다시 뛰는 공정도시 서울!

문서번호 소방행정과-2164 결재일자 2023. 2. 28. 공개여부 부분공개(7) 방침번호 시 민 주임 행정팀장 소방행정과장 정호영 이회영 02/28 정문수 2023년 개인정보보호·정보보안 추진계획 2023. 2. 양천소방서 2023년 개인정보보호·정보보안 추진계획 우리 소방서에 대한 다양한 사이버 위협 증가와 개인정보 유·노출 사고에 따른 개인정보보호·정보보안 업무 운영 방안에 대한 계획임. Ⅰ 관련근거 ○ 개인정보보호법 제29조(안전조치 의무) 및 전자정부법 제65조 ○ 서울특별시 개인정보보호에 관한 조례 및 정보통신보안업무 처리규칙 Ⅱ 추진개요 □ 추진 목표 안전하고 신뢰할 수 있는 소방행정 업무 환경 구현(정보보호사고 Zero) 정보보호 역량 강화 + 정보보호 기반 강화 + 침해 사고 예방·대응 □ 업무 계획 정보보호 역량 강화 개인정보보호·정보보안 계획 수립 및 점검 `23년 시행계획 수립 개인정보보호 · 정보보안 교육 시행 지침, 가이드 정비 「개인정보보호의 날」,「사이버 보안 진단의 날」 운영 자체 점검·보고 정보보호 기반 강화 정보시스템의 접근권한 관리 및 점검 개인정보 유출 예방 각 부서 PC 관련 보안활동 강화 정보보안 업무 지도·감독 홈페이지 게시자료 보안관리 민감정보 유출 예방 개인정보보호, 정보보안 교육 시행 및 참석 개인정보보호 등 교육 참석 침해사고 예방·대응 사이버(개인정보유출) 사고 대응 사고 피해 최소화 개인정보 유출사고 대응 유출 대응 절차 개선 사이버 침해 사고 대응 모의훈련 사고 대응 절차 교육 외부 용역사업 보안 관리 철저 서약 집행 및 보안교육 개인정보 보호 홍보 보호 관련 특별 교육 Ⅲ ‘22년도 추진 현황 ○ `22년 정보보안 정책 및 기본계획 수립ㆍ시행(2월) - 개인정보보호의 날 운영을 통한 개인정보보호 활동 수행 - 내PC 지키미를 통한 PC보안 강화 ○ `22년 개인정보보호 내부관리계획 수립(2월) ○ 사이버보안진단 10대 사항 점검 - PC보안프로그램(내PC지키미)를 통한 PC 보안 평가점수는 안정 단계로 적절한 대응을 함 ○ 개인정보보호의 날 운영을 통한 개인정보 파일 암호화·제거 - PC보안프로그램(PC스캔)을 통한 검출 건수 증가로, 추가 대응이 필요함 ○ 전 직원 해킹메일 및 개인정보 유출 대응 훈련(10월) ○ 행정망PC 내 개인정보 보호조치 관리(상/하반기) ○ 소방서 개인정보보호 교육 안내(5월, 10월) ○ 소방서 정보보안 교육 안내(5월, 10월) ○ 개인정보 보호 홍보(4월) Ⅳ 2023년 기본 계획 □ 정보보안 조직 구분 직위 성명 비고 정보보안책임자, 개인정보보호책임자 소방행정과장 정문수 정보보안담당자, 개인정보보호담당자 교육 정호영 □ 세부추진 계획 ○ 정보보호 역량 강화 ① 개인정보보호 · 정보보안 계획 수립 및 점검 - 각 부서별 개인정보호 및 정보보안 담당자 현행화 및 역할 확립 - 보안인식 제고를 위한 자체 정보보안 교육 및 보안담당자 교육 이수 - 분기별 점검을 통한 대응 방안 수립 ② 개인정보보호 · 정보보안 교육 시행 - 전 직원 대상으로 최근 정보보호 주요 이슈 및 보안 사고 사례전파 - 내부관리계획 정비 및 배포 - 개인정보 유출 대응 절차 정비 ③「개인정보보호의 날」,「사이버 보안 진단의 날」 운영 - 각 부서 매월 첫째 주 수요일 운영(PrivacyI을 통한 자동 검사 일괄 시행 ) - 각 부서 매월 셋째 주 수요일 운영(내PC지키미를 통한 자동 검사 일괄 시행 ※ 개인정보 검출 파일은 5일 이내 처리 의무화 및 PC 문제점 발견 즉시 시정 ○ 정보보호 기반 강화 ① 정보시스템의 접근권한 관리 및 점검 - 보안서약서, 시스템 접근권한 신청서를 통한 접근권한 부여(최소한의 범위) - 주기적 모니터링을 통한 접근권한자 현행화 ② 각 부서 PC 관련 보안활동 강화 - 각 사용자에 대한 정보보안 업무 지도·감독 - 정보시스템 관리대장, 전산장비 반출입 관리대장에 기록관리 - CMOS 비밀번호, 자료 비밀번호, 사용자 비밀번호는 주기적으로 변경 사용 - 10분 이상 PC 작업 중단시 화면보호기 설정 - 최신 백신 실시간 운영체제 및 응용프로그램(한컴오피스, MS오피스, Acrobat 등) 최신 보안 패치 - 불필요한 프로그램 설치 금지 및 공유 폴더 삭제 - USB메모리를 PC 등에 연결시 자동 실행되지 않도록 하고 최신 백신으로 악성 코드 감염여부를 자동 검사하도록 보안 설정. - PC 폐기 시 외장하드 삭제 처리 ③ 홈페이지 게시자료 보안관리 - 개인정보를 포함한 중요 업무 자료가 홈페이지에 무단 게시되지 않도록 관리 - 인터넷 블로그, 소셜네트워크 서비스 등에 업무 관련 자료를 무단 게재 금지 ④ 개인정보보호, 정보보안 교육 시행 및 참석 - 소방서 직원 개인정보보호 교육 참석 - 개인정보보호, 정보보안 책임자, 담당자 교육 참석 ○ 침해 사고 예방 및 대응 강화 ① 사이버 침해사고 대응 - 시 보안관제센터의 상황 관제 및 공동 대응 - 사고 신고, 사고 처리 등 ② 개인정보 유출사고 대응 - 시 보안관제센터의 상황 관제 및 공동 대응 - 유출 대응 절차 검토 및 개선 ③ 개인정보 침해사고 대응 모의훈련(10월) - 해킹 유출사고 가정으로 초동조치 및 신고 - 개인정보보호담당자의 침해 사고 대응절차 숙지 ※ 침해사고 대응 모의훈련 절차 본부 대응반 소방관서 본부 대응반 구성 ① 메시지 전달 ------------------> ② 초동조치(담당자) ③ 기관대응반 구성 기관장 보고 ④ 유출신고서 보고 <----------------- ⑤ 유출사실통지문 보고 <----------------- ⑥ 유출사실통지문 통지 ※ 증거자료 수집 ④ 외부 용역사업 보안 관리 철저 - 참여인원 신원조사 및 서약집행·보안교육 시행 - 자료 제출 창구 일원화 - 참여인원에 대하여는 취득한 기밀사항 누설금지 서약서 징구 - 보안 위규 발생시 관련자 제재방안 검토 ⑤ 개인정보 보호 홍보 - 개인정보 보호 관련 특별 교육 - 행정PC에 보관중인 개인정보 및 중요 자료의 노·유출 방지를 위해 수행해야 할 보안 수칙을 수립, 전 직원 배포 - 개인정보보호법 위반, 행정처분 사례, 노출 방지 유의사항 등 지속적인 안내 및 홍보물 제작·배포 등을 통한 경각심 고취 Ⅴ 행정사항 ○ 각 부서 매월 사이버보안진단의 날, 개인정보호의 날 수행실적 관리 ○ 개인(영상)정보 처리 절차 준수 및 관리·이용 실태 점검 철저 ○ “서울시 개인정보보호의 날 운영”에 따른 PC스캔 개인정보보호 암호화 실시 붙임 : 추진 계획 관련 지침 1부. 끝.

27941197

20230301072508

본청

소방행정과-2164

D0000047481028