다시 뛰는 공정도시 서울!

문서번호 연구지원부-1697 결재일자 2019.2.12. 공개여부 부분공개(3) 방침번호 시 민 주무관 시설관리팀장 연구지원부장 서울특별시보건환경연구원장 김진석 성정웅 김철수 02/12 정권 협 조 사이버 안전확보 및 개인정보 보호를 위한 정보보안 업무 추진 계획 2019. 2. 보건환경연구원 (연구지원부) - 사이버 안전확보 및 개인정보 보호를 위한 - 정보보안 업무 추진 계획 지능화？다양화 되어가는 사이버 위협으로부터 정보자산의 안전한 보호를 위하여 정보보안 및 개인정보 보호를 강화하고자 함 Ⅰ 추진 근거 □ 전자정부법 제56조(정보통신망 등의 보안대책 수립·시행) □ 국가정보보안 기본지침 제6조 및 서울특별시정보통신보안업무 처리규칙 제7조(활동계획 수립 및 심사분석) □ 개인정보보호법 제29조(안전조치 의무) 및 동법 시행령 제30조(개인정보의 안전성 확보 조치) □ 서울특별시 개인정보보호 내부 관리계획 Ⅱ 정보보안 현황 □ 정보보안 업무 추진체계 [ 상급기관 협조 및 내부 조직 체계 ] 서울특별시 스마트도시정책관 (정보통신보안담당관) 정보책임자 개인정보책임자 보건환경연구원 연구지원 부장 식품의약품부장 질병연구부장 생활환경 연구부장 물환경 연구부장 동물위생시험소장 강남농수산물검사소장 강북농수산물검사소장 대기질통합분석센터장 기관 정보 보안책임자 개인정보보호 ？ 정보보안 분야별책임자 개인정보보호 ？ 정보보안 분야별책임자 개인정보보호 ？ 정보보안 분야별책임자 개인정보보호 ？ 정보보안 분야별책임자 개인정보보호 ？ 정보보안 분야별책임자 개인정보보호 ？ 정보보안 분야별책임자 개인정보보호 ？ 정보보안 분야별책임자 개인정보보호 ？ 정보보안 분야별책임자 개인정보보호 분야별책임자 □ 시스템 운영현황 ○ 정보보호 시스템 구분 장비명 설치장소 수량 주요기능 계 5 가상사설망 ( VPN ) 본원 1 원격지 전송자료의 행정자료 유출 방지 검사소, 지소 3 보안장비통합관리 ( TSM ) 본원 1 모니터링, 로그 등 통합관리 침입방지시스템 ( IPS ) 본원 1 유해 트래픽(악성코드 등) 및 유해 IP 차단 ○ 개인정보처리시스템 시스템 명칭 개인정보 보유량 개인정보 수집항목 수집 근거 및 방법 Ⅲ 추진계획 분야 주요 추진 내용 비고 정 보 보 안 정보보안 및 개인정보보호 책임자 지정 운영 PC？노트북 보안관리 및 사이버보안 진단의 날 운영 강화 정보화 사업 추진 시 정보보안 관리 강화 개 인 정 보 보 호 개인정보 보유여부 점검 활동 실시 개인정보처리시스템의 안전한 운영 관리 1. 정보보안 강화 ？？ 정보보안 및 개인정보보호 책임자 지정 운영 □ 각 부서별 정보보안 및 개인정보보호 책임자를 지정하여 각종 예방 활동 및 상황보고 등 연락체계 확립 ○ 각 부서 정보보안 및 개인정보보호 책임자 : 각 부서장 및 검사소장 ○ 각 부서 정보보안 및 개인정보보호 담당자 : 각 부서내에 실무 업무 담당자 지정 운영 □ 주요 활동 내용 ○ 정보보호 관련법률 제？개정에 따른 제반 준수사항 이행 철저 ○ 보안사고 발생 시 신속한 보고체계 유지 - 연구지원부 및 서울사이버안전센터(2133-0118)로 즉시 신고 ○ 사이버보안진단의 날 이행철저 및 진단결과 제출 ○ 정보보호 관련 교육 참석 및 부서내 전달 교육 실시 ○ 부서내 휴대용 저장매체(외장USB) 사용 승인 및 현황 관리 ○ 기타 정보보호？보안과 관련된 제반 활동 ？？ PC？노트북 보안관리 및 사이버보안 진단의 날 운영 강화 □ PC？노트북 보안관리 ○ PC？노트북 비밀번호 설정 및 주기적 변경, 화면 보호 조치 ○ PC？노트북 공유폴더 및 불필요 S/W 삭제, 최신 보안 업데이트 유지 ○ PC？노트북 관리대장 작성 및 현행화(팀명, 사용자 이름, 직급/직위, 운영체제, IP주소 등 포함) ○ 전산장비(휴대용저장매체) 반출입대장 관리 ○ 정보시스템 관리용 PC, 반출입 노트북 내 업무자료 저장여부 점검 □ 사이버보안 진단의 날 운영 ○ 시(市) 매월 세 번째 수요일『사이버보안진단의 날』적극 참여 및 PC 보안 취약점 점검 조치 ○ 내PC지키미 보안점수 90점 이상 유지되도록 취약항목 조치 ○ 공용PC 및 장비용PC 등 예외적용이 필요한 경우 예외신청 처리 ？？ 정보화 사업 추진 시 정보보안 관리 강화 □ 정보화사업 입찰？계약？수행？종료 등 단계별 용역업체 보안관리 ○ 외주용역사업 관련 용역담당자, 용역수행자 등 시 정보보안 교육참석 ○ 원격 작업 금지, 제공 자료 및 용역업체 작업 시 감독 등 관리적 보안 강화 ○ 용역 작업 정보시스템 반출입대장 작성 등 보안통제 철저 ○ 참여인력에 대한 보안서약서 징구 및 대표자 명의 보안확약서 징구 □ 정보통신망 신？증설 및 정보시스템 구축 시 사전 협의 후 추진 ○ 정보화사업 보안성 검토, 네트워크 장비？정보보호시스템 보안적합성 검증 이행 등 시(市) 정보통신보안담당관과 사전 협의 후 추진 ○ 네트워크 장비 및 각종 정보시스템 비밀번호 설정, 불필요 서비스 차단, 기본 서비스 포트 변경, 관리자 페이지 외부 노출 차단 등 이행 철저 2. 개인정보보호 강화 ？？ 개인정보 보유여부 점검 활동 실시 □ 개인정보보호의 날 운영 ○ 시(市) 매월 첫째 주 수요일『개인정보보호의 날』참여 및 전체 PC？노트북에 불필요 개인정보 발견 시 즉시 삭제 조치 ○ 개인정보가 필요한 경우 반드시 파일을 암호화 처리 ○ 전자문서 작성 및 홈페이지 게시글 등록 시 불필요한 개인정보가 노출되지 않도록 주의 ？？ 개인정보처리시스템의 안전한 운영 관리 □ 개인정보파일 보유 현황 전수 조사 ○ 시(市) 관련공문 등 관리기준에 의거 정보시스템 및 개인정보파일 등 전수조사 정기적 실시 ※ 현재 연구원 개인정보처리시스템은 시험검사 의뢰 접수 처리를 위해 사용 중인『연구원종합정보관리시스템』1개만 있음 □ 개인정보처리방침 공개 등 주요 준수사항 이행 철저 ○ 시(市) 대표 홈페이지「개인정보 처리방침」및 개인정보보호 종합지원시스템」에 개인정보 현황 공개 - 개인정보의 처리 목적 및 보유기간 - 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정함) - 개인정보처리의 위탁에 관한 사항 (해당되는 경우에만 정함) - 정보주체의 권리·의무 및 그 행사방법에 관한 사항 - 그 밖에 개인정보의처리에 관하여 대통령령으로 정한 사항 ○ 개인정보 보유현황 변경 시 수정 반영 및 파기 기준 절차에 따른 파기 이행 □ 개인정보처리시스템 유지관리 용역 등 개인정보가 포함된 시스템 위탁 시 개인정보보호법 의무사항 준수 ○ 개인정보보호 의무사항 명시 및 위탁내용 공개, 수탁자 교육 및 감독, 개인정보 파일 등록 등 의무사항 반드시 준수 Ⅳ 행정 사항 □ 정보보호 관련 법·규정 준수사항 이행 철저 : 전부서 및 직원 □ 각 부서 정보보안 책임자 및 담당자 역할 이행 철저 ○ 각 부서내 정보보안 및 개인정보보호 업무 추진 ○ 시(市) 정보보안 관련 교육 참석 및 전파 등. 끝.

17156542

20210929161800

본청

연구지원부-1697

D0000035555231