다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-4972 결재일자 2017.3.9. 공개여부 부분공개(2) 방침번호 시 민 주무관 정보보호정책팀장 정보통신보안담당관 정보기획관 하수미 권순복 박웅수 03/09 최영훈 협 조 교육훈련팀장 조병건 개인정보보호팀장 강성모 2017년 서울시 정보보안 교육계획 2017. 3. 정보기획관 (정보통신보안담당관) ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 시민 참여 ● 시민 의견 반영 및 사업 참여 방안을 검토하였습니까? 예) 청책토론회, 설문조사, 시민공모 등 □ ■ 전문가 자문 ● 관련 전문가 의견을 반영하였습니까? 예) 자문위원회 개최, 타당성 검토, T/F 운영 등 □ ■ 갈 등 ● 이해 당사자 간 갈등발생 가능성을 검토하였습니까? 예) 주택가 공공주차장 조성, 택시 불법영업 단속 등 □ ■ 사회적 약자 배려 ● 사회적 약자에 대한 배려를 검토하였습니까? 예) 아동, 장애인, 한부모 가정 등 □ ■ 성별분리통계 ● 성별분리통계 작성여부를 검토하였습니까? 예) 인적통계 남·여 구분, 수혜집단의 남·여 구분 등 □ ■ 일자리 ● 일자리 창출 효과 및 일자리 수를 검토하였습니까? 예) 직·간접 채용, 취업알선, 전문인력양성, 창업지원 등 □ ■ 선거법 ● 공직선거법에 저촉 여부를 검토하였습니까? 예) 홍보물 배포, 표창수여, 경품지급, 기부행위 등 □ ■ 안전 ● 시민 안전 위험요인과 안전대책을 검토하였습니까? 예) 장소·시설물 점검, 안전관리 인력확보 등 □ ■ 타 기관 ● 타 기관 협의·협력(타 자원 활용 등)을 하였습니까? 예) 중앙부처, 타 지자체, 투자·출연기관, 민간단체 등 ■ □ 인력개발과 홍 보 ● 사업 홍보 방안을 검토하였습니까? 예) 보도자료, 기자 설명회, 현장 설명회 등 □ ■ 정 책 영문화 ● 정책 영문화 및 해외홍보 방안을 검토하였습니까? 예) 영문 제목‧요약, 해외 언론 보도, 외국어 홈페이지 등 □ ■ 바른 우리말 ● 서울시 행정 순화어 목록을 확인하였습니까? 예) 별첨, 첨부 ⇒ 붙임, 가이드라인 ⇒ 지침 등 ■ □ 결재문서공개 ● 공개 여부를 “비공개”로 설정했다면 법적근거를 명확히 검토하였습니까? 예) 정보공개법 제9조 제1항 제1호~제8호 ■ □ 2017년 서울시 정보보안 교육계획 사이버 침해사고 예방을 위해 우리시 직원 및 외부 용역요원의 보안의식을 제고하고, 각 기관·부서 보안담당자의 전문성 강화에 필요한 정보보안 · 개인정보보호 교육을 실시. Ⅰ 추진근거 ○「국가 정보보안 기본지침」 제16조(정보보안 교육) - 연 1회 이상 전직원 대상 정보보안교육 실시 ○「서울시 정보통신 보안업무 처리규칙」 제11조(정보보안 교육) - 연 1회 이상 전 직원 대상 정보보안교육 실시 ○「국가·공공기관 정보보안 관리실태 평가지표」3.1(정보보안 교육) - 정보보안담당자는 연40시간 이상(세미나․워크숍 등 포함) 전문교육, 전직원은 연1회 1시간 이상 정보보안 소집교육 실시 ○「서울시 개인정보 보호에 관한 조례」제11조(개인정보취급자에 대한 감독) - 연 1회 이상 개인정보취급자 대상 개인정보보호교육 실시 Ⅱ 추진방향 ○「서울시 정보통신 보안업무 처리규칙」개정 추진 - 서울시 직원은 정보보안 인식제고교육을 연 1회 이수토록 의무화 ○ 직원에 대한 정보보안수칙 및 사고사례 교육을 통해 보안의식 제고 - 정보보안 관련규정, PC․스마트폰 해킹사례 및 기본 보안수칙 등 - 비밀번호(CMOS 등) 설정, 보안패치 등 PC보안관리 중요성 강조 ○ 정보보안전문교육을 실시하여 사이버침해에 대한 대응능력 강화 - 주요정보통신기반시설 보안대책, 해킹사례, 보안취약점 등 - 사이버보안 신기술 및 최근 동향과 보안관제 사례 - 사이버침해사고의 사전예방 및 사후대응절차·방법 ○ 개인정보 처리업무 대상자별 개인정보보호 교육 강화 - 개인정보보호 책임자, 개인정보 처리업무 위․수탁자, 개인정보보호 담당자, 개인정보취급자로 구분하여 맞춤형 교육 실시 - 개인정보보호 책임자 교육은 행자부 주관 CPO포럼 참가로 대체 - 오프라인 교육 외 행자부 개인정보보호 종합포털(www.privacy.go.kr) 온라인 교육 병행 실시 Ⅲ 추진계획 ○ 교육목표 - 정보보안교육의 의무화를 실시하여 전직원의 보안의식 제고 - 정보보안담당자 연간 40시간, 일반직원 1시간 이상 이수(집합교육) ○ 교육계획 - 정보보안 기본교육 과 정 시 기 (교육시간) 기 관 대 상 교 육 내 용 정보보안인식제고 (1차) 6월 (1시간 ×3회) 본 청 사업소 전직원 정보보안 관련 법규 및 지침 PC 및 스마트폰 해킹 사례 PC 보안관리 강화 안내 용역사업 보안관리 8월 (2시간) 본 청 사업소 자치구 투출기관 외주용역 사업담당 용역요원 정보화사업 관련법규 및 지침 용역사업 수행시 보안사고 사례 용역사업 수행시 보안관리 요령 - 비밀유지 의무 및 위반시 처벌내용 등 정보보안인식제고 (2차) 9월 (1시간 ×3회) 본 청, 사업소 전직원 정보보안 관련 법규 및 지침 PC 및 스마트폰 해킹 사례 악성코드 감염예방 보안수칙 운영체제 및 어플리케이션 패치요령 등 - 정보보안 전문교육 과 정 시 기 (교육시간) 기 관 대 상 교 육 내 용 정보화 사 업 보안관리 5월 (4시간) 본 청 사업소 자치구 투출기관 정보화사업 담 당 자 정보보호 담 당 자 정보화사업 관련법규 및 지침 웹 서비스 이해, 해킹 사례, 웹 취약점 종류 및 대응방안 보안성검토 및 보안적합성 검증 절차 최신 정보보호 위협 및 기술동향 등 보안관제 보안장비 운영교육 수 시 본 청 사업소 자치구 투출기관 보안관제 담당자 정보보호 담당자 통합보안관제센터 관제사례 보안장비 운영·관리 방안 보 안 워크숍 년2회 (상․하반기) 본 청 사업소 자치구 투출기관 정보보호 담당자 전자정부 솔루션 페어 및 세계보안엑스포 참관 사이버보안 최신동향정보 및 개선방안에 대한 공유 사물인터넷 보안 취약점 분 석 년2회 (상․하반기) 본 청 사업소 자치구 투출기관 홈페이지 담당자 정보보안 담당자 홈페이지 취약점 및 조치 사례 구글 검색엔진을 통한 정보노출 점검 방법 웹취약점전용 점검도구(모의해킹)를 통한 점검방법 등 주요기반 시설보안 10월 (4시간) 주요정보통신 기반시설관리기관 기반시설 보안담당자 기반시설 관련법규 및 지침 IT기반 제어시스템의 이해 (도입 및 유지보수, 운영 및 관리) 제어시스템 보안대책, 취약점 및 해킹사례 등 과 정 시 기 (교육시간) 기 관 대 상 교 육 내 용 개인정보보 호 (1차) 4월 (3시간) 본 청 사업소 자치구 투출기관 개인정보 처리업무 위·수탁자 개인정보 처리업무 위·수탁 절차 및 내용 개인정보의 안전성 확보조치 기준 등 개인정보보 호 (2차) 9월 (3시간) 본 청 사업소 자치구 투출기관 개인정보보호 담당자 CCTV담당자 및 관제요원 개인정보 침해사고 사례 및 대응방법(매뉴얼) 개인영상정보 안전성 확보방안 등 개인정보보 호 (3차) 11월 (3시간) 본 청 사업소 자치구 투출기관 개인정보 취급자 일반직원 개인정보 침해사고 사례 및 대응방법 (매뉴얼) 개인정보 목적 외 이용·제3자 제공 처리절차 및 내용 등 - 개인정보보호 교육 ※ 구체적인 교육일정 및 내용은 교육 1주일 전 별도 통보 Ⅳ 행정사항 ○ 부서별 협조사항 - 총 무 과 : 교육 참석자 확인용 카드 리더기 지원 - 인력개발과 : 강사수당 및 교육책자 제작비(직장교육 활성화 방침에 따라 예산 재배정), 학습시간 인정 조치 ○ 교육강사료 지급(인재개발원 강사료 지급기준 준용) ○ 각 기관(부서) 정보보안 및 개인정보보호 담당자 교육이수 철저

11414982

20211012205420

본청

정보통신보안담당관-4972

D0000029342109