문서번호 소방행정과-2123 결재일자 2022. 3. 10. 공개여부 부분공개(2) 방침번호 시 민 담당자 장비회계팀장 소방행정과장 소방서장 윤기성 장충식 정재환 03/10 김성회 2022년 노원소방서 정보보안 추진 계획 2022. 3. 2022년 개인정보보호 및 정보보안 추진 계획 4차산업 등 IT신기술 기반 디지털 전환 시대에 개인정보 유·누출 사고 및 국내·외 다양한 사이버 위협 증가에 따른 정보보호 활동 강화를 위한 계획함 1 운영개요 □ 관련 근거 ○ 전자정부법 제56조(정보통신망 등의 보안대책 수립?시행) ○ 개인정보보호법 ○ 서울시 정보통신 보안업무 처리규칙 제18조(사이버보안진단의 날) ○ 2008년 10월부터 범정부 차원에서 매월 세 번째 수요일을 ?사이버보안진단 날?로 지정, 각 기관이 자체적으로 정보보안관리실태를 종합 점검함 ○ 2018년 5월부터 서울시 전기관의 개인정보보호에 대한 인식 제고 및 안전성 확보를 위하여, 매월 첫 번째 수요일을 ?개인정보 보호의 날?로 지정·운영함 □ 추진 방향 ○ 개인정보보호 및 정보보안 추진 계획 수립·시행 ○ 개인정보보호 내부관리계획 수립·시행 ○ 정보보호시스템 안정적 운영 추진 및 점검 ○ 개인정보보호 안정성 확보 조치 ○ 정기적인 백신 및 운영체제 업데이트로 업무용 PC 보안 강화 ○ 정보보안 사고에 대비한 초동 조치 및 보고 철저 ○ 정보보안 점검 및 모의훈련 시행 2 2021년 성과평과 □ 정보보안 조직 ○ ○ □ 중점 추진 현황 ○ `21년 정보보안 정책 및 기본계획 수립ㆍ시행(2월) - 개인정보보호의 날 운영을 통한 개인정보보호 활동 수행 - 내PC지키미를 통한 PC보안 강화 ○ 전직원 개인정보보호 교육 실시(10월) ○ 행정망 웹하드 내 개인정보 보호조치 관리(10월) ○ 전직원 해킹메일 대응훈련(11월) ○ 개인정보보호의 날 운영을 통한 개인정보 파일 암호화·제거 (연중) - 개인 PC내에 개인정보파일 검사 및 대응 ○ 사이버보안진단 10대 사항 점검(연중) - PC보안프로그램를 통한 PC 보안 평가점수는 안정 단계로 적절한 대응을 함 노원소방서 본부 보안점검 시행 미비점 보완 연간 운영 계획 수립 2021년 점검 결과 (80점 이상 안전) 3 2022년 운영 계획 □ 정보보안 조직 구분 직위 □ 개인정보보호·정보보안관리 체계 □ 세부 추진 방안 ○ 개인정보보호 및 정보보안 교육 시행 - 전직원 대상 보안교육 : 5월, 10월 - 정보보안 개인정보 보호 책임자 및 담당자 교육 참여 : 연중 ○ 개인정보보호의 날 운영 - 매월 첫째 주 개인정보가 검출된 파일은 5일 이내 처리 의무화 - 매월 넷째 주 보안USB 관리 및 개인정보접속기록관리 결과 보고 - 홈페이지 게시판 점검 ○ 사이버보안진단의 날 운영 및 관리 강화 - 매월 셋째 주 사이버보안 점검결과 취약 PC 및 미점검 PC 인터넷 차단 - 본서 및 각 119안전센터 전체 PC에 문제점 발견 즉시 시정 조치 - 사이버보안 10대 점검사항 안전조치 - 내PC지킴이 점검결과 취약PC(90점 이하) 및 미점검 PC 인터넷 차단 ○ 홈페이지 게시자료 보안관리 - 개인정보를 포함한 중요 업무 자료가 홈페이지에 무단 게시되지 않도록 관리 - 인터넷블로그 등 소셜네트워크 서비스 등에 업무 관련 자료를 무단 게재금지 ○ PC 등 단말기 보안관리 - PC·노트북·태블릿 등의 사용자는 사용과 관련한 일체의 보안 책임의식 필요 - 불필요한 프로그램 설치 금지 및 공유 폴더 삭제 - PC 폐기시 외장하드 삭제 처리 - USB 메모리를 PC 등에 연결시 자동 실행되지 않도록 하고 최신 백신으로 악성 코드 감염여부를 자동 검사하도록 보안 설정 ○ 영상정보처리기기 보안관리 - 파이어캠, 웨어러블캠, 구급차CCTV, 청사CCTV를 지정된 담당자로 하여금 관리 - 영상정보처리기기 관리 책임자, 담당자, 접근권한자를 지정 - 영상정보 저장 및 추출시 지정된 컴퓨터로 권한자가 관리 4 기대효과 □ 점검 시스템을 통해 사이버보안의 체계적인 분석 가능 □ 개인정보 유출사고 사전방지 및 조치로 인하여 피해사고 예방 □ 정보보안교육을 통한 개인정보보호 인식도 제고 5 행정사항 □ 각 과[단] 및 안전센터 ○ 매월 사이버보안진단의 날, 개인정보보호의 날 수행실적 관리 ○ 웹하드 내에 개인정보 업로드 금지 ○ 업무와 무관한 웹사이트 접속 금지(토렌트, 중국포털, 블로그 등) □ IT자산 별 기술지원 비상연락망 업체 담당자 연락처 비고 개인정보보호 (PC SCAN) 본부 전산기획팀 내PC지키미 본부 전산기획팀 네트워크 접근관리 NAC 본부 전산기획팀 PC 본부 전산기획팀 네트워크 종합방재센터 붙임 1. 2022년 본부 개인정보보호 및 정보보안 추진 계획 1부. 2. 2022년 본부 개인정보보호 및 정보보안 세부 추진 계획 1부. 3. 추진 계획 관련 지침 1부. 끝.
25543625
20220311054007
본청
소방행정과-2123
D0000044908262
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1