다시 뛰는 공정도시 서울!

문서번호 인재개발과-688 결재일자 2020.3.12. 공개여부 부분공개(5) 방침번호 시 민 담당자 교육운영팀장 인재개발과장 이상길 박송영 03/12 강동만 협 조 총괄운영팀장 최종민 2020년 서울소방학교 정보보안 추진 계획 2020.3 인재개발과 2020년 소방학교 정보보안 추진 계획 서울소방학교 정보보안 추진 계획을 수립하여, 체계적이고 효율적으로 정보보안 사고를 예방하고, 사이버 공격에 대응함 1 운영 개요 □ 관련 근거 ○ 전자정부법 제56조(정보통신망 등의 보안대책 수립？시행) ○ 개인정보보호법 제3조, 29조 ○ 국가정보보안기본지침 제17조(사이버보안진단의 날) ○ 서울시 정보통신보안업무처리규칙 제12조(사이버보안진단의 날) ○ 2008년 10월부터 범정부 차원에서 매월 세 번째 수요일을 ？ 사이버보안진단 날？로 지정, 각 기관이 자체적으로 정보보안관리실태를 종합 점검함. ○ 2018년 5월부터 서울시 전기관의 개인정보보호에 대한 인식 제고 및 안전성 확보를 위하여, 매월 첫 번째 수요일을 ？개인정보 보호의 날？로 지정·운영함 □ 기본 방침 ○ 정기적인 백신 및 운영체제 업데이트로 업무용 PC 보안을 강화함 ○ 업무용 PC에 개인정보파일을 보유하고 있는 경우, 파일 암호 설정 등 개인정보파일의 철저한 보호를 위한 조치를 함. ○ 정보보안(개인정보보호) 교육을 정기적으로 실시함. ○ 정보보안 사고에 대비한 초동 조치 및 보고 2 `19년 성과 평가 □ 정보보안 조직 구분 직위 이름 비고 정보보안책임자 정보보안담당자 개인정보보호책임자 개인정보보호담당자 □ 관리 조직의 역할 구 분 임무 및 역할 개인정보 보호 책임자 (CPO) 개인정보보호 계획 및 방침의 수립·시행 개인정보 처리실태 및 관행의 정기적 조사 및 개선 개인정보 처리와 관련한 민원 불만의 처리 및 피해구제 개인정보 유출 및 오남용 방지를 위한 내부 통제체계 구축 개인정보 보호 교육계획 및 시행 개인정보파일의 보호 및 관리·감독 등 개인정보 보호 분야별 책임자 해당 부서 개인정보 취급자에 대한 개인정보 보호 지도 교육 및 감독 개인정보처리시스템 권한범위 및 제반 보호장치에 관한 확인 및 감독 개인정보 이용 및 제공, 처리 현황 파악 입출력 데이터 및 전산 장비 등의 안전성 확보 책임 개인정보 보호 분야별 담당자 개인정보보호 자체계획에 의거 부서별 정보보호 업무 수행 분야별 개인정보보호 책임자가 위임한 개인정보보호와 관련된 업무 개인정보 처리 실태 관리 및 각종 자료 취합보고 개인정보처리 관련 시스템 연계 등과 관련된 부서 업무 개인정보 취급자 업무수행시 처리되는 개인정보를 보호 관리 개인정보의 수집-보유- 이용 및 제공-파기까지 전체 단계별 보호 관리 웹사이트에 게재되는 개인정보에 대한 보호관리 CCTV 영상정보에 대한 보호관리 정보보안 책임자 정보보안 계획 및 방참의 수립·시행 정보통신실, 정보통신망 및 정보 자료의 보안 관리 정보보안 관리실태 점검 침해사고 대응 정보보안 교육 및 정보 협력 사이버보안진단의 날 시행 정보보안 담당자 정보보안책임자가 위임한 정보보안와 관련된 업무 정보보안 관련 업무 전반 □ 중점 추진 현황 ○ `20년 정보보안 정책 및 기본계획 수립ㆍ시행(3월) - 개인정보보호의 날 운영(‘18.5.14)을 통한 개인정보보호 활동 수행 - 내PC지키미를 통한 PC보안 강화 ○ `20년 개인정보보호 내부관리계획 수립(1월) ○ 사이버보안진단 10대 사항 점검 - PC보안프로그램(내PC지키미)를 통한 PC 보안 평가점수는 안정 단계로 적절한 대응을 함 2019년 점검 결과 점수 1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 2019 93 89.5 94.5 94.8 93.6 94.1 93.1 94 94.2 92.7 93.6 92.8 2018 90.7 91.5 91 86.4 79 85 83.2 84.2 86 85.5 91.4 92.9 ○ 개인정보보호의 날 운영을 통한 개인정보 파일 암호화·제거 - 개인 PC내에 개인정보파일 검사 및 대응 ○ 전직원 해킹메일 대응 훈련(4월) ○ 행정망 PC 내 개인정보 보호조치 관리(11월) ○ 소방학교 개인정보보호 교육 실시(직장교육시 실시) 3 2020년 기본 계획 □ 세부 추진 방안 ○ ‘20년 개인정보보호 및 정보보안 추진 계획 수립 - 교육지원과·인재개발과 - 부서 개인정보호/정보보안 담당자 현행화 및 역할 확립. - 보안인식 제고를 위한 자체 정보보안 교육 및 보안담당자 교육 이수. - 분기별 점검을 통한 대응 방안 수립. - 교육지원과-169(2020.01.06.)호 “소방학교 개인정보보호 내부관리 계획 알림” 수립 완료. ○ 개인정보보호 의무사항 이행 - 교육지원과 내부관리계획 정비 및 배포. 개인정보 유출 대응 절차 정비. ○ 개인정보보호의 날 운영 - 교육지원과 - 소방학교 전 직원은 매월 첫째 주 수용일 자동검사. - 담당직원은 개인정보가 검출된 파일은 5일 이내 처리 의무화. ○ ？사이버보안진단의 날？ 수행실적 관리 강화 - 인재개발과 - 매월 세 번째 수요일 사이버보안진단의 날 시행. - 서 및 센터 전체 PC에 문제점 발견 즉시 시정 조치. ○ PC 등 단말기 보안관리 - 전 부서 - 각 부서 사용자는 PC·노트북·태블릿 등 사용과 관련한 일체의 보안관리 책임을 가짐. - CMOS 비밀번호, 자료 비밀번호, 사용자 비밀번호는 주기적으로 변경 사용함. - 10분 이상 PC 작업 중단시 화면보호기 설정함. - 최신 백신 실시간 담시, 운영체제 및 응용프로그램(한컴 오피스, MS 오피스, Acrobat 등)의 최신 보안 패치함. - 불필요한 프로그램 설치 금지 및 공유 폴더 삭제함. - USB 메모리를 PC 등에 연결시 자동 실행되지 않도록 하고 최신 백신으로 악성 코드 감염여부를 자동 검사하도록 보안 설정. - PC 폐기시 외장하드 삭제 처리 ○ 홈페이지 게시자료 보안관리 - 인재개발과 - 개인정보를 포함한 중요 업무 자료가 홈페이지에 무단 게시되지 않도록 관리. - 인터넷블로그 등 소셜네트워크 서비스 등에 업무 관련 자료를 무단 게재해서는 안됨. ○ 개인정보보호/정보보안 교육 시행 및 참석 - 교육지원과 각 부서 직원 개인정보보호 교육 참석. 개인정보보호/정보보안 책임자/담당자 교육 참석. ○ 사이버 침해사고 및 개인정보 유출사고 대응 ？ 교육지원과, 인재개발과 사고 신고, 사고 처리 등 ○ 개인정보 유출사고 대응 모의 훈련 - 교육지원과 - 유출 대응 절차 검토 및 개선 - 대응 모의 훈련 계획 및 이행 ○ CCTV운용 보안관리 - 교육지원과 - CCTV운용에 필요한 카메라, 중계·관제서버, 관리용PC 등 비인가자 임의 조작이 물리적으로 불가능하도록 설치하여야 함 - CCTV 상황실은 보호구역으로 지정·관리하고 출입통제장치를 도입 - 업무망 및 인터넷과 분리 운영 원칙 (전송 내용 암호화) - 허용된 특정 IP에서만 접속 허용하는 등 비인가자의 침입 통제 ○ 외부 용역사업 보안 관리 철저 - 전 부서 - 참여인원 신원조사 및 서약집행·보안교육 시행 - 자료 제출 창구 일원화 - 참여인원에 대하여는 취득한 기밀사항 누설금지 서약서 징구 - 보안 위규 발생시 관련자 제재방안 검토 4 행정사항 ？？ 각 부서 ○ 매월 사이버보안진단의 날 수행실적 관리 제출 ○ 개인정보호의 날 수행실적을 관리 ？？ IT자산 별 기술지원 비상연락망 업체 담당자 연락처 비고 개인정보보호(PC SCAN) 김상수 02-3706-1645 본부 전산기획팀 내PC지키미 김상수 02-3706-1645 본부 전산기획팀 네트워크접근관리 NAC 김상수 02-3706-1645 본부 전산기획팀 PC 이명화 02-3706-1643 본부 전산기획팀 네트워크 우일영 02-726-2253 종합방재센터

19964659

20210928232323

본청

인재개발과-688

D0000039536750