다시 뛰는 공정도시 서울!

문서번호 소방행정과-2066 결재일자 2022. 3. 7. 공개여부 부분공개(5) 방침번호 시 민 담당자 장비회계팀장 소방행정과장 소방서장 김규연 이성욱 류중무 03/07 이정희 협 조 2022년 중부소방서 개인정보보호 및 정보보안 추진 계획 2022. 3. 중부소방서 소방행정과 2022년 중부소방서 개인정보보호 및 정보보안 추진 계획 개인정보보호·정보보안 추진 계획을 수립하여, 체계적이고 효율적으로 정보보안 사고를 예방하고, 사이버 공격에 대응하기 위함 1 운영 개요 □ 관련 근거 ○ 전자정부법 제56조(정보통신망 등의 보안대책 수립？시행) ○ 개인정보보호법 제3조, 29조 ○ 국가정보보안기본지침 제17조(사이버보안진단의 날) ○ 서울시 정보통신 보안업무처리규칙 제12조(사이버보안진단의 날) ○ 2008년 10월부터 범정부 차원에서 매월 세 번째 수요일을 ？사이버보안진단 날？로 지정, 각 기관이 자체적으로 정보보안관리실태를 종합 점검함. ○ 2018년 5월부터 서울시 전기관의 개인정보보호에 대한 인식 제고 및 안전성 확보를 위하여, 매월 첫 번째 수요일을 ？개인정보 보호의 날？로 지정·운영함 □ 기본 방침 ○ 정기적인 백신 및 운영체제 업데이트로 업무용 PC 보안을 강화함 ○ 업무용 PC에 개인정보파일을 보유하고 있는 경우, 파일 암호 설정 등 개인정보파일의 철저한 보호를 위한 조치를 함. ○ 정보보안(개인정보보호) 교육을 정기적으로 실시함. ○ 정보보안 사고에 대비한 초동 조치 및 보고 2 추진현황 □ 정보보안 조직 구분 직위 이름 비고 개인정보보호？정보보안 책임자 행정과장 류중무 개인정보보호？정보보안 담당자 전산 김규연 구분 직위 이름 비고 영상정보처리기기 책임관리자 소방서장 이정희 영상정보처리기기 책임간부 행정과장 류중무 영상정보처리기기 관리자 현장지휘관 현장대응단장 (지휘팀장) 영상정보처리기기 운영자 현장 대원, 지휘관 각 대장 및 대원 구 분 임무 및 역할 개인정보 보호 책임자 해당 부서 개인정보 취급자에 대한 개인정보 보호 지도 교육 및 감독 개인정보처리시스템 권한범위 및 제반 보호장치에 관한 확인 및 감독 개인정보 이용 및 제공, 처리 현황 파악 입출력 데이터 및 전산 장비 등의 안전성 확보 책임 개인정보 보호 담당자 개인정보보호 자체 계획에 의거 부서별 정보보호 업무 수행 분야별 개인정보보호 책임자가 위임한 개인정보보호와 관련된 업무 개인정보 처리 실태 관리 및 각종 자료 취합보고 개인정보처리 관련 시스템 연계 등과 관련된 부서 업무 개인영상정보 관리 책임자 해당 부서 개인영상정보 보호 계획의 수립 및 시행 해당 부서 개인영상정보 처리 실태의 정기적인 조사 및 개선 개인영상정보 처리와 관련한 불만의 처리 및 피해 구제 개인영상정보 유출 또는 오남용 방지를 위한 내부통제 체계 구축 개인영상정보 보호 교육 계획 수립 및 시행 개인영상정보 파일의 보호 및 파기에 대한 관리·감독 그 밖에 개인영상정보의 적절한 처리를 위한 업무 개인정보 취급자 업무수행시 처리되는 개인정보를 보호 관리 개인정보의 수집-보유- 이용 및 제공-파기까지 전체 단계별 보호 관리 웹사이트에 게재되는 개인정보에 대한 보호 관리 개인영상정보에 대한 보호 관리 정보보안 책임자 정보보안 계획의 수립·시행 정보통신실, 정보통신망 및 정보 자료의 보안 관리 정보보안 관리실태 점검 침해사고 대응 정보보안 교육 및 정보 협력 사이버보안진단의 날 시행 정보보안 담당자 정보보안책임자가 위임한 정보보안과 관련된 업무 정보보안 관련 업무 전반 □ 관리 조직의 역할 □ 중점 추진 현황 ○ 정보보안 정책 및 기본계획 수립ㆍ시행 - 개인정보보호의 날 운영을 통한 개인정보보호 활동 수행 - 내PC지키미를 통한 PC보안 강화 ○ 개인정보보호의 날 운영 강화 - 개인 PC내에 개인정보파일 검사 및 개인정보 검출 파일 등 암호화？제거 등 ○ 소방서 개인정보보호 및 정보보안 사이버교육 실시 - 전 직원 대상 개인정보보호 및 보안교육 이수 안내(5월, 10월) - 정보보안 개인정보 보호 책임자 및 담당자 교육 참여(연중) ○ 사이버보안진단의 날 운영 강화 - 매월 셋째 주 사이버보안진단의 날 운영을 통한 취약 PC 및 미점검 PC 인터텟 차단 등 ○ 각 부서 PC관련 보안 활동 강화 ○ 사이버 침해사고 및 개인정보 유출사고 대응 - 사이버 침해사고 시 초동대응 및 신고, 사고처리 등 - 개인정보 유출사고 시 원인 분석 및 대외기관 대응, 안내문 작성 등 ○ 전 직원 해킹메일 대응 훈련(9월) 3 세부 추진사항 ○ 부서 개인정보호？정보보안？영상정보처리기기 책임자 및 담당자 정비 구분 직위 이름 비고 영상정보처리기기 책임관리자 소방서장 이정희 개인정보보호？정보보안 책임자· 개인영상정보 책임간부 행정과장 류중무 영상정보처리기기 관리자 현장지휘관 현장대응단장 (지휘팀장) 영상정보처리기기 운영자 현장 대원, 지휘관 각 대장 및 대원 개인정보보호？정보보안 담당자 전산 김규연 ○ 개인정보 보호 및 정보보안 교육 시행 담당자 및 책임자 관련교육 이수(수시) 전 직원 개인정보 보호 및 정보보안 교육 실시(연1회) - 개인정보 보호 담당자 역량 강화를 위한 교육(3월) ○ 개인정보보호의 날 운영 - 소방서 및 산하기관의 직원은 매월 첫째 주 수요일 자동검사 - 담당 직원은 개인정보가 검출된 파일은 5일 이내 처리 의무화 ○ ？사이버보안진단의 날？ 운영 및 관리 강화 - 매월 세 번째 수요일 사이버보안진단의 날 시행 - 취약 PC 대상(90점 이하) 인터넷 차단 및 문제점 발견 즉시 시정 조치 ○ PC 등 단말기 보안관리 - PC 사용자는 PC·노트북·태블릿 등 사용과 관련한 일체의 보안관리 책임을 가짐 - CMOS 비밀번호, 자료 비밀번호, 사용자 비밀번호는 주기적으로 변경 사용 - 10분 이상 PC 작업 중단시 화면보호기 설정 - 최신 백신 실시간 담시, 운영체제 및 응용프로그램(한컴 오피스, MS 오피스, Acrobat 등)의 최신 보안 패치 - 불필요한 프로그램 설치 금지 및 공유 폴더 삭제 - USB 메모리를 PC 등에 연결시 자동 실행되지 않도록 하고 최신 백신으로 악성 코드 감염여부를 자동 검사하도록 보안 설정 - PC 폐기 시 외장하드 삭제 - 컴퓨터에 관리책임자(정ㆍ부) 지정운영(표식 부착)하고, 정보시스템 관리대장 및 전산장비 반출입 관리대장에 기록관리(별지 제1호 서식) - 업무와 무관한 웹사이트 접속 금지(토렌트, 바이두 등 중국포털, 블로그 등) - 웹사이트 검색 시 의심스러운 URL링크 클릭 및 불법 소프트웨어 다운로드 금지 - 공공기관, 지인 등을 사칭하는 의심스러운 메일 절대 열람 금지 및 삭제 - 승인받지 않은 USB메모리, 외장하드디스크 등을 무단 반입하여 업무용PC에 연결금지 - 패스워드는 설정규칙에 따라 적용하고 정기적으로 변경 사용 - 백신프로그램은 최신버전으로 업데이트, 실시간 악성코드 검사 상태 유지 - 컴퓨터에 부여된 네트워크 IP 주소는 사용자 임의로 절대 변경금지 - 이석 시 화면보호기 강제 적용(윈도우로고키+L) - 업무용 컴퓨터는 운영체제, Office, 한글 등 소프트웨어 주기적 업데이트 ○ 홈페이지 게시자료 보안관리 - 개인정보를 포함한 중요 업무 자료가 홈페이지에 무단 게시되지 않도록 관리 - 인터넷블로그 등 소셜네트워크 서비스 등에 업무 관련 자료를 무단 게재 금지 ○ 사이버 침해사고 대응 - 사이버 위기경보 발생 시 단계별 대응활동을 유지하고 사이버 위기경보 “주의” 단계부터 사이버 침해사고 대응활동 수행 - 사이버 공격, 전산망 장애 등 이상 징후 포착시 보고체계에 따라 즉시 보고 - 출처가 불분명하거나 의심스러운 메일 열람 금지 및 즉시 신고(초동대응 및 신고) - 서울시 통합보안관제센터 신고, LAN 케이블 분리, 현장보전 - 침해사고신고서 제출, 서울시 통합보안관제센터 기술지원요청 - (사고원인조사) 증거자료 제출, 자체 조사분석 - (피해복구) 침해사고 조사분석 결과보고서 제출 - 신고처: 서울시 통합보안관제센터 ☎ 02-2133-0188 ？ scert@seoul.go.kr ○ 개인정보 유출사고 대응 - (개인정보 유출사고 신고) 민원인 또는 직원의 유출사고 신고 - (신고 접수) 개인정보담당자의 사고 접수 및 보고 - (유출 사고 처리) 조사 및 분석. 정보주체 통지 및 관련기관 신고여부 결정 - 신고처: 서울시 정보통신보안담당관 ☎ 02-2133-2880~2 ？ privacy@seoul.go.kr 한국인터넷진흥원 118(ARS 내선 2번)/118@kisa.or.kr ○ CCTV운용 보안관리 - CCTV운용에 필요한 카메라, 중계·관제서버, 관리용PC 등 비인가자 임의 조작이 물리적으로 불가능하도록 설치하여야 함 - CCTV 상황실은 보호구역으로 지정·관리하고 출입통제장치를 도입 - 업무망 및 인터넷과 분리 운영 원칙 (전송 내용 암호화) - 허용된 특정 IP에서만 접속 허용하는 등 비인가자의 침입 통제 - 개인영상정보 편집·보관 시 별도 지정된 보안PC에서 운영 ※ 미지정PC에서 운영 금지 ○ 개인영상정보 관리운영 및 관리 실태 점검 - 영상정보처리기기 책임자 및 운영자 등 정비 구분 직위 이름 비고 영상정보처리기기 책임관리자 소방서장 이정희 영상정보처리기기 책임간부 행정과장 류중무 영상정보처리기기 관리자 현장지휘관 현장대응단장 (지휘팀장) 영상정보처리기기 운영자 현장 대원, 지휘관 각 대장 및 대원 - 개인영상정보 관리 대장 작성 여부 및 목적 외 이용 · 제공 시 개인정보 유출 사전 조치 - 개인영상정보 유출 시 「서울특별시 개인정보 유출사고 대응 매뉴얼」절차에 따른 대응 - 개인영상정보 편집·보관 시 별도 지정된 보안PC에서 운영 ※ 미지정PC에서 운영 금지 - 개인영상정보 보호 관리에 관한 이행 실태 점검(수시/연1회 세부점검) - 그 외 세부적인 사항은 「사고 및 재난현장 개인정보 처리 지침」관련 규정에 따름 ○ 외부 용역사업 보안관리 - 참여인원 신원조사 및 서약집행·보안교육 시행 - 자료 제출 창구 일원화 - 참여인원에 대하여는 취득한 기밀사항 누설금지 서약서 징구 - 보안 위규 발생 시 관련자 제재방안 검토 4 행정사항 ○ PC 등 단말기 보안관리에 만전 - 매월 첫째주 수요일 ‘개인정보보호의 날’ 시행 - 매월 셋째주 수요일 ‘사이버보안진단의 날’ 시행 ○ 사이버보안 사고 발생 시 신속한 보고체계 유지 - 인터넷 해킹 및 바이러스 감염시 본부, 서울사이버안전센터(☏2133-0118)로 즉시 신고 ○ 개인정보 유노출 사고 발생 시 신속한 보고체계 유지 - 개인정보 유노출 확인시 본부 정보시스템팀(☏3706-1645)로 즉시 보고 ○ 개인영상정보 운영자 및 관리자는 관련 규정에 따른 운영 철저. 끝.

25525995

20220308054509

본청

소방행정과-2066

D0000044881828