동양미래대학교규정집제 8 편정보보안 8-0-19~1 휴대용저장매체보안관리지침 규정번호 8-0-19 제정일자 2018.07.02 개정일자 - 개정번호 Ver.0 총페이지 10 제 1 장총칙 제 1 조 ( 목적 ) 이지침은 정보보안규칙 제 40 조 ( 휴대용저장매체보안 ) 에따라 USB(Universal Serial Bus) 메모리등휴대용저장매체보안관리에필요한세부사항을규정함을목적 으로한다. 제 2 조 ( 적용범위 ) 이지침은다른법령및동양미래대학교의다른규정에서정하는것을제 외하고는이지침이정하는바에따른다. 제3조 ( 정의 ) 이지침에서사용하는용어의정의는다음과같다. 1. 휴대용저장매체 라함은디스켓, 외장형하드디스크 (HDD), USB메모리, CD(Compact Disk), DVD(Digital Versatile Disk) 등자료를저장할수있는일체의것으로 PC 등의정보통신시스템과분리할수있는기억장치를말한다. 2. 휴대용저장매체관리책임자 ( 이하 관리책임자 라한다 ) 라함은각부서별휴대용저장매체관리상의책임을맡은부서의장을말한다. 3. 휴대용저장매체취급자 ( 이하 취급자 라한다 ) 라함은해당휴대용저장매체를사용하는자를말한다. 4. 휴대용저장매체관리시스템 ( 이하 관리시스템 이라한다 ) 이라함은휴대용저장매체의등록, 파기, 재사용, 반출 입, 불용처리현황등에관하여전자적으로처리하는시스템을말한다. 5. 휴대용저장매체관리번호 ( 이하 관리번호 라한다 ) 라함은사용중인휴대용저장매체의식별및관리를용이하게하기위하여부여한번호를말한다. 6. 휴대용저장매체중 일반용 이라함은업무와관련하여활용되는휴대용저장매체중공개된업무자료만저장할수있는것을말한다. 7. 휴대용저장매체중 비밀용 이라함은업무와관련하여활용되는휴대용저장매체중비밀문서를저장할수있는것을말한다. 제 4 조 ( 휴대용저장매체관리시스템도입 ) 1 정보보안담당관은휴대용저장매체관리시스템
동양미래대학교규정집제 8 편정보보안 8-0-19~2 을도입할경우보안적합성검증제품을도입하여야한다. 2 도입할휴대용저장매체관리시스템은다음각호에해당하는필수보안기능을포함하여야한다. 1. 사용자식별 인증기능 2. 지정데이터암 복호화기능 3. 저장된자료의임의복제방지기능 4. 분실시저장데이터의보호를위한삭제기능 3 정보보안담당관은운용중인휴대용저장매체를안전하게관리하기위하여관리시스템을구축할수있다. 이경우별지제1호부터별지제6호까지의서식에갈음할수있다. 제 5 조 ( 휴대용저장매체사용 ) 1 취급자는휴대용저장매체를등록한후사용하여야한다. 2 휴대용저장매체가전항에따라등록된경우관리책임자는등록된휴대용저장매체를 별지제 1 호내지별지제 2 호서식의휴대용저장매체관리대장에등재하여야한다. 제6조 ( 휴대용저장매체사용제한 ) 1 등록된휴대용저장매체만사용할수있으며업무목적이외사적인용도로사용할수없다. 2 정보보안담당관은소속직원에게공지 교육을통하여휴대용저장매체의임의사용을제한하여야하고이에대하여주기적인점검을실시하여야한다. 제7조 ( 관리책임자 ) 1 휴대용저장매체는각부서장책임하에관리하는것을원칙으로하며부서장을 관리책임자 라칭한다. 2 관리책임자는별지제1호서식의일반용휴대용저장매체관리대장 ( 이하 관리대장 이라한다 ) 을각각비치하여야한다. 3 관리책임자는관리대장에최종변경된휴대용저장매체의등록현황을등재하여야하며, 사본 1부를정보보안담당관에게제출하여야한다. 4 관리책임자는분기 1회이상휴대용저장매체수량및보관상태를점검하고별지제 3호서식에따라확인 서명하여야한다. 5 관리책임자는휴대용저장매체의반 출입을통제하여야하며별지제4호서식에따라기록하여야한다. 이때반 출입은업무상목적에한한다. 6 관리책임자는소속직원이휴대용저장매체를무단반출하거나미등록휴대용저장매체를사용하지않도록감독하여야하며이를위반한사실을발견또는확인하는즉시정보보안담당관에게통지하여야한다. 7 관리책임자는소속직원이휴대용저장매체를통해바이러스등악성코드에감염되지않도록감독하여야하며감염사실을발견또는확인하는즉시정보보안담당관에게통지하여야한다.
동양미래대학교규정집제 8 편정보보안 8-0-19~3 제8조 ( 정보보안담당관의책무 ) 1 정보보안담당관은소속기관내에서사용하는휴대용저장매체등록현황을파악하여야한다. 이경우각부서별관리대장사본을비치 관리하는것으로갈음할수있다. 2 정보보안담당관은휴대용저장매체를일괄구입하여등록후필요한부서에통합보급할수있다. 3 정보보안담당관은각부서별관리책임자가별지제5호서식에따라휴대용저장매체라벨작성및별지제6호서식에따라불용처리확인을요청하는경우에는확인한후날인하여야한다. 4 정보보안담당관은미등록휴대용저장매체를사용하거나등록된휴대용저장매체에업무자료를무단보관하는것을인지한경우에는수록된자료현황을파악하는등의경위조사를실시하여야한다. 5 정보보안담당관은대외비자료가보관된휴대용저장매체를무단반출 분실하거나미등록휴대용저장매체에비밀문서를보관하고있는경우에는경위조사를실시하여야한다. 제9조 ( 휴대용저장매체의구분및관리요령 ) 1 휴대용저장매체는일반용, 비밀용 ( 대외비포함 ) 으로구분한다. 2 일반용휴대용저장매체 ( 이하 일반용 이라한다 ) 의관리요령은다음과같다. 1. 일반용에는일반자료만보관하여야하며별지제1호서식의관리대장에기록하여야한다. 2. 일반용은개인서랍, 캐비닛등에안전하게보관하여야한다. 3. 관리번호는부서명, 일반, 연번으로한다.( 예 : 정보전략-일반-01, 정보전략-일반 -02 등 ) 3 대외비이상자료를보관하는비밀용휴대용저장매체 ( 이하 비밀용 이라한다 ) 관리요령은다음과같다. 1. 비밀용을사용할경우에는별지제2호서식의관리대장에기록하여야하며대외비이상의기밀자료가수록되어있는경우에는보안규정에따라비밀관리기록부에도등재ㆍ관리하여야한다. 2. 비밀용은비밀자료와동일하게이중캐비닛또는금고에보관하여야한다. 3. 비밀용을사용하여비밀작업을수행하는경우그작업을완료하거나일시중단할때에는 PC에서즉시분리하여야한다. 4. 비밀용은해당비밀을생산하거나보관할필요가있는경우비밀등급별로각각휴대용저장매체를마련해야하며, 하나의휴대용저장매체에등급이다른비밀또는대외비를혼합보관해서는아니된다. 5. 관리번호는부서명, 비밀등급, 연번으로하며반출시관리시스템에취급자를등록한다.( 예 : 정보전략-Ⅱ급-01, 정보전략-Ⅲ급-01 등 ) 제 10 조 ( 휴대용저장매체불용처리및재사용 ) 1 업무상목적으로사용한휴대용저장매
동양미래대학교규정집제 8 편정보보안 8-0-19~4 체는불용처리시물리적파기를원칙으로하며그사실을별지제1호내지별지제2 호서식의관리대장에기록하여야한다. 2 일반용을타부서이전또는용도를전환하여사용하고자할경우에는수록된자료를완전히삭제 포맷후사용하여야한다. 3 비밀용을일반용또는다른등급의비밀용으로전환하여사용하거나일반용을외부기관에이전하여사용하는등파일삭제ㆍ포맷및필요한경우자성소거등의파일복원방지대책을강구하여야한다. 4 휴대용저장매체를불용처리하거나재사용하는경우에는별지제6호서식에따라정보보안담당관의확인을받아야하며확인서를보관하여야한다. 제11조 ( 휴대용저장매체의분실, 소각시대처방안 ) 1 취급자는휴대용저장매체의분실또는소각등의사유가발생한즉시관리책임자에게그사실을보고하여야한다. 2 관리책임자는휴대용저장매체의분실또는소각사실을보고받은즉시정보보안담당관에게통지하여야하며, 취급자에게사용상의주의를환기시켜야한다. 3 정보보안담당관은휴대용저장매체의분실또는소각사실을통지받거나인지한경우에는등록해지및자체조사를실시하고재발방지대책을강구하여야한다. 제12 조 ( 휴대용저장매체고장 훼손, 오인삭제 포맷시대처방안 ) 1 휴대용저장매체의고장, 자료의훼손또는자료의오인삭제, 포맷시제10조의내용에따라불용처리를원칙으로한다. 다만, 자료의복구가필요한경우상용소프트웨어활용및민간업체에의뢰할수있다. 2 제1항에따라민간업체에의뢰하는경우에는정보보안담당관과협조하여보안서약서징구등적절한보안대책을강구하여야한다. 다만, 비밀자료가포함된경우에는우선정보보안담당관에게통보하여야한다. (1) ( 시행일 ) 이규칙은 2018 년 7 월 2 일부터시행한다. 부 칙
동양미래대학교규정집제 8 편정보보안 8-0-19~5 < 별지제 1 호서식 > 일반용휴대용저장매체관리대장 < 관리책임자 : > 연번 관리번호 매체형태 등록일자취급자불용처리일자불용처리방법 재사용용도 비고 정보지원 일반 홍길동 물리적파괴고장 정보지원 일반 김유신 포맷후재사용 정보지원 일반
동양미래대학교규정집제 8 편정보보안 8-0-19~6 < 별지제 2 호서식 > 비밀용휴대용저장매체관리대장 < 관리책임자 : > 연번 관리번호 등급 매체형태 등록일자취급자불용처리일자불용처리방법 재사용용도 비고 정보지원 급 급 홍길동
동양미래대학교규정집제 8 편정보보안 8-0-19~7 < 별지제 3 호서식 > 휴대용저장매체점검대장 < 관리책임자 : > 점검일자 현보유수량이상유무 점검자 급 급대외비일반성명서명 관리책임자서명 이상없음홍길동홍길동이순신
동양미래대학교규정집제 8 편정보보안 8-0-19~8 < 별지제 4 호서식 > 휴대용저장매체 ( 전산장비포함 ) 반출 입대장 < 관리책임자 : > 장비명 관리번호 사용자 용도 전출입일시 입 출구분 확인 정보지원 일반 홍길동 정보지원 일반 김유신 정보화추진위원회회의참석정보화추진위원회회의참석회수 월 출 수 입 이순신 이순신
동양미래대학교규정집제 8 편정보보안 8-0-19~9 < 별지제 5 호서식 > 휴대용저장매체라벨 정 일반 비밀용 관리번호표기 부 인 일반 비밀용 관리번호표기 인 가. 동서식을만들어보조기억매체중앙의적절한위치에부착나. 첫번째줄에는일반 / 비밀용은정보보안담당관의직인을날인다. 두번째줄에는휴대용저장매체관리번호표기는다음과같다. 1) 일반용일경우 : 부서명 + 일반 + 연번으로한다. ( 예 : 정보전략-일반 -01, 정보전략-일반 -02 등 ) 2) 비밀 ( 대외비 ) 용일경우 : 부서명 + 비밀등급 + 연번으로한다. ( 예 : 정보전략-Ⅱ-01, 정보전략-대외비 -01 등 ) 3) 부서명은약칭을사용할수있다. 라. 세번째줄의 정 란에관리책임자, 부 란에취급자표기 (USB메모리및 CD의경우생략가능 ) 마. 휴대용저장매체의크기를고려하여서식 글자크기조정가능 < 예시 : USB ㆍ CD 등서식 > 일반용 정보전략 일반 인 정이순신부홍길동 대외비용 정보전략 대외비 인 정이순신부홍길동 일반용 인 대외비용 인 정보전략 일반 정보전략 대외비
동양미래대학교규정집제 8 편정보보안 8-0-19~10 < 별지제 6 호서식 > 휴대용저장매체불용처리확인서 아래와같이휴대용저장매체 ( 종점 ) 불용처리및휴대용저장매체 ( 종점 ) 재사용에대해 확인을요청함. 연번 관리번호 매체형태사유불용처리재사용 정보지원 일반 고장 물리적파기 정보지원 일반 용도전환 포맷 정보지원 일반 확인일자 : 년월일 요청자 : 소속성명 : ( 인 ) 확인자 : 정보보안담당관성명 : ( 인 )