다시 뛰는 공정도시 서울!

문서번호 소방행정과-2250 결재일자 2022. 3. 2. 공개여부 부분공개(3) 방침번호 시 민 담당자 장비회계팀장 소방행정과장 소방서장 권슬비 김영준 김창섭 03/02 오정일 협 조 담당자 권다미 2022년 동대문소방서 개인정보보호·정보보안 추진 계획 2022. 3. 동대문소방서 2022년 동대문소방서 개인정보보호 및 정보보안 추진 계획 동대문소방서 개인정보보호 및 정보보안 추진 계획을 수립하여, 체계적이고 효율적으로 정보보안 사고를 예방하고, 사이버 공격에 대응함. 1 관련근거 ○ 전자정부법 제56조(정보통신망 등의 보안대책 수립·시행) ○ 개인정보보호법 및 국가정보보안 기본지침 ○ 서울시 정보통신 보안업무처리규칙 ○ 2008년 10월부터 범정부 차원에서 매월 세 번째 수요일을 ？사이버보안진단 날？로 지정, 각 기관이 자체적으로 정보보안 관리 실태를 종합 점검함 ○ 2018년 5월부터 서울시 전기관의 개인정보보호에 대한 인식 제고 및 안전성 확보를 위하여, 매월 첫 번째 수요일을 ？개인정보 보호의 날？로 지정·운영함 2 추진배경 ○ 인터넷 이용 증가, 업무 전자화 확대로 정보교환이 정보화 기기 및 통신망을 이용함에 따라 각종 보안사고 위험성 내재 ○ 우리 기관에서 보유하고 있는 개인정보의 적법하고 안전한 처리·관리를 통한 행정업무의 적정한 수행과 정보주체의 권리 보호 ○ (동향) 원격보안접속의 취약점 악용한 해킹 사고 발생(한국원자력연구원 VPN 해킹 등) 3 2021년 추진결과 □ 추진결과 ○ 2021년 정보보안 정책 및 기본계획 수립ㆍ시행(2월) - ‘개인정보보호의 날’ 운영을 통한 개인정보보호 활동(PC스캔 활용) 수행 - ‘사이버보안진단의 날’ 운영을 통한 PC보안(내PC지키미 활용) 강화 ○ 2021년 개인정보보호 내부관리계획 수립(4월) - 행정망 PC 내 개인정보 보호조치 관리 ○ 방화벽, 네트워크 접근제어(NAC) 운영(IP 관리 등 보안 취약한 PC 조치) ○ 담당자 및 전 직원 개인정보보호 교육 안내 및 이수 ○ 담당자 및 전 직원 정보보안 교육 안내 및 이수 ○ 전 직원 해킹메일 및 개인정보 유출 대응훈련(10월) ○ 소방웹하드 정보보안 강화 정책에 따른 자체 정비(11월) ○ 사이버보안진단사항 점검 - PC보안프로그램(내PC지키미)를 통한 우리 서 PC 보안 평가점수는 4 2022년 기본계획 □ 지정 및 운영 구분 임무 및 역할 직위 □ 중점 추진사항 ○ 개인정보 보호 및 정보보안 계획 수립 및 점검 - 추진계획 수립 : 1월 ~ 3월 . 정보보안 책임자(담당자) 및 개인정보보호 책임자(담당자) 지정 및 운영 . 영상정보처리기기 책임자 및 담당자 지정 및 운영 확대 ○ 개인정보보호 및 정보보안 교육 시행 - 전 직원 대상 보안교육 : 5월, 10월 - 전 직원 대상 개인정보보호 및 정보보안 교육 : 연 1회(의무) - 정보보안 개인정보 보호 책임자 및 담당자 교육 참여 : 연중 ○ 개인정보보호의 날 운영 - 매월 첫째 주 개인정보가 검출된 파일은 5일 이내 처리 의무화 - 매월 넷째 주 보안USB 관리 및 개인정보접속기록관리 결과 보고 - 소방CMS 관리 및 홈페이지 게시판 점검 운영(월 1회) 확대 ○ 사이버보안진단의 날 운영 및 관리 강화 - 매월 셋째 주 사이버보안 점검결과 취약PC 및 미점검PC 인터넷 차단 - PC보안평가 평균점수 추이, 주요 취약점 등 ？사이버보안진단의 날？ 수행실적 및 통계자료(본부 전산기획팀 제공)를 활용하여 미비점 즉시 보완 ○ 각 부서 PC 관련 보안 활동 강화 - 1차·2차 비밀번호(CMOS, 운영체제) 관리 철저 - 바이러스 및 불법 소프트웨어 점검 철저 - 주기적인 바이러스 최신정보, 운영체제 취약점에 대한 패치 철저 - 휴대용 저장매체 보안 관리 철저 - 정보시스템 관리대장 및 전산장비 반출입 관리대장에 기록관리(붙임1-14) ○ 개인용 PC 보안관리 - 업무와 무관한 웹사이트 접속 금지(토렌트 커뮤니티, 중국포털, 블로그 등) - 웹사이트 검색시 의심 URL링크 클릭 및 불법 소프트웨어 다운로드 금지 - 공공기관, 지인 등을 사칭하는 의심스러운 메일 절대 열람 금지 및 삭제 조치 - 승인받지 않은 USB메모리, 외장 하드디스크 등을 무단 반입하여 연결 금지 - 패스워드는 설정규칙에 따라 적용하고 정기적으로 변경 사용 - 백신프로그램은 항상 최신버전으로 업데이트하고, 악성코드 검사상태 유지 - 컴퓨터에 부여된 네트워크 IP 주소는 사용자 임의로 절대 변경 금지 - 자리 이석 시 화면보호기 강제 적용(윈도우로고키 + L) - 운영체제, Office, 한글 등 소프트웨어 주기적 업데이트 및 패치 적용 ○ 기타 단말기 보안관리 - 사용자는 PC·노트북·태블릿 등 사용에 따른 일체의 보안관리 책임이 있음 - 행정망 외 접근에 따라 전산장비 반출입 관리대장 작성 및 악성코드 점검 - 공용 사용에 따른 개인정보 내역이 저장되지 않도록 유의 철저 - 불필요한 프로그램 설치 금지 - 단말기 폐기 시 외장하드 삭제 처리 ○ 홈페이지 보안관리 - 개인정보를 포함한 중요 자료가 홈페이지에 무단 게시되지 않도록 관리 - 소셜네트워크서비스(SNS) 등에 업무 관련 자료 무단 게재 절대 금지 ○ CCTV운용 보안관리 - CCTV운용에 필요한 카메라, 중계·관제서버, 관리용PC 등은 비인가자 임의 조작이 물리적으로 불가능하도록 설치 - CCTV 상황실은 보호구역으로 지정·관리하고 출입통제장치를 도입 - 업무망 및 인터넷과 분리 운영 원칙(전송 내용 암호화) - 허용된 특정 IP에서만 접속 허용하는 등 비인가자의 침입 통제 5 행정사항 ○ 정보보호 관련법률 제？개정에 따른 제반 준수사항 이행 철저 ○ 정보보안·개인정보보호 담당자 및 직원들에 대한 교육 이수 관리 - 정보보안 및 개인정보 활동에 따른 결과 자체 관리 및 교육 실시(별도 시행) ○ 사이버보안 사고 및 개인정보 유출사고 발생시 신속한 보고체계 유지 - ○ 매월 ‘사이버보안진단의 날’, ‘개인정보호의 날’ 수행에 따른 자체실적 관리 ○ 부여 IP는 자체 관리하며 임의 변경 및 외부 유출 금지 ○ 네트워크 차단시스템 제외 등 예외처리가 필요한 PC 또는 네트워크 장비(스마트TV, 복사기, 통신장비 등) 사용부서에서는 네트워크 접근관리 시스템(NAC) 차단 예외 신청서(붙임1-3)를 작성하여 통보(제출) 붙임 1. 추진 계획 관련 지침 1부. 2. 동대문소방서 영상정보처리기기 운영·관리 개정 알림(방침서) 1부. 3. 영상정보처리기기 관련 지침 1부. 끝.

25489677

20220303055007

본청

소방행정과-2250

D0000044853805