포함한다 ) 를말한다. 9 침해사고 라함은해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신망또는이와관련된정보시스템을공격하는행위로인하여발생한사태를말한다. 제 2 장정보보안조직 제4조 ( 정보보안조직구성 ) 1 학교내정보보호활동을관리하

Similar documents
4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정

민원인 이란전자적민원처리를신청하는주체로서 개인또는사업자 법인등단체및그기관의담당자등을말한다 본인확인 이란정보통신망을통하여정보시스템또는행정정보를이용하는업무담당자 민원인또는시스템관리자가가지고있거나알고있는정보를이용하여본인임을확인하는것을말한다 접근권한 이란정보시스템에접속하여정보


개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말

개인정보처리방침_성동청소년수련관.hwp


개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

8. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 9. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 10. 개인정보 라함은살아있는개인에관한정보로서성명, 주민등록번호및영상

24ffca36-7c00-4cd0-8fb2-7ae740806ae4.hwp

120330(00)(1~4).indd

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

동양미래대학교규정집제 8 편정보보안 8-0-2~2 등을말한다 저장매체라함은자기저장장치광저장장치반도체저장장치보조기억장치 등 등자료기록이가능한전자장치를말한다 보조기억매체라함은디스켓 하드디스크 메모리등자료를저장할수있는것으로정보시스템과분리할수있는기억장치를말한다 정보보안 또는

<30375FC1A4BAB8BAB8BEC8B1E2BABBC1F6C4A728C1A6C1A E31322E32382E292E687770>

암호내지

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

동양미래대학교규정집제 8 편정보보안 8-0-8~2 에임의로접근하지않아야한다 타인의패스워드를무단변경하여업무수행을방해하지않는다 업무상취득한본대학의정보또는제 자소유의 관련자료를승인없이누설하지않아야한다 본대학에서비밀로관리하는정보자산은부서별보안담당관의승인없이외부로유출하지않아야한

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

내부정보관리규정

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

감사위원회 규정

목 차 제 1 장개요 1 제1조 ( 목적 ) 1 제2조 ( 적용범위 ) 1 제3조 ( 용어정의 ) 1 제4조 ( 책무 ) 3 제5조 ( 정보보안담당관운영 ) 3 제6조 ( 활동계획수립및심사분석 ) 4 제7조 ( 정보보안내규제 개정 ) 4 제8조 ( 정보보안수준진단 )

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의

[ 목차 ]

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

1. 주요시설의출입구에신원확인이가능한출입통제장치를설치할것 2. 집적정보통신시설을출입하는자의신원등출입기록을유지 보관할것 3. 주요시설출입구와전산실및통신장비실내부에 CCTV를설치할것 4. 고객의정보시스템장비를잠금장치가있는구조물에설치할것 2 사업자는제1항에따른보호조치를효율적

(\261\324\301\244\301\37525\( \300\333\276\367\277\353\).hwp_EEBjAgGIfXV4Yx7ba0vV)

Microsoft PowerPoint - 컴퓨터보안09

제3조 ( 시스템보안책임 ) 1 학교에필요한일체의정보시스템 (PCㆍ서버ㆍ네트워크장비등포함 ) 을도입ㆍ사용할경우, 사용자ㆍ시스템관리자및관리책임자를지정운용하여야한다. 2 사용자는개인PC 등소관정보시스템을사용하거나본인계정으로정보통신망에접속하는것과관련한일체의보안및관리책임을가진

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

98 자료 개발 집필 지침

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

동양미래대학교규정집제 8 편정보보안 ~2 을도입할경우보안적합성검증제품을도입하여야한다. 2 도입할휴대용저장매체관리시스템은다음각호에해당하는필수보안기능을포함하여야한다. 1. 사용자식별 인증기능 2. 지정데이터암 복호화기능 3. 저장된자료의임의복제방지기능 4. 분실

세미나자료 전국초 중 고성교육담당교사워크숍 일시 ( 목 ) 10:00~17:00 장소 : 한국교원대학교교원문화관

정보보안사고 라함은보호관리대상에속하는전산자료또는정보통신시 스템 시설이무단으로파괴되거나유출 변조되어업무수행에지장을초래하는사고를말한다 6. 사용자 라함은정보통신망또는정보시스템에대한접근또는사용허 가를받은자등을말한다. 7. 인터넷서비스망 이하 인터넷망 이라한다 ) 이라함은네트


<555342B8DEB8F0B8AE20B5EE20BAB8C1B6B1E2BEEFB8C5C3BC20B0FCB8AEC1F6C4A72E687770>

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

<312E20C0AFC0CFC4B3B5E55F C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>

2014 년 5 월 16 일 부천시보 제 1044 호 부천시공유재산관리조례일부개정조례 참좋아! 햇살같은부천에별같은사람들이있어


2018년 10월 12일식품의약품안전처장

보안규정

메모리등휴대용저장매체보안관리지침 제정 목 차 제 조목적 제 조적용범위 제 조용어의정의 제 조휴대용저장매체의사용 제 조휴대용저장매체사용제한 제 조관리책임자 제 조정보보안담당관의책무 제 조휴대용저장매체의구분및관리요령 제 조휴대용저장매체불용처리및재사용 제 조휴대용저장매체의분

해설서-앞(웹사이트개발운영을위한개인정보안내서)

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

170523_(주)ë°±ê¸‹í‰°ìŁ¤ìŠ’ìš´ ë‡´ë¶•ì€Łë³´ê´•ë¦¬ê·œì€Ł( ê°œì€Ł)⟖


CNVZNGWAIYSE.hwp

슬라이드 1

- 2 - 장하려는것임. 주요내용 가. 기획재정부장관은공기업 준정부기관임원임명에양성평등을실현하기위하여특정성별이임원정수의 100분의 70을초과되지아니하도록하는지침을정하되, 그비율을 2018년부터 2021년까지는 1 00분의 85, 2022년부터 2023년까지는 100분의

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

<C0B1B8AEC0A7BFF8C8B8B1D4C1A45B315D2E687770>

MUJFIPZICZKT.hwp

Microsoft PowerPoint - 6.pptx

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

untitled

문서관리 규정

- 2 -

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770>

AISF2014_template

2015

<4D F736F F F696E74202D20352EB0B3C0CEC1A4BAB8C0C75FB1E2BCFAC0FB5F5FB0FCB8AEC0FB5FBAB8C8A3C1B6C4A15FB1B8C7F65FBBE7B7CA284E484E5F5

활용하여정보를수집 가공 저장 검색 송수신하는정보통신체제를말한다. 6. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 7. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 8.

동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

근무시간 8시간, 1주 40시간, 특정주근무시간 48시간이내로유지하면서직원스스로자신의출 퇴근시간, 근무시간및근무일을조정하여근무하는것을말한다. 5. 3개월탄력근로제 는근로자대표와의서면합의에따라 3개월이내의단위기간을평균하여 1주근로시간 40시간, 특정한주의근로시간 52시간

(: ) () (,) () () () (:) (:3-24)


대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

산하조직 관리내규_ _이경호.hwp

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

2015 년 SW 개발보안교육과정안내

학점배분구조표(표 1-20)

제 장 의설치 운영 제 조 관리범위및체계 설치 운영 민원접수 처리 화상정보의수집 처리등의업무를총괄하는부서는시설관리담당부서로한다 운영에관한총괄책임자는시설관리담당부서장으로하고 총괄책임자는운영담당자를지정하여관리하도록한다 운영담당자는화상정보의열람 재생등의업무를수행한다 제 조


Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

PowerPoint 프레젠테이션

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

USC HIPAA AUTHORIZATION FOR


<4D F736F F F696E74202D20C1DFBCD2B1E2BEF7C0C720BAB8BEC8C1F8B4DC20B9D720B0B3BCB120BBE7B7CA5FBDC5C7F6B1B82E BC8A3C8AF20B8F0B5E55D>


Regulation on Approval of Consumer Chemical Products subject to Safety Check without promulgated Safety Standard.hwp

2015 해설서 V1.1.hwp

좀비PC

핵 심 교 양 1 학년 2 학년 3 학년합계 문학과예술 역사와철학 사회와이념 선택 교양학점계 학년 2 학년 3 학년합계비고 14 (15) 13 (

양성평등-규정집-표지 곡

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

한국노인인력개발원 규정집(2015ver11).hwp

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제


1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

2016년 신호등 4월호 내지A.indd

- 1 -

A 목차

Transcription:

정보보안관리규정 제정 : 2011. 10. 01. 개정 : 2013. 10. 01. 개정 : 2016. 04. 01. 개정 : 2017. 01. 01. 개정 : 2017. 05. 01. 제 1 장총칙 제1조 ( 목적 ) 이규정은수원대학교 ( 이하 학교 라한다 ) 정보자산이불법유출ㆍ파괴ㆍ변경되는것으로부터안전하게보호하며, 네트워크및각종정보시스템등정보운영환경과응용프로그램을보다안전하고신뢰성있게운영하여학교전산망사용자에게원활한서비스를제공하고자함을그목적으로한다. 제2조 ( 적용대상과범위 ) 이규정은학교교직원, 업무위탁회사의임직원및내방객등교내를출입하는모든사람에게적용되며, 학교가보유하고있는모든유무형의정보자산을대상으로한다. 제3조 ( 용어의정의 ) 1 전산망 이라함은각종정보시스템을통신회선으로연결하여자료를처리ㆍ보관하거나전송하는조직망을말한다. 2 정보시스템 이라함은 PC, 노트북 PC, PDA, 서버시스템, 네트워크시스템, 정보보호시스템등정보통신에이용되는컴퓨터기능을보유한모든시스템을말한다. 3 시스템관리자 라함은각부서에소속되어시스템의루트 (root) 권한을가지고시스템을운영ㆍ관리하는자를말한다. 4 데이터베이스관리자 라함은데이터베이스를운영ㆍ관리하는자를말한다. 5 전산자료 라함은전산장비에의해입력ㆍ보관되어있는정보자료를말하며, 백업미디어등저장매체를포함한다. 6 정보보안 또는 정보보호 라함은정보통신수단으로수집ㆍ가공ㆍ저장ㆍ검색ㆍ송수신되는정보의유출ㆍ위변조ㆍ훼손등을방지하거나정보통신망을보호하기위하여관리적ㆍ물리적ㆍ기술적수단을강구하는일체의행위를말한다. 7 시스템실 이라함은서버ㆍPC 등전산장비와스위치ㆍ교환기ㆍ라우터등통신및전송장비등이설치운용되는장소를말하며, 정보전산원서버실, 전산자료보관실등을말한다. 8 개인정보 라함은생존하는개인에관한정보로서당해정보에포함되어있는성명 주민등록번호등의사항에의하여당해개인을식별할수있는정보 ( 당해정보만으로는특정개인을식별할수없더라도다른정보와용이하게결합하여식별할수있는것을 - 1 -

포함한다 ) 를말한다. 9 침해사고 라함은해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신망또는이와관련된정보시스템을공격하는행위로인하여발생한사태를말한다. 제 2 장정보보안조직 제4조 ( 정보보안조직구성 ) 1 학교내정보보호활동을관리하기위한정보보호조직을구성및운영하며, 각구성원은본인에게부여된정보보호책임과역할을성실히이행하여야한다. 2 정보보안을담당하는부서는정보보호센터로하며정보보안에관한업무를진행하는정보보안담당관은정보보호센터장으로한다. 3 정보보호관리자는정보보안담당관의업무를보좌하며, 정보보안전문지식을보유한자로정보보안담당관이임명하여운영할수있다. 4 정보보안담당관은주요자산을관리 운영하는자 ( 이하 시스템관리자 라한다 ) 를임명하여운영할수있다. 제5조 ( 정보보안심사위원회 ) 1 체계적ㆍ효율적인보안정책수립ㆍ심의및관리를위하여정보보안심사위원회 ( 이하 위원회 라한다 ) 를둔다. 2 위원회의운영에관하여필요한사항은 정보보안세부관리지침 으로정한다. 제 3 장정보보안 제6조 ( 기본수칙 ) 1 정보시스템사용자는개인별사용자계정및패스워드의기밀을유지해야하며, 본래의발급목적으로만사용하여야한다. 패스워드는 9자리이상영문자, 숫자, 특수문자를혼용해야하고다음각호사항을반영하여쉽게유추할수없는문자순으로구성해야함을원칙으로하며분기 1회변경해야한다. 1. 사용자계정 (ID) 과동일하지않은것 2. 개인신상및부서명칭등과관계가없는것 3. 일반사전에등록된단어는사용을피할것 4. 동일단어또는숫자를반복하여사용하지말것 5. 사용된비밀번호는재사용하지말것 6. 동일비밀번호를여러사람이공유하여사용하지말것 7. 응용프로그램등을이용한자동비밀번호입력기능사용금지 2 학교교ㆍ직원및학생은허가받은정보시스템의권한이부여된영역에대하여본래의목적으로만사용할수있으며직원의경우보안서약서를작성해야한다. 3 정보시스템사용자는정보시스템의성능저하및보안상위험을초래할수있는행위를해서는아니된다. - 2 -

4 제3항의규정에언급된행위를한자가발견된경우에는소속부서의장또는정보보안담당부서에게알려야한다. 5 정보자산과연관된저작권ㆍ특허권및소프트웨어라이선스의사용조건을숙지하고이를준수하여야한다. 또한교내에서는구매증서가있는합법적인소프트웨어만사용할수있다. 또한불법적인소프트웨어의사용을방지하기위하여각부서의장은연간 1회이상부서내의시스템을점검해야한다. 6 학내전산망을신설ㆍ변경및폐기하고자하는경우에는정보보안담당부서의사전승인을얻어야한다. 7 외부전산망에서학내전산망으로의접근은학교에서승인한정보시스템을제외하고는원칙적으로허용하지아니한다. 8 모든정보자산은보안등급에따라분류ㆍ관리한다. 9 학교는주기적인보안점검을통해학내전산망및정보시스템의안전성을점검하고, 정보보안정책및규정의준수여부를평가하며학내모든사용자는이에적극협조하여야한다. 10 학교정보자산및업무와관련해습득한정보자산을본교의허가없이외부에유출해서는아니된다. 11 교내각종민감정보및주요연구자료의교외이관시인터넷메일과같은사적 E-Mail을사용할수없다. 12 정보보안사고를예방하기위한목적으로학교의승인을득한정보보안시스템및정보보안활동은즉시시행할수있다. 13 비인가 IT기기에대하서는원칙적으로사용을금지하며, 전산장비나휴대용저장매체는각부서장의사전승인에의하여사용을하고, 사용후폐기및재사용여부를반드시승인받는다. 제7조 ( 이용자제한조치 ) 1 정보보호관리자는다음각호에해당하는행위를한이용자에대하여계정해지, 접속제한등정보통신서비스를제한할수있다. 1. 부당한방법으로정보통신망에의하여처리 보관 전송되는타인의정보를훼손하거나타인의비밀을침해 도용또는누설하는행위 2. 트로이목마, 컴퓨터바이러스등악성프로그램을유포하는행위 3. 음란물, 폭력물등의불건전한자료를게재 유포하는행위 4. 전자우편시스템장애를유발시킬목적으로다량의전자우편을전송하는행위 5. 수신자의명시적수신거부의사에반하는광고성전자우편을전송하는행위 6. 기타정보보호에해가되는행위 2 정보보호관리자는제1항에의한제한을하고자하는경우에는사전에이를이용자에게고지하거나학내정보망에게시하여야한다. 제8조 ( 이용자고지 ) 1 정보보호관리자는제7조제1항의각호에해당하는행위가발생하였을때에는그사실을이용자에게고지하여야한다. 다만, 이용자에게경미한영향을미치거나신속히처리해야하는등의긴급한상황일경우에는고지하지아니할수있다. - 3 -

제9조 ( 이용자제재 ) 1 제7조에규정된사항에해당할경우에는이용자의계정을회수 삭제하여정보시스템의이용을제한또는금지하며, 그에따른구체적제재사항은위원회에서심의 결정한다. 2 정보시스템의불법이용으로본교에해를끼치거나명예를훼손시켰을경우에는다음각호의제재조치를취할수있다. 1. 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등에의한법적조치 2. 학칙따른징계조치 3. 정보시스템의손해발생에대한손해배상청구제10조 ( 이용자구제조치 ) 1 정보보호관리자는이용자의불만사항및침해사고피해발생시처리절차등을홈페이지등에고지하여야한다. 제 4 장정보보안교육 제11조 ( 교직원교육 ) 1 교직원의보안역량을강화를위해적절한교육프로그램을개발하고, 필요한정보보호교육및홍보계획을매년수립하여시행하여야한다. 2 정보보호교육담당부서는정보보호관련규정의변경이발생한경우해당교직원을대상으로전달교육및공지를실시한다. 3 교육내용은최근정보보호에이슈화되고있는사항들과교육받은대상자들의설문평가를통하여차기교육에반영한다. 4 정보보안담당관, 정보보안관리자는연간 15시간이상정보보안교육 ( 개인정보보호법제 28조제2항의교육등포함 ) 을이수하여야한다 5 정보보안담당관은정보보안관련전문기관교육및기술세미나참석을장려하는등정보보호관리자, 시스템관리자등정보보안담당자의업무전문성을제고하기위하여노력하여야한다. 6 정보보안담당관은필요한경우정보보안교육을외부의정보보안관련전문교육기관에위탁할수있다. 제12조 ( 위탁업체교육 ) 1 위탁업체임직원에대하여계약서상의보안요구사항과학교의보안규정, 지침, 절차의준수및보안책임을주지시기위해필요한교육을실시한다. 제 5 장인원보안 제 13 조 ( 교직원보안 ) 1 모든교직원은입사시정보보호서약서를제출하여야하며, 업무상취득한학교또는 제 3 자소유의정보를학교의사전승인없이누설해서는아니된다. - 4 -

2 정보보안와관련된교직원은본규정, 지침, 절차서를준수하며해당담당업무에적용한다. 3 정보보안담당관는본규정, 지침, 절차서를정보보호활동에필요한교직원에게전달하여정보보호관리체계가원활히이루어지도록한다. 4 담당업무의변경및퇴직시에는해당교직원의물리적 기술적접근권한을즉시변경한다. 5 정보보안담당관은교직원에게정보보호및보안에대한서약서를징구할수있으며필요한경우관련부서에징구를위임할수있다. 6 직무변경및정보자산회수등세부사항에대하여 정보보안세부관리지침 을따른다. 제14조 ( 외주인력보안 ) 1 위탁업체와계약을체결하고자할경우, 위탁업체의임직원이준수해야할보안요구사항과위반시책임을부과하는사항을계약서에명시하고보안서약서를징구한다. 2 위탁업체인력의투입및수행, 종료시보안관리를위한세부사항은 정보보안세부관리지침 을따른다. 제 6 장물리적보안 제15조 ( 보호구역접근통제 ) 1 학교정보자산의중요도와고유특성에적합한보호를위하여보호구역을별도로구분 지정하여관리하고, 인가받은사용자만이출입할수있도록제한한다. 2 보호구역은비인가된접근이나손상을방지하기위하여별도의출입통제장치및감시시설, 재해방지시설등을갖추워야한다. 3 비자격자의보호구역출입이필요할경우출입은반드시자격자와동행하여비자격자의작업을종료시까지감시하며, 장비의반출입은통제및관리되어야한다. 제16조 ( 전산실운영 ) 1 전산실은보호구역으로지정하여출입을통제하고인가된출입자에대한 전산실출입대장 기록관리해야한다. 제 7 장보안사고관리 제17조 ( 침해사고대응 ) 1 학교의업무활동을방해하는침해사고가발생했을때이에대한효율적인처리및복구를위한대응체계를갖추어피해를최소화하고, 업무수행및서비스제공의연속성을확보하여야한다. 2 침해사고대응은 사이버위기대응매뉴얼 을따른다. 제18조 ( 보안사고방지 ) 1 보안에영향을줄수있는다양한취약점에대해적시에보고하고신속하게교정조치가취해질수있도록한다. - 5 -

제 8 장사이버보안진단의날 제19조 ( 사이버보안진단의날 ) 1 정보보안담당관은 사이버보안진단의날 에소관정보보안업무전반에대하여체계적이고종합적인보안진단을실시하여야한다. 2 이용자는매월세번째수요일에실시하는사이버보안진단의날시행에협조해야한다. 3 이용자는지정된정보보호소프트웨어를사용하여사이버보안진단을수행해야하며, 그결과를정보보안담당관에게통보하여야한다. 4 사이버보안진단을수행하지않는이용자의전산망접속을제한할수있다. 제 9 장시스템운영및관리 제20조 ( 직무분리 ) 1 정보자산과서비스에대한비인가된변조또는남용의발생가능성을줄이기위하여시스템운영과정보보호활동직무는분리하도록한다. 2 중요한시스템및프로세스에대한직무는분리하도록한다. 3 정보시스템에대한사용자의접근권한은연1회이상정기적으로검토되어야한다. 제21조 ( 서버보안 ) 1 서버를도입 운용할경우, 해킹에의한정보유출및위 변조등에대비한보안대책을수립한다. 2 바이러스를진단 치료할수있는백신프로그램을설치하여운영해야한다. 3 주관부서장은서버시스템운영관리, 로그관리, 유지보수등세부사항에대해별도로마련한다. 제22조 ( 네트워크보안 ) 1 비인가자의불법적인접근및서비스중지등을예방하기위해불필요한서비스포트제거, 보안시스템우회차단등의보안조치를한다. 2 주관부서장은네트워크시스템접근통제, 로그관리, 운영관리등세부사항에대해별도로마련한다. 제23조 ( 데이터베이스보안 ) 1 사용자의직접적인접속을차단하고, 개인정보등중요정보를암호화하는등보안조치를실시한다. 2 DBMS 접근권한은업무권한에따라사용자그룹또는개별사용자단위로부여하고, 사용자의업무별로접근권한을통제한다. 3 주관부서장은데이터베이스접근통제, 로그관리, 운영관리등세부사항에대해별도로마련한다. 제24조 ( 일반에게공개된시스템 ) 1 일반인에게공개되는전자적인정보에대한무결성확보방안이적용되어야한다. 2 일반인에게공개되는전사적형태의정보 ( 회사홈페이지등에수록된정보 ) 는관련법 - 6 -

규에준하여보호하여야한다. 3 정보를일반인에게공개할경우정보보호관리자의승인을득한후공개하여야한다. 4 민감한정보의경우정보수집및전송시또는저장시에도보호되어야한다. 제 10 장시스템개발보안 제25조 ( 응용시스템설계및개발보안 ) 1 중요응용프로그램의신규개발또는변경을위한업무요구사항내에보안통제사항을포함한다. 2 응용프로그램의설계및개발시, 다음각호의사항을고려하여보안대착을수립한다. 1. 화면및메뉴별로접근권한을통제한다. 2. 응용프로그램을테스트할때는임의의테스트데이터를생성하여활용하고, 실제운영데이터의사용을금지한다. 3. 독립된개발시설을확보하고비인가자의접근을통제한다. 4. 개발시스템과운영시스템을물리적으로분리한다. 5. 소스코드및소프트웨어를보안관리한다. 3 외부용역업체와계약하여정보시스템을개발하고자하는경우에는다음각호의사항을고려하여보안대책을수립하고시스템개발사업관리책임자의검토를받아야한다. 1. 외부인력대상신원확인, 보안서약서징구, 보안교육및점검 2. 외부인력의보안준수사항확인및위반시백상책임의계약서명시 4 정보보안담당관은제2항및제3항과관련하여보안대책의적절성을수시로점검하고정보시스템개발을완료한경우에는정보보안요구사항을충족하는지시험및평가를수행하여야한다. 제26조 ( 암호적용및관리 ) 1 정보보안담당관은정보자산의형태, 등급및관련법령에서요구하는사항을고려하여정보자산보호에적합한방법으로암호화기술을적용해야한다. 2 암호화기술의안전한관리및운영을위하여 ' 암호화기술승인절차 ( 이용 변경포함 )', ' 예외사항및오류발생시조치절차및내용 ' 등을기록하고비인가자의접근을통제한다. 제 11 장보안점검 제27조 ( 보안점검 ) 1 정보보안담당부서는교내주요서버및각연구실의서버에대해필요시수시점검을실시할수있으며다음각호의단계를따른다. 1. 보안점검대상및분야를해당부서에통보한다. 2. 해당부서에서는보안점검에필요한자료및제반요청사항을준비하여보안점검에대비한다. 3. 보안점검을실시한후그결과를위원회위원장에게보고한후해당부서에통보한다. - 7 -

4. 해당부서에서는지적사항을즉각시정하고그결과를위원회위원장에게보고한다. 5. 정보보안담당부서는필요시각부서의보안점검지적사항에대한시정여부를확인할수있다. 2 홈페이지침해사고및개인정보노출사고등을예방및대처하기위해다음각호에따라정보보안담당부서는보안점검을실시또는요구할수있다. 1. 보안점검대상은본교모든홈페이지로한다. 2. 보안점검은홈페이지를구축할때와점검사유가발생할때실시한다. 3. 보안점검은원칙적으로정보보안담당부서에서시행하나, 사전협의된경우구축ㆍ관리주최에서자체적으로보안점검을진행하고, 그점검결과를정보보안담당부서에통보할수있다. 4. 위 1항에따라보안점검을실시한다. 제 12 장기타 제 28 조 ( 시행세칙 ) 이규정의운용에필요한세부사항은시행세칙으로따로정할수있다. 제 29 조 ( 준용 ) 기타이규정에명시되지아니한사항은학교의관계규정및교육부정보보안 기본지침에준한다. 교육부정보보안기본지침개정시교육부규정을우선준용한다. 부 칙 이규정은 2011 년 10 월 1 일부터시행한다. 이규정은 2013 년 10 월 1 일부터시행한다. 이규정은 2016 년 4 월 1 일부터시행한다. 이규정은 2017 년 1 월 1 일부터시행한다. 이규정은 2017 년 5 월 1 일부터시행한다. - 8 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원