다시 뛰는 공정도시 서울!

문서번호 소방행정과-2366 결재일자 2020.3.4. 공개여부 부분공개(2) 방침번호 시 민 담당자 장비회계팀장 소방행정과장 소방서장 이희련 권승후 이상일 03/04 백남훈 2020년 노원소방서 정보보안 추진 계획 2020. 3. 2020년 개인정보 보호 및 정보보안 추진 계획 정보시스템 보호 및 보안관리 활동을 강화하여 정보유출을 방지하고, 사이버 침해를 예방함으로써 안전한 정보보호 기반을 조성하고자함 1 관련 근거 ○ 전자정부법 제56조(정보통신망 등의 보안대책 수립？시행) ○ 개인정보보호법 ○ 서울시 정보통신 보안업무 처리규칙 제18조(사이버보안진단의 날) ○ 2008년 10월부터 범정부 차원에서 매월 세 번째 수요일을 ？사이버 보안진단 날？로 지정, 각 기관이 자체적으로 정보보안관리실태를 종합 점검함 ○ 2018년 5월부터 서울시 전기관의 개인정보보호에 대한 인식 제고 및 안전성 확보를 위하여, 매월 첫 번째 수요일을 ？개인정보 보호의 날？로 지정·운영함 2 추진 방향 ○ 개인정보보호 및 정보보안 추진 계획 수립·시행 ○ 개인정보보호 내부관리계획 수립·시행 ○ 정보보호시스템 안정적 운영 추진 및 점검 ○ 개인정보보호 안정성 확보 조치 ○ 정기적인 백신 및 운영체제 업데이트로 업무용 PC 보안 강화 ○ 정보보안 사고에 대비한 초동 조치 및 보고 철저 3 2019년 성과 평가 □ 정보보안 조직 ○ ○ □ 중점 추진 현황 ○ `19년 정보보안 정책 및 기본계획 수립ㆍ시행(2월) - 개인정보보호의 날 운영(‘18.5.14)을 통한 개인정보보호 활동 수행 - 내PC지키미를 통한 PC보안 강화 ○ `19년 개인정보보호 내부관리계획 수립(4월) ○ 전직원 해킹메일 대응훈련(4월) ○ 사이버보안진단 10대 사항 점검(연중) - PC보안프로그램(내PC지키미)를 통한 PC 보안 평가점수는 안정 단계로 적절한 대응을 함 노원소방서 본부 보안점검 시행 미비점 보완 연간 운영 계획 수립 2019년 점검 결과 ○ 기관 홈페이지 개인정보 유출사례 전파 및 운영 관리 철저(8월) ○ 전직원 개인정보보호 교육 실시(10월) ○ 행정망 PC 내 개인정보 보호조치 관리(11월) ○ 개인정보보호의 날 운영을 통한 개인정보 파일 암호화·제거 (연중) - 개인 PC내에 개인정보파일 검사 및 대응 4 2020년 운영 계획 □ 정보보안 조직 ○ ○ □ 개인정보보호·정보보안관리 체계 □ 관리조직의 역할 ○ 관련근거 - 개인정보보호법 시행령 제32조 - 서울시 개인정보 보호내부관리계획 제6조 ~ 제8조 - 서울시 정보통신 보안업무처리규칙 제6조 구 분 임무 및 역할 개인정보 보호 책임자(CPO) 개인정보보호 계획 및 방침의 수립·시행 개인정보 처리실태 및 관행의 정기적 조사 및 개선 개인정보 처리와 관련한 민원 불만의 처리 및 피해구제 개인정보 유출 및 오남용 방지를 위한 내부 통제체계 구축 개인정보 보호 교육계획 및 시행 개인정보파일의 보호 및 관리·감독 등 개인정보 보호 분야별 책임자 해당 부서 개인정보 취급자에 대한 개인정보 보호 지도 교육 및 감독 개인정보처리시스템 권한범위 및 제반 보호장치에 관한 확인 및 감독 개인정보 이용 및 제공, 처리 현황 파악 입출력 데이터 및 전산 장비 등의 안전성 확보 책임 개인정보 보호 분야별 담당자 개인정보보호 자체계획에 의거 부서별 정보보호 업무 수행 분야별 개인정보보호 책임자가 위임한 개인정보보호와 관련된 업무 개인정보 처리 실태 관리 및 각종 자료 취합보고 개인정보처리 관련 시스템 연계 등과 관련된 부서 업무 개인정보 취급자 업무수행시 처리되는 개인정보를 보호 관리 개인정보의 수집-보유- 이용 및 제공-파기까지 전체 단계별 보호 관리 웹사이트에 게재되는 개인정보에 대한 보호관리 CCTV 영상정보에 대한 보호관리 정보보안 책임자 정보보안 계획 및 방참의 수립·시행 정보통신실, 정보통신망 및 정보 자료의 보안 관리 정보보안 관리실태 점검 침해사고 대응 정보보안 교육 및 정보 협력 사이버보안진단의 날 시행 정보보안 담당자 정보보안책임자가 위임한 정보보안와 관련된 업무 정보보안 관련 업무 전반 □ 중점 추진 방안 ○ 각 부서별 보안 및 개인정보보호 담당자 지정 - 본부 및 각 산하기관 보안교육 참여 - 인사이동으로 담당자 변경시 전산담당에게 보고 ○ 분기별 정보보안점검 및 정보보안교육 실시 - 외부 위탁 전문교육 및 실무위주교육(개인PC 보안요령) ○ 개인용 컴퓨터 보안관리 - 업무와 무관한 웹사이트 접속 금지(토렌트 커뮤니티, 바이두 등 중국포털, 블로그 등) - 웹사이트 검색 시 의심스러운 URL링크 클릭 및 불법 소프트웨어 다운로드 금지 - 문서자료 비밀번호, 사용자 비밀번호는 주기적으로 변경 사용함. - 컴퓨터에 부여된 네트워크 IP주소는 사용자 임의로 변경금지 - 최신 백신 실시간 담시, 운영체제 및 응용프로그램(한컴 오피스, MS 오피스, Acrobat 등)의 최신 보안 패치 설정 - PC 폐기 시 하드디스크 완전삭제, 불필요한 프로그램 설치 금지 및 공유 폴더 삭제 □ ？사이버보안진단의 날？ 수행실적 관리 강화 ○ 매월 세 번째 수요일 사이버보안진단의 날 시행 : 전직원 PC 사용자 - 본서 및 각 119안전센터 전체 PC에 문제점 발견 즉시 시정 조치 - 사이버보안 10대 점검사항 안전조치 - 내PC지킴이 점검결과 취약PC(90점 이하) 및 미점검 PC 인터넷 차단 □ ？개인정보보호의 날？ 지정？운영 강화 ○ 매월 첫째 주 수요일 PC스캔 자동검사 일괄 시행 후 암호화 - 각 부서 매월 첫째 주 수요일 PC스캔 자동 검사 일괄 시행 후 암호화 - 개인보호담당자 개인정보가 검출된 파일은 5일 이내 처리 의무화 □ 홈페이지 게시자료 보안관리 - 개인정보를 포함한 중요 업무 자료가 홈페이지에 무단 게시되지 않도록 관리 - 인터넷블로그 등 소셜네트워크 서비스 등에 업무 관련 자료를 무단 게재금지 - 홈페이지 게시판 점검 분기별 보고 (2, 5, 8, 11월 마지막주 본부안전지원과 보고) 5 기대효과 □ 점검 시스템을 통해 사이버보안의 체계적인 분석 가능 □ 개인정보 유출사고 사전방지 및 조치로 인하여 피해사고 예방 □ 정보보안교육을 통한 개인정보보호 인식도 제고 6 행정사항 □ 각 부서에서는 정보보안 및 개인정보 활동에 따른 결과 제출 - 매월 셋째주 수요일 ‘사이버보안진단의 날’ 결과 제출(전산담당 이메일) □ 각 부서 ‘개인정보보호의 날’ 실시 결과 하위부서 및 담당자로 해당시 자체교육 실시예정 □ 사이버보안사고 발생시 신속한 보고체계 유지 - 사이버 침해사고 신고서식에 따라 문서 보고 □ IT자산 별 기술지원 비상연락망 업체 담당자 연락처 비고 개인정보보호 (PC SCAN) 본부 전산기획팀 내PC지키미 본부 전산기획팀 네트워크 접근관리 NAC 본부 전산기획팀 PC 본부 전산기획팀 네트워크 종합방재센터 붙임 1. 2020년 개인정보보호 및 정보보안 추진계획(본부) 1부. 2. 정보보안 관련 참고자료 1부. 끝.

19906022

20210928234149

본청

소방행정과-2366

D0000039485324