문서번호 연구기획과-292 결재일자 2020.1.16. 공개여부 부분공개(6) 방침번호 시 민 주무관 연구기획과장 미래전략연구센터장 허영봉 안재찬 01/16 代안재찬 협조 - 연구관리시스템 유지관리 용역 수행 관련 - 개인정보보호 및 정보보안 교육 결과보고 2020. 1. 서울물연구원 (연구기획과) 연구관리시스템 유지관리 용역 수행 관련 개인정보보호 및 정보보안 교육 결과 보고 연구관리시스템 유지관리 용역사업 수행을 위하여 용역업체 인력을 대상으로 개인정보보호 및 정보보안 교육을 실시하고 그 결과를 보고함. Ⅰ 추 진 근 거 ? 연구관리시스템 유지관리 용역 계약 체결 (총무과-15339,’19.12.19.) ? 개인정보보호법 제28조(개인정보취급자에 대한 감독) ? 국가정보보안기본지침 제67조(용역사업 보안관리) ? 서울특별시 정보통신 보안업무 처리규칙 제5장(정보통신보안) Ⅱ 교 육 개 요 ? 교 육 명 : 개인정보보호 및 정보보안 교육 ? 일 시 : 2020. 1. 14.(화) 09:30 ~ 10:30 ? 장 소 : 연구기획과 사무실 ? 참 석 자 - 연구기획과 허영봉, Ⅲ 주요 교육내용 ? 정보시스템 공통 보안대책 - 시스템내 불필요한 응용 소프트웨어 설치 금지 및 삭제 - 노트북 PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 금지 - 시스템 설치나 장애처리 목적으로 외부 업체망과 원격 접속 금지 ? 용역업체 정보보안관리 - 용역업체 노트북 PC 등 전산장비 인가 - 용역업체 사용 전산장비에 최신 백신 프로그램 설치 등 보안대책 적용 - 용역업체 대상 정기적 보안점검 실시 - 사업종료시 용역업체 전산장비의 저장자료 완전삭제 후 반출 ? 개인정보 보호관리 - 개인정보(고유식별번호)의 정의 및 종류 - 보유기간의 경과, 처리목적 달성시 개인정보 파기 - 개인정보 암호화 저장 및 안전조치, 계정?비밀번호 철저히 관리 ? 외주 용역사업 보안 특약 조항 - 보안정책 위한시 행정조치 및 위약금 납부에 관한 사항 - 누출금지 대상정보 누출시 부정당업체 등록에 관한 사항 - 사업수행과정에서 취득한 자료,정보 유출 금지 사항 - 사업 최종 산출물 제출에 관한 사항 ? 기타 - 서울시 프로젝트관리 방법론 및 정보화사업관리시스템 활용 안내 Ⅳ 향 후 계 획 ? 주기적인 연구관리시스템 사용자계정 점검 - 보직변경 등 사유발생시 계정별 접근권한 변경 및 기록 관리 - 사용자계정별 접근권한 적정성 여부 주기적 점검 실시 - 시스템 유지관리를 위한 용역업체의 연구관리시스템 관리자 계정 사용 ⇒ 관리자 권한으로 유지관리가 필요한 시스템으로 담당자의 지도 감독하에 유지관리 수행 ? 정기점검 내역, 보안교육 사항 등 용역사업 관련자료의 정보화관리 시스템 등록 관리 ※ 붙임 : 1. 교육자료 3부. 2. 교육이행 확인서 1부. 3. 용역사업 보안점검표 1부. 끝.
19602459
20210929012715
본청
연구기획과-292
D0000039148301
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1