대응여부와우선순위를결정하는것을말한다 잔여위험이라함은위험분석후위험을수용하기로결정하고별도의보안대책을적용하지않는위험정도를말한다 위험감소라함은위험을감소시킬수있는대책을채택하여구현하는것을말한다 보안시스템 이라함은정보의수집가공저장검색 송수신중에나타나는정보의훼손변조유출등을방지하기위한기술적수단으로써침입차단시스템 침입탐지시스템 가상사설망 등이이에해당한다 정보통신실이라함은서버 등전산장비와스위치교환기라우터등통신및전송장비등이설치운용되는장소를말하며 전산실통신실및전산자료보관실
동양미래대학교규정집제 8 편정보보안 8-0-2~2 등을말한다 저장매체라함은자기저장장치광저장장치반도체저장장치보조기억장치 등 등자료기록이가능한전자장치를말한다 보조기억매체라함은디스켓 하드디스크 메모리등자료를저장할수있는것으로정보시스템과분리할수있는기억장치를말한다 정보보안 또는 정보보호라함은정보시스템및정보통신망을통해수집가공저장검색송수신되는정보의유출위변조훼손등을방지하기위하여관리적물리적기술적수단을강구하는일체의행위로서사이버안전을포함한다 전자정보라함은대학내업무와관련하여취급하는전자문서및전자기록물을말한다 시스템이라함은대상이되는사물등에 태그를부착하고전파를사용 해당사물등의식별정보및주변환경정보를인식하여각사물등의정보를수집저장가공및활용하는시스템을말한다 사이버공격이라함은해킹 컴퓨터바이러스 논리폭탄 메일폭탄 서비스방해등전자적수단에의하여정보통신망을불법침입교란마비파괴하거나정보를절취훼손하는공격행위를말한다 보안감사라함은정보보호및개인정보보호와관련된통제절차의기록과행동을독립적으로조사 관찰하고관련증거를수집하여분석함으로써주요정보자산의무결성 가용성및기밀성을확인하고자하는일련의정보보안관리활동을말한다 분야별보안담당관이라함은보안담당관 정보보안담당관 부서별보안담당관을총칭하여말한다 기타용어정의는보안규칙및개인정보보호규칙과관계지침에따른다 제 조 정보보안정책의준용 본대학의정보자산에대한정보보안업무는이규칙을준용하며 이규칙에명시되 지아니한사항은 보안규칙 에서정하는바에따른다 제조정보보안규칙의유지관리 1 본대학정보보안관련규칙은최고보안담당관의승인을득한후인쇄물형태나본대학의전자게시판등을통하여전체교직원에게공표한다 2 전체교직원은정보보안관련문서규칙 지침 절차등를충분히숙지하고준수한다 3 최고보안담당관은위험분석및평가를실시하여필요한대책을강구하고정보보안관련문서에대하여정기적으로타당성을검토하여정보보안관련규정을개정한다 4 정기적인타당성검토이외에중대한보안사고발생 새로운위협또는취약성의발생 정보보안환경의중대한변화등이발생했을경우에는관련사항에대하여추가로검토하여개정한다 제 장정보보안조직
동양미래대학교규정집제 8 편정보보안 8-0-2~3 제조정보보안조직의구성 1 본대학은정보보안관리업무를체계적이고효율적으로수행하기위하여정보보안전문지식을보유한인력을확보하고관련전담조직을구성하여운영하여야한다 2 최고보안담당관은보안실무를담당할분야별보안담당관을선임하여야하며 정보보안담당관및부서별보안담당관은해당조직의정보보안실무에대한책임을진다 3 정보보안담당관은보안담당관의업무중정보통신및정보시스템관련전자정보의수집 저장 검색 송수신등에대한보안업무를지원한다 본대학은정보보안활동을효과적으로수행하기위하여정보보안위원회를구성운영할수있다 정보보안조직구성의세부사항은보안조직관리지침으로따로정한다 제조역할과책임 1 본대학전체교직원은자신의업무와관련하여이규칙및관계지침을이해하고준수하여야한다 2 정보보안조직의직무별역할과책임은 보안조직관리지침 으로따로정한다 제 장정보보안관리체계의구축및운영 제조정보자산식별 1 부서별보안담당관은정보자산을서버 보안시스템 네트워크 소프트웨어 시설장비등으로구분하여다음각호로분류하고별지제호서식 정보자산목록표 을작성 유지하여야한다 서버 서버운영체제윈도우 유닉스 리눅스등를사용하고있는정보시스템장비 보안시스템 침입차단시스템 침입탐지시스템등정보자산의보호를위한시스템장비 네트워크 라우터 스위치장비등네트워크통신에필요한주요장비 소프트웨어 그룹웨어등정보시스템에서실행되는시스템소프트웨어및응용소프트웨어 기타시설장비 상용소프트웨어등을포함한다 2 부서별보안담당관은정보자산별보안등급 소유자 관리자등정보자산관리를위하여필요한식별정보가최신의상태로유지되도록하여야한다 제조위험분석및평가 1 부서별보안담당관은정보자산의중요도를평가하고보안등급을분류하여관리하여야한다 2 부서별보안담당관은등급이분류된정보자산보안등급을별지제호서식 정보자산목록표에유지하여관리하여야한다 3 부서별보안담당관은년 회이상정보자산의보안등급을재검토하여용도및세부내역이변경된정보자산의경우보안등급을재분류하여야한다
동양미래대학교규정집제 8 편정보보안 8-0-2~4 제조정보보안대책수립 1 위험감소를위해서적절한통제를선택하고구축한다 2 선택한통제를구축하기위해서필요한자산의조달 역할의할당 절차의문서화 교육훈련등을병행한다 3 구축된통제를일목요연하게관리하기위해정보보안대책을수립하여야한다 4 잔여위험및통제절차에대하여는각정보자산의보안관리를위해마련한지침및절차에따라지속적으로관리한다 제조정보보안계획수립및대책구현 1 정보보안대책의수립이후주요정보보안대책의구현일정 예산 책임 운영계획등이포함된정보보안계획을수립하여야한다 2 정보보안계획은연간정보보안계획서로문서화하여야하며 최고보안담당관및총장의승인을득하여야한다 3 정보보안계획에근거한관리적대책 기술적대책 물리적대책을구현하고운영하여야한다 제조모니터링및보안감사 1 정보보안관리가효과적으로운영되고있는지지속적으로모니터링하여야하며 이를위해다음각호와같은활동을수행한다 발견된취약점및부적합사항에대한적절한조치를위한통제실시 정보보안관리의적정성에대한주기적인검토 정보보안관리의유효성확인을위한문서및자료기록 유지 2 정보보안관련감사에관한세부사항은 보안감사지침 으로따로정한다 제조유지및개선 1 정보보안관리의효과성유지를위하여주기적으로기술적 환경적변화및업무요구조건의변화등을반영하여필요한변경조치를취한다 2 정보보안관리체계를개선하기위하여지속적인활동을수행하여야한다 제 장문서보안관리 제조전산자료보안 1 정보보안담당관은다음각호의전산자료를대외비로분류하여관리하여야한다 최초로정보통신망을신설하여전산자료의보호등급구분이필요한경우 현재운용중인정보통신망을재구성할경우 정보통신망세부구성현황 주소세부할당현황포함 보안취약성분석 평가결과물 총장이필요하다고인정하는경우 부서별보안담당관은전산자료의효율적보호를위하여자체실정에맞는전산자
동양미래대학교규정집제 8 편정보보안 8-0-2~5 료보호등급을분류하여운영하여야한다 부서별보안담당관은전산자료를보호하기위해서는자료별비밀번호사용과시스템접근권한설정등보안대책을적용 관리하여야한다 전산자료의보존기간이경과한이후심의를거쳐더이상의필요성이없는것으로평가된경우에는소각 파쇄 용해등재사용이불가능한상태로완전파기하여야한다 제 조 문서보존기간 문서의보유기간이만료되면보존기간은 문서관리규칙 을준용한다 제 장보안성검토 제조보안성검토 최고보안담당관은정보화사업추진및정보통신망의신ㆍ증설등보안대책강구등에대한적절성확인을위하여중요하다고판단되는경우보안심사위원회에보안성검토를요청하여야한다 다만 경미한사항에대해서는자체적인보안성검토를수행할수있다 2 다음각호의정보화사업추진시안정성확보를위하여보안성검토를수행할수있다 비밀등중요자료의생산 등록 보관 사용 유통및재분류 이관 파기등비밀업무와관련된정보시스템및네트워크구축 대규모정보시스템또는다량의개인정보를처리하는정보시스템구축 내부정보통신망을인터넷이나타기관전산망등외부망과연동하는경우 원격근무시스템구축 업무망과인터넷망분리사업 기타총장이보안성검토가필요하다고판단하는정보화사업 제조제출문서 1 보안심사위원회에보안성검토를요청하는경우제출하는문서는다음각호와같다 기술제안요청서 정보통신망구성도주소체계포함 자체보안대책강구사항 제조결과조치 최고보안담당관은보안성검토의견을준수하여시정이필요하다고판단되는경우에보안대책을강구하여야한다 최고보안담당관은정보화사업및정보통신망과관련한보안대책이적절히수행되었는지등의이행여부를확인하여야한다
동양미래대학교규정집제 8 편정보보안 8-0-2~6 제 장정보보안교육 제조정보보안교육계획수립 최고보안담당관은교내의업무담당자및업무관계자를대상으로보안인식및직무능력향상을위하여연간보안교육시행계획을수립하여야한다 정보보안교육시행에필요한업무역할은다음각호와같다 전체교직원을대상으로보안인식제고및정보보안규칙개인정보보호규칙 등의이행에필요한교육계획수립 정보보안기술향상을위한교육계획수립 부서별보안담당관은보안담당관과협의하여여타교육과중복되지않는범위내에서부서별업무담당자를대상으로별도의보안교육실시 제조보안교육실시 정보보안교육계획을수립하여전체교직원을대상으로정기년 회이상적인보안교육을실시하여야한다 정기보안교육미이수자의대체교육시행방안은다음각호와같다 미이수자소집을통한재교육 교육교안제공을통한자가학습평가 제 조 보안교육평가 최고보안담당관은보안교육훈련결과를점검하여교육내용개선을위한평가를실 시하여야한다 제 장외부인보안 제 조 외부인보안 외부인의기밀유지를위한보안관리방안은 인적보안관리지침 에따르며 보안서약 서는부서별보안담당관을통해보안담당관에게제출하여야한다 제조외부인접근에대한보호 보안담당관및정보보안담당관은외부인의교내보호구역출입등에관한사항은 인적보안관리지침 으로따로정한다 2 정보시스템접근과관련한보안관리를위하여통제조치를하여야하며 정보시스템접근을위한접근통제는 응용프로그램보안관리지침 으로따로정한다 제조용역사업보안관리 최고보안담당관은정보화정보보안사업및컨설팅수행등을외부용역으로추진할경우사업책임자로하여금보안대책을수립시행하여야한다 2 최고보안담당관은제항에서규정한보안대책의시행과관련한이행실태를주기적으로점검하고미비점발견시사업책임자로하여금보완토록하여야한다
동양미래대학교규정집제 8 편정보보안 8-0-2~7 3 기타세부사항은 인적보안관리지침 으로따로정한다 제 장시설보안 제 절보호구역관리 제조정보통신실보안관리 정보통신실은통제구역으로지정 관리한다 비인가자가업무상부득이한사유로출입하여야할경우에는정보보안담당관에게출입요청을하고정보보안담당자또는담당교직원의동행하에출입기록을유지하고 관리하여야한다 정보통신실운용에관한세부사항은물리적보안관리지침으로따로정한다 제조전산장비의보안대책 분야별보안담당관은환경상의위협을최소화할수있도록전산장비를배치하고비인가자의침해를방지할수있는적절한대책을수립운영한다 전산장비의유지보수내역과의심되는결함은부서별보안담당관이기록관리하며 그내용을주기적으로검토하여야한다 정보시스템의사용자가변경된경우 비밀처리용정보시스템은완전포맷 회이상 그외의정보시스템은완전포맷 회이상저장자료를삭제하여야한다 4 전산장비의보안및저장매체의불용처리에관한세부사항은 물리적보안관리지침 으로따로정한다 제 절사무실보안관리 제조등단말기보안관리 본대학내에서사용하는전체 노트북 스마트폰 이하 등 단말기에대한 차적인보안책임은단말기사용자개인에게있다 부서별보안담당관은비인가자가 를무단으로조작하여전산자료를유출 위변조및훼손시키지못하도록백신및 용침입차단시스템등의보호대책을강구하여야한다 를폐기또는외부로반출하는경우는별지제호서식 데이터삭제 폐기확인서를제출하여야한다 보안관리에관한세부사항은 물리적보안관리지침 보안관리지침 으로따로정한다 제조프린터및복사기관리 부서별보안담당관은프린터로출력시중요정보개인정보포함가포함된문서는출력한자를알수있도록출력물에워터마킹로고 주소등이표시되도록하여야하며 프린터주위에출력물이방치되지않도록관리하여야한다 문서생산자가직접복사하는것을원칙으로하며원본문서는즉시회수하도록
동양미래대학교규정집제 8 편정보보안 8-0-2~8 한다 출력및복사시잘못인쇄된용지는파쇄기를이용하여파쇄하는것을원칙으로하며 비공개이상의정보가포함된경우는이면지로활용되지않도록하여야한다 제 장정보통신보안 제 절시스템보안 제조서버보안등정보시스템운용 1 정보보안담당관은서버를도입 운용할경우보안대책을수립 시행하여야하며 비인가자에게불필요한서비스를허용하지않도록보안기능을설정하여야한다 2 정보보안담당관은정보시스템을안정적으로운영하기위한운영계획을수립하고 운영에필요한구성및변경관리 성능관리 장애관리등의체계적인기준및대책을마련하여야한다 3 정보보안담당관은각종정보시스템의보유자료에대해업무별 자료별중요도에따라사용자의접근권한을차등부여하여야한다 4 사용자별자료접근범위는정보시스템에등록하여인가된권한범위이외의자료접근은통제하여야한다 5 기타관련된세부사항은 서버보안관리지침 응용프로그램보안관리지침 으로따로정한다 제조데이터베이스접근관리 1 본대학에서운영되는데이터베이스에는다음각호의접근통제가적용되어야한다 데이터베이스관리자 및사용자인증강화 뷰 레코드또는필드수준의사용자접근통제 데이터사전및유틸리티에대한접근통제 2 서버보안관리자는데이터베이스에대하여사용자의직접적인접속을차단하고 중요개인정보를암호화하는등데이터베이스별보안조치를강구하여야한다 3 기타보안조치에관한세부사항은 서버보안관리지침 으로따로정한다 제조접근기록관리 1 정보보안담당관은정보시스템의효율적인통제및보안사고발생시추적등을위하여사용자의정보시스템접근기록을유지 관리하여야한다 2 접근기록은정보보안사고발생시확인등을위하여최소 개월이상보관하여야하며 접근기록위 변조및외부유출방지대책을강구하여야한다 3 기타접근기록관리등에관한세부사항은 서버보안관리지침 으로따로정한다 제 조 보안시스템운용 1 정보보안담당관은내부정보통신망을인터넷등외부망과접속할때에는내부망
동양미래대학교규정집제 8 편정보보안 8-0-2~9 을보호하기위하여보안시스템도입 보안시스템이중화등보안대책을강구하여야한다 2 정보보안담당관은보안시스템에대하여보안기능을설정하여주기적인점검및관리를하여야한다 3 기타보안시스템에관한세부사항은 보안시스템관리지침 으로따로정한다 제조사용자계정관리 1 사용자계정은비인가자도용및정보시스템불법접속에대비하여주기적인점검을하야한다 2 정보보안담당관은퇴직또는보직변경등으로사용하지않는사용자계정이발생할경우신속히권한을변경하여야한다 3 사용자계정에관한세부사항은 응용프로그램보안관리지침 으로따로정한다 제조비밀번호관리 1 사용자는비밀번호설정사용시정보시스템의무단사용방지를위하여다음과같이구분하여야한다 2 비밀이나중요자료에는자료별비밀번호를반드시부여하되공개또는열람자료에대해서는부여하지아니할수있다 3 비밀번호관리를위한세부사항은 응용프로그램보안관리지침 으로따로정한다 제조홈페이지등공개용웹서버관리 1 정보보안담당관은외부인에게공개할목적을설치되는웹서버등각종공개서버에대하여내부망과분리하여운영하고보안적합성이검증된침입차단 탐지시스템을설치하는등보안대책을강구하여야한다 2 웹서버에접근할수있는사용자계정은사전신청후승인받아야접근할수있으며 불필요한계정은주기적으로삭제하여야한다 3 공개용웹서버는내부사용자의네트워크와구별된별도의네트워크및보안구역 을지정하여설치하며내부망의정보자산을보호하여야한다 4 홈페이지내용이불법변조 삭제되지않도록주기적으로웹서버의보안점검을실시하여야한다 5 기타세부사항은 응용프로그램보안관리지침 서버보안관리지침 보안시스템관리지침 등관계지침으로따로정한다 제 절정보통신망보안 제조정보통신망관리 1 정보통신망에연결된장비가정보보안담당관의승인을얻지아니하고사용될경우정보통신망보호를위하여그장비의정보통신망사용을엄격히제한하여통제하여야한다 2 정보보안담당관은네트워크접근통제규칙을수립 운영하여야하며변경전 후의
동양미래대학교규정집제 8 편정보보안 8-0-2~10 내용을확인할수있도록한다 3 기타세부사항은 네트워크보안관리지침 으로따로정한다 제조전자메일보안관리 1 전자메일사용자는보안조치없이전자메일을이용한비밀및중요자료전송을금지하고출처가불분명한전자메일의경우열람하지말고삭제한다 2 본대학에상주또는비상주외부직원의경우전자메일계정은발급하지않는것을원칙으로한다 3 전자메일에첨부된파일은웜 바이러스검사를실시하여이상유무를확인한뒤열람토록한다 제조악성코드방지대책 1 정보보안담당관은웜 바이러스 해킹프로그램 스파이웨어등악성코드감염을방지하고정보시스템을운영 관리를위하여주기적인모니터링및백신소프트웨어의업데이트를실시하여야한다 2 바이러스관리등에관한세부사항은 서버보안관리지침 보안관리지침 으로따로정한다 제조인터넷접속관리 1 정보보안담당관은인터넷에접속하고자할경우에는비인가자의무단침입을방지하기위하여보안시스템설치운용등의보안대책을강구하여야한다 2 인터넷등의접속은해킹등불법침해를방지하고 외부인으로부터의인터넷접속시효율적인보안관리를위하여보안시스템을운용하여임의접속을차단하여야한다 제조휴대용저장매체보안 1 부서별보안담당관은휴대용저장매체를사용하여업무자료를보관할필요가있을때에는위 변조 훼손 분실등에대비한보안대책을강구하여야한다 2 부서별보안담당관은비밀용휴대용저장매체에대해서주기적으로보관상태를점검하며반출 입을통제하여야한다 3 비밀용휴대용저장매체를파기등불용처리할경우저장되어있는정보의복구가불가능하도록조치하여야한다 제조무선랜보안관리 1 정보보안담당관은무선랜보안대책을적용하고수시로점검하여야한다 2 교내에서무선중계기의불법적인설치및사용은원칙적으로금지한다 다만 대학에서제공하는무선서비스가음영지역인경우에는예외로한다 3 무선랜의안전한관리를위한보안대책에관한세부사항은 네트워크보안관리지침 으로따로정한다
동양미래대학교규정집제 8 편정보보안 8-0-2~11 제조 보안관리 보안대책수립시다음각호의사항을포함하여야한다 시스템의분실 탈취대비보안대책및백업대책 태그정보의최소화대책 장치인증 사용자인증및기밀등중요정보의암호화대책 제조운용보안관리 1 최고보안담당관은 운용에필요한카메라중계ㆍ관제서버 관리용 등관련시스템을비인가자의임의조작이물리적으로불가능하도록설치하여야한다 2 상황실은통제구역으로지정 관리하고 출입통제장치를도입하여야한다 3 최고보안담당관은 카메라 비디오서버 관제서버및관련전산망설치시업무망및인터넷망과분리운영하는것을원칙으로한다 다만 부득이하게인터넷망을이용할경우에는전송내용을암호화하여야한다 4 시스템일체는사용자계정 비밀번호등시스템인증대책을강구하고허용된특정 주소에서만접속허용하는등비인가자의침입통제대책을강구하여야한다 5 최고보안담당관은제항부터제항까지와관련하여보안대책의적절성을수시로점검하고보완하여야한다 6 시스템의보안관리에관한세부사항은 설치및운영규칙 으로따로정한다 제 절응용프로그램개발및유지보수 제조응용프로그램개발보안 정보보안담당관은응용프로그램개발시데이터입출력의적합성여부등보안요건을확인하여야한다 정보보안담당관은응용프로그램개발및유지보수시처리되는데이터의기밀성 무결성및가용성을보장하기위하여보안대책을강구하여야한다 응용프로그램개발 테스트 유지보수등의세부사항은 응용프로그램보안관리지침 으로따로정한다 제조정보시스템유지보수 1 정보시스템유지보수와관련한절차 주기 문서화등에관한사항은다음각호와같다 유지보수인력에대해보안서약서집행 보안교육등을포함한유지보수인가절차에따라인가된유지보수인력만유지보수에참여하여야한다 결함이의심되거나발생한결함 예방및유지보수에대한기록은보관 관리하여야한다 유지보수를위해현재설치장소에서다른장소로정보시스템을이동할경우통제수단을강구하여야한다
동양미래대학교규정집제 8 편정보보안 8-0-2~12 서버를폐기또는외부로반출하는경우는별지제호서식 데이터삭제 폐기확인서를제출하여야한다 2 정보보안담당관은정보시스템의변경이발생할경우정보시스템의설계 코딩 테스트 구현과정에서의보안대책을강구하여야하며 이를주기적으로확인하여야한다 3 대학외부에서원격접속을통한정보시스템유지보수는원칙적으로금지하며 부득이한경우보안대책을강구한후정보보안담당관의승인을득하여수행할수있다 4 정보시스템의응용프로그램및서버등에대한유지보수에관한세부사항은 인적보안관리지침 응용프로그램보안관리지침 서버보안관리지침 등관계지침으로따로정한다 제 장보안사고대응및비상계획관리 제조보안사고 1 보안사고의범위는비밀의누설또는분실 중요시설및장비의파괴 보호구역에대한불법침입등이며 다음각호와같다 종합정보지원실및각건물의장비통신실파괴 정보통신망의해킹 악성바이러스유포또는비밀번호파일유출 응용프로그램불법복제복사 중요정보의유출파괴변조 보안시스템의손괴등 2 보안사고가발생하였을때사고를범하였거나이를인지한자는즉시최고보안담당관및부서별보안담당관에게보고하여야한다 제조보안사고대응 최고보안담당관은보안사고가발생했을때이에대한효율적인처리및복구대응체계를갖추고그피해를최소화하기위해보안사고대응관리지침에따라사고대응을시행하고 이행실태를지속적으로확인점검하여야한다 정보보안담당관은사고조사를실시하고동일유형의사고가발생하지않도록제반보안조치를취한다 기타보안사고대응을위한세부사항은보안사고대응관리지침으로따로정한다 제조비상계획관리 최고보안담당관은인위적 자연적으로발생될수있는시스템장애 가동중지등비상사태에대비하여비상계획대책등을수립시행하여야하는사항은다음각호와같다 비상사태에대비한조직 임무및업무처리지침 백업시설구성 백업방법 정상상태로의복구내용 비상사태에대비한정기적인훈련과교육실시등 최고보안담당관은정보통신망장애에대비한백업대책을수립 적용하고정기적으로이를수행하여야한다
동양미래대학교규정집제 8 편정보보안 8-0-2~13 제조사이버 보안진단의날실시 1 최고보안담당관은 사이버보안진단의날을지정하여자체점검을통한보안진단을실시하여야한다 2 제항의규정에의한보안진단은정보보안담당관이지휘하고 일반보안진단은보안담당관의책임하에실시하여야한다 3 사이버보안진단의날은매월세번째수요일다만 공휴일또는불가능할때는익일에실시하여야하며 별지제호서식 사이버보안진단일지에의거기록유지하여야한다 4 진단결과발견된문제점에대하여는정보보안위원회에상정하여대책을수립이행하여야하며 시행및확인 감독에관한사항은서면으로작성 보존하여야한다 부 칙 시행일 이규칙은 년 월 일부터시행한다
동양미래대학교규정집제 8 편정보보안 8-0-2~14 별지제 호서식 전산장비설치 폐기요청서 전산장비설치 폐기요청서 용도구분 설치 폐기 증설신청부서 요청사유 사양 제조사 모델명설치 비고 설치 폐기 정보 설치 폐기 장소수량비고 작업내용 폐기시 처리방안 디스크데이터삭제여부 설정정보삭제여부 별지제 호서식 데이터삭제 폐기확인서 첨부 정보보안규칙 에따라위와같이전산장비를 설치 폐기 하고자하오니검토후 처리하여주시기바랍니다 직위 신청부서결재 서명
동양미래대학교규정집제 8 편정보보안 8-0-2~15 별지제 호서식 데이터삭제 폐기확인서 데이터삭제 폐기확인서 신청구분 삭제 폐기신청부서 성명 신청일 전화번호 휴대폰 삭제대상 완료요청일 이메일주소 구분 제조사모델명 매체유형 수량 서버 서버 사용기간 삭제정보 삭제장소삭제방법처리일자 삭제처리자 소속성명서명 작업내용 폐기방법 관련사진첨부 정보보안규칙 에따라위와같이요청하오니재가하여주시기바랍니다 직위 처리부서결재 서명 직위 신청부서결재 서명
동양미래대학교규정집제 8 편정보보안 8-0-2~16 별지제 호서식 사이버보안진단일지 20... 사이버보안진단일지 실태점검항목 점검결과 개인정보 정보보안 개인정보보호 교육실시 실시여부 교육방법 예 집합 유인물 방송등 홈페이지개인정보노출여부점검노출건수 건 자체보유중인 는모두몇대입니까 전체 대 내 지키미를실행한 는몇대입니까 실행 대 진단실시 증권 게임사이트이용여부점검 별비밀번호설정및화면보호기설정여부설정 대 별개인정보보유여부및암호화저장여부점검설정 대 외부업체에삭제 파기의뢰시부서별보안담당관입회하실시 저장매체불용처리 시스템불용처리시저장자료삭제여부최종확인 창고등에저장자료를삭제하지않은불용시스템을방치하고있는가 수리의뢰시참여자에대해보안서약서집행ㆍ교육등을수행하는가
동양미래대학교규정집제 8 편정보보안 8-0-2~17 별지제 호서식 정보자산목록 표 정보자산목록 표 순 번 자산 번호 자산명자산 시스모델명유형템명 용도 구성정보소유형태관리형태설치위치사용자응용설치위취득자산변소유장소 주소프로그램구분부서구분부서관리자명건물명치층 일자경내역부서명사용자명이름자명호 자산중요도평가 기밀무결가용 성 성 성 합계평균등급