다시 뛰는 공정도시 서울!

문서번호 소방행정과-2282 결재일자 2022. 3. 8. 공개여부 부분공개(5) 방침번호 시 민 담당자 장비회계팀장 행정과장 소방서장 김윤하 박종현 박성석 03/08 서영배 협 조 2022년 관악소방서 개인정보보호·정보보안 추진 계획 관악소방서 (장비회계팀) `22년 관악소방서 개인정보보호·정보보안 추진계획 소방서 정보보안 추진 계획을 수립하여 체계적이고 효율적으로 정보보안 사고를 예방하고, 사이버 공격에 대응함. 1 관련 근거 및 추진 방향 ？ 관련 근거 ○ 전자정부법 제56조(정보통신망 등의 보안대책 수립？시행) ○ 개인정보보호법 제3조, 29조 ○ 국가정보보안기본지침 제17조(사이버보안진단의 날) ○ 서울시 정보통신보안업무처리규칙 제12조(사이버보안진단의 날) ○ 2008년 10월부터 범정부 차원에서 매월 세 번째 수요일을 ？사이버보안진단 날？로 지정, 각 기관이 정보보안관리실태를 종합점검함 ○ 2018년 5월부터 서울시 전기관의 개인정보보호에 대한 인식 제고 및 안전성 확보를 위하여, 매월 첫 번째 수요일을 ？개인정보 보호의 날？로 지정 · 운영 ？ 추진 방향 ○ 정기적인 백신 및 운영체제 업데이트로 업무용 PC 보안 강화 ○ 업무용 PC에 개인정보파일을 보유하고 있는 경우, 파일 암호 설정 등 개인정보파일의 철저한 보호를 위한 조치 ○ 정보보안(개인정보보호) 교육을 정기적으로 실시 ○ 정보보안 사고에 대비한 초동 조치 및 보고 2 2021년 성과 평가 ？ 분야별 개인정보보호 기준 및 정책 수립 ○ 개인정보보호 내부관리계획 정비 수립 (3월) ○ 개인정보 파일 정비(4월) ？ 정기적인 PC 보안 점검 ○ 전 직원은 매월 셋째 주 수요일에 강제 점검하고 조치 ○ 전 직원은 매월 첫째 주 수요일 강제 검사하고, 개인정보가 검출된 파일은 5일 이내 처리 의무화 ？ 정보보안·개인정보보호 담당자의 대응 능력 향상 ○ 해킹 메일 및 개인정보 유출사고 대응 모의훈련 (11월) ○ 서울시 사이버공격 대응 모의훈련 (8월) ○ 개인정보보호 정보보안 관리실태 점검 (10~12월) ○ 담당자 및 전직원은 개인정보보호 교육 1시간 이수 ○ 담당자 및 전직원은 정보보안 교육 1시간 이수 ？ 정보보호시스템의 안정적 운영 ○ 네트워크 접근제어의 운영(정책 최적화, 보안 취약한 PC 조치) ○ 웹하드 개인정보 관리(11월) ？ 사이버 사고 대응 ○ 사이버 위협 탐지 및 사고 대응(연중) ○ 사이버 사고 조사분석 결과보고서 제출 ○ 사이버위기 경보 1등급 “관심 ” 대응 활동 수행 ？ 추진 현황 ○ `21년 정보보안 정책 및 기본계획 수립ㆍ시행(3월) - 개인정보보호의 날 운영(‘18.5.14)을 통한 개인정보보호 활동 수행 - 내 PC지키미를 통한 PC 보안 강화 ○ `21년 개인정보보호 내부관리계획 수립(3월) ○ 사이버보안진단 10대 사항 점검 - PC보안 프로그램을 통한 PC 보안 평가점수는 안정 단계로 적절한 대응을 함 2021년 점검 결과 2021 1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 점수 89.5 86.6 85.6 87.4 85.5 83.8 91.1 86.4 90.8 88 89 83.7 ○ 개인정보보호의 날 운영을 통한 개인정보 파일 암호화·제거 - PC보안 프로그램(PC스캔)을 통한 검출 건수 증가, 추가대응 필요 2021년 점검 결과 21 미처리 건수 - 14 2 9 - 4 3 - - 5 3 - ○ 전 직원 해킹메일 및 개인정보 유출 대응 훈련(10월) ○ 행정망 PC 내 개인정보 보호조치 관리(상/하반기) ○ 소방서 개인정보보호 교육 안내(4월, 8월) ○ 소방서 정보보안 교육 안내(5월) 3 2022년 기본 계획 ？ 추진 방향 ○ 실시간 관제에 따른 사이버 위협 및 공격에 대응 ○ 소방서 추진 계획 수립·시행 ○ 정보보안 점검 및 모의훈련 시행 ○ 개인정보보호 안정성 확보 조치 구 분 임무 및 역할 담 당 (분야별) 개인정보 보호 책임자 해당 부서 개인정보 취급자에 대한 개인정보 보호 지도 교육 및 감독 본부 소방관서 개인정보처리시스템 권한범위 및 제반 보호장치에 관한 확인 및 감독 개인정보 이용 및 제공, 처리 현황 파악 입출력 데이터 및 전산 장비 등의 안전성 확보 책임 (분야별) 개인정보 보호 담당자 개인정보보호 자체 계획에 의거 부서별 정보보호 업무 수행 본부 소방관서 분야별 개인정보보호 책임자가 위임한 개인정보보호와 관련된 업무 개인정보 처리 실태 관리 및 각종 자료 취합보고 개인정보처리 관련 시스템 연계 등과 관련된 부서 업무 (분야별) 개인영상정보 관리 책임자 해당 부서 개인영상정보 보호 계획의 수립 및 시행 본부 소방관서 해당 부서 개인영상정보 처리 실태의 정기적인 조사 및 개선 개인영상정보 처리와 관련한 불만의 처리 및 피해 구제 개인영상정보 유출 또는 오남용 방지를 위한 내부통제 체계 구축 개인영상정보 보호 교육 계획 수립 및 시행 개인영상정보 파일의 보호 및 파기에 대한 관리·감독 그 밖에 개인영상정보의 적절한 처리를 위한 업무 개인정보 취급자 업무수행시 처리되는 개인정보를 보호 관리 본부 소방관서 개인정보의 수집-보유- 이용 및 제공-파기까지 전체 단계별 보호 관리 웹사이트에 게재되는 개인정보에 대한 보호 관리 개인영상정보에 대한 보호 관리 (분야별) 정보보안 책임자 정보보안 계획의 수립·시행 본부 소방관서 정보통신실, 정보통신망 및 정보 자료의 보안 관리 정보보안 관리실태 점검 침해사고 대응 정보보안 교육 및 정보 협력 사이버보안진단의 날 시행 (분야별) 정보보안 담당자 정보보안책임자가 위임한 정보보안과 관련된 업무 본부 소방관서 정보보안 관련 업무 전반 ？ 관리 조직의 역할 ？ 개인정보보호 · 정보보안관리 체계 시 스마트도시정책관 (본청 정보보안책임자, 본청 개인정보보호 책임자) 시 정보보안담당자 (정보보안팀 담담직원) 안전지원과장 (서울소방 정보보안책임자, 서울소방 개인정보보호 책임자) 시 개인정보보호담당자 (개인정보보호팀 담당직원) 시 개인영상정보보호담당자 (스마트CCTV팀 담당직원) 종합방재센터·소방학교 해당 부서장 (분야별 정보보안책임자, 분야별 개인정보보호 책임자) 소방서 등 소방관서 해당 부서장 (분야별 정보보안책임자, 분야별 개인정보보호 책임자) 본부 영상처리기기 설치 운영부서장 (서울소방 개인영상정보 관리 책임자) 소방관서 영상처리기기 설치 운영부서장 (분야별 개인영상정보 관리 책임자) ？ 세부 추진 방안 ○ ‘21년 개인정보보호 및 정보보안 추진 계획 수립 - 부서 개인정보호/정보보안 담당자 현행화 및 역할 확립 - 보안인식 제고를 위한 자체 정보보안 교육 및 보안담당자 교육 이수 - 분기별 점검을 통한 대응 방안 수립 ○ 개인정보보호 의무사항 이행 내부 관리계획 정비 및 배포 개인정보 유출 대응 절차 정비 ○ 개인정보보호의 날 운영 - 소방서 및 산하기관의 직원은 매월 첫째 주 수요일 강제검사 - 담당직원은 개인정보가 검출된 파일은 5일 이내 처리 의무화 ○ ？사이버보안진단의 날？ 수행실적 관리 강화 - 매월 세 번째 수요일 사이버보안진단의 날 시행 - 서 및 센터 전체 PC에 문제점 발견 즉시 시정 조치 ○ PC 등 단말기 보안관리 - 서 및 센터 사용자는 PC·노트북·태블릿 등 사용과 관련한 일체의 보안관리 책임을 가짐 - CMOS 비밀번호, 자료 비밀번호, 사용자 비밀번호는 주기적으로 변경 사용 - 10분 이상 PC 작업 중단시 화면보호기 설정 - 최신 백신 실시간 담시, 운영체제 및 응용프로그램(한컴 오피스, MS 오피스, Acrobat 등)의 최신 보안 패치 - 불필요한 프로그램 설치 금지 및 공유 폴더 삭제 - USB 메모리를 PC 등에 연결시 자동 실행되지 않도록 하고 최신 백신으로 악성 코드 감염여부를 자동 검사하도록 보안 설정 - PC 폐기시 외장하드 삭제 처리 ○ 홈페이지 게시자료 보안관리 - 개인정보를 포함한 중요 업무 자료가 홈페이지에 무단 게시되지 않도록 관리 - 인터넷블로그 등 소셜네트워크 서비스 등에 업무 관련 자료를 무단 게재해서는 안됨 ○및 참석 서 및 각 산하기관 직원 개인정보보호 교육 참석 개인정보보호/정보보안 책임자/담당자 교육 참석 ○ 사이버 침해사고 및 개인정보 유출사고 대응 및 모의훈련 사고 신고, 사고 처리 등 - 유출 대응 절차 검토 및 개선 - 대응 모의 훈련 계획 및 이행 ○ 외부 용역사업 보안 관리 철저 - 참여인원 신원조사 및 서약집행·보안교육 시행 - 자료 제출 창구 일원화 - 참여인원에 대하여는 취득한 기밀사항 누설금지 서약서 징구 - 보안 위규 발생 시 관련자 제재방안 검토 4 행정사항 ？？ 각 부서 및 안전센터 ○ 정보보안 · 개인정보보호 담당자 및 직원 교육 이수 관리 ○ 정보보안 및 개인정보 활동에 따른 결과 자체 관리 및 교육 실시 - 매월 첫째 주 수요일 ‘개인정보보호의 날’ 수행 - 매월 셋째 주 수요일 ‘사이버보안진단의 날’ 수행 ○ 사이버보안 사고 발생 시 신속한 보고체계 유지 - 인터넷 해킹 및 바이러스 감염 시 서 전산담당, 본부, 서울사이버안전센터(☏2133-0118)에 즉시 신고 ○ 개인정보 유노출 사고 발생 시 신속한 보고체계 유지 - 개인정보 노출 확인 시 서 전산담당, 본부 전산기획팀(☏3706-1645)로 즉시 보고 ？？ IT자산 별 기술지원 비상연락망 업체 담당자 연락처 비고 개인정보보호 (PC SCAN) 김상수 02-3706-1631 본부 정보시스템팀 내 PC지키미 김상수 02-3706-1631 본부 정보시스템팀 네트워크 접근관리 NAC 유복희 02-3706-1632 본부 정보시스템팀 PC 유복희 02-3706-1632 본부 정보시스템팀 네트워크 이무겸 02-726-2253 종합방재센터

25535834

20220309054008

본청

소방행정과-2282

D0000044898956