다시 뛰는 공정도시 서울!

문서번호 소방행정과-2620 결재일자 2023. 3. 13. 공개여부 부분공개(5) 방침번호 시 민 반장 행정팀장 소방행정과장 소방서장 최현준 전홍철 박성석 03/13 이원석 협 조 2023년 관악소방서 개인정보보호·정보보안 추진 계획 2023. 3. 관악소방서 ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 일반사항 정책일반 ◆ 제반 법규와 실태, 실제 현장의 의견 등을 검토하였습니까? (법령, 규칙, 통계·빅데이터, 시민의견 등) □ ■ ◆ 정책(사업) 집행의 직·간접적 영향 및 효과성을 분석하였습니까?(갈등, 약자, 일자리, 안전, 탄소 감축 등) ※ 약자 : 하단 세부 검토항목 점검 □ ■ ◆ 정책·계획·전시물·홍보물 등이 역사적 사실에 부합하는지 검토하였습니까? □ ■ ◆ 불필요한 외국어·외래어 표현 대신 바른 우리말을 사용하였습니까? ■ □ ◆ 정책·계획 등의 지속가능성을 검토하였습니까?(경제·사회·환경 등) ■ □ 약자와의 동행 목적 ◆ 경제적으로 취약한 약자를 지원하기 위한 사업인가? □ ■ ◆ 주거, 생계, 의료, 교육, 기타 분야 중 어느 것에 해당하는가? □ ■ ◆ 단순지원 사업과 사다리지원 사업 중 어느 것에 해당하는가? (단순 : 어려움 즉시 개선 / 사다리 : 계층 상향 또는 안정 유도) □ ■ ◆ 경제적으로 취약한 약자가 아니라 하더라도, 다양한 분야의 사회적 약자를 배려할 수 있는 수단을 포함하였는가? □ ■ 계획수립 ◆ 사업 대상자가 쉽고 편리하게 서비스를 활용할 수 있도록 사업을 구성하였는가? □ ■ 집행·홍보 ◆ 집행과정에서 발생할 수 있는 역효과를 최소화하기 위한 대안을 고려하였는가?(‘약자’ 낙인효과, 역차별 등) □ ■ ◆ 사업 대상자에게 적절한 홍보 수단을 채택하였는가? □ ■ 평가·환류 ◆ 사업효과를 측정할 수 있는 지표(산출, 과정, 성과 등)는 마련하였는가? 아닐 경우, 성과를 평가할 수 있는 대체·보완 수단이 존재하는가? ■ □ 2023년 개인정보보호·정보보안 추진계획 우리 소방서에 대한 다양한 사이버 위협과 개인정보 유·노출 사고 방지를 위한 개인정보보호·정보보안 업무 운영 방안 계획임. Ⅰ 관련근거 ㅇ 개인정보보호법 제29조(안전조치 의무) 및 전자정부법 제65조 ㅇ 서울특별시 개인정보보호에 관한 조례 및 정보통신보안업무 처리규칙 Ⅱ 추진개요 □ 추진 목표 안전하고 신뢰할 수 있는 소방행정 업무 환경 구현(정보보호사고 Zero) 정보보호 역량 강화 + 정보보호 기반 강화 + 침해 사고 예방·대응 □ 업무 계획 정보보호 역량 강화 개인정보보호·정보보안 계획 수립 및 점검 `23년 시행계획 수립 개인정보보호 · 정보보안 교육 시행 지침, 가이드 정비 「개인정보보호의 날」,「사이버 보안 진단의 날」 운영 자체 점검·보고 정보보호 기반 강화 정보화시스템의 접근권한 관리 및 점검 개인정보 유출 각 부서 PC관련 보안활동 강화 정보보안 업무 지도·감독 홈페이지 게시자료 보안관리 민감정보 유출 예방 개인정보보호, 정보보안 교육 시행 및 참석 개인정보보호 등 교육 참석 침해사고 예방·대응 사이버(개인정보유출) 사고 대응 사고 피해 최소화 개인정보 유출 사고 대응 유출 대응 절차 개선 사이버 침해 사고 대응 모의훈련 사고 대응 절차 교육 외부 용역사업 보안 관리 철저 서약 집행 및 보안교육 개인정보 보호 홍보 보호 관련 특별 교육 Ⅲ `22년도 추진 현황 ○ `22년 정보보안 정책 및 기본계획 수립ㆍ시행(3월) - 개인정보보호의 날 운영을 통한 개인정보보호 활동 수행 - 내PC 지키미를 통한 PC보안 강화 ○ `22년 개인정보보호 내부관리계획 수립(4월) ○ 사이버보안진단 10대 사항 점검 - PC보안프로그램(내PC지키미)를 통한 PC 보안 평가점수는 안정 단계로 적절한 대응을 함 ○ 개인정보보호의 날 운영을 통한 개인정보 파일 암호화·제거 - PC보안프로그램(PC스캔)을 통한 검출 건수 증가로, 추가 대응이 필요함 ○ 개인정보 보호 홍보(4월) ○ 행정망PC 내 개인정보 보호조치 관리(상/하반기) ○ 소방서 개인정보보호 교육 안내(5월, 10월) ○ 소방서 정보보안 교육 안내(6월, 11월) ○ 전 직원 해킹메일 및 개인정보 유출 대응 훈련(11월) Ⅳ 2023년 기본 계획 □ 정보보안 조직 구분 직위 성명 비고 정보보안책임자, 개인정보보호책임자 소방행정과장 박성석 정보보안담당자, 개인정보보호담당자 교육 최현준 □ 세부추진 계획 ○ 정보보호 역량 강화 ① 개인정보보호 · 정보보안 계획 수립 및 점검 - 각 부서별 개인정보호 및 정보보안 담당자 현행화 및 역할 확립 - 보안인식 제고를 위한 자체 정보보안 교육 및 보안담당자 교육 이수 - 분기별 점검을 통한 대응 방안 수립 ② 개인정보보호 · 정보보안 교육 시행 - 전 직원 대상으로 최근 정보보호 주요 이슈 및 보안 사고 사례전파 - 내부관리계획 정비 및 배포 - 개인정보 유출 대응 절차 정비 ③「개인정보보호의 날」,「사이버 보안 진단의 날」 운영 - 각 부서 매월 첫째 주 수요일 운영(PrivacyI을 통한 자동 검사 일괄 시행 ) - 각 부서 매월 셋째 주 수요일 운영(내PC지키미를 통한 자동 검사 일괄 시행 ※ 개인정보 검출 파일은 5일 이내 처리 의무화 및 PC 문제점 발견 즉시 시정 ○ 정보보호 기반 강화 ① 정보시스템의 접근권한 관리 및 점검 - 보안서약서, 시스템 접근권한 신청서를 통한 접근권한 부여(최소한의 범위) - 주기적 모니터링을 통한 접근권한자 현행화 ② 각 부서 PC 관련 보안활동 강화 - 각 사용자에 대한 정보보안 업무 지도·감독 - 정보시스템 관리대장, 전산장비 반출입 관리대장에 기록관리 - CMOS 비밀번호, 자료 비밀번호, 사용자 비밀번호는 주기적으로 변경 사용 - 10분 이상 PC 작업 중단시 화면보호기 설정 - 최신 백신 실시간 운영체제 및 응용프로그램(한컴오피스, MS오피스, Acrobat 등) 최신 보안 패치 - 불필요한 프로그램 설치 금지 및 공유 폴더 삭제 - USB메모리를 PC 등에 연결시 자동 실행되지 않도록 하고 최신 백신으로 악성 코드 감염여부를 자동 검사하도록 보안 설정. - PC 폐기 시 외장하드 삭제 처리 ③ 홈페이지 게시자료 보안관리 - 개인정보를 포함한 중요 업무 자료가 홈페이지에 무단 게시되지 않도록 관리 - 인터넷 블로그, 소셜네트워크 서비스 등에 업무 관련 자료를 무단 게재 금지 ④ 개인정보보호, 정보보안 교육 시행 및 참석 - 소방서 직원 개인정보보호 교육 참석 - 개인정보보호, 정보보안 책임자, 담당자 교육 참석 ○ 침해 사고 예방 및 대응 강화 ① 사이버 침해사고 대응 - 시 보안관제센터의 상황 관제 및 공동 대응 - 사고 신고, 사고 처리 등 ② 개인정보 유출사고 대응 - 시 보안관제센터의 상황 관제 및 공동 대응 - 유출 대응 절차 검토 및 개선 ③ 개인정보 침해사고 대응 모의훈련(10월) - 해킹 유출사고 가정으로 초동조치 및 신고 - 개인정보보호담당자의 침해 사고 대응절차 숙지 ※ 침해사고 대응 모의훈련 절차 본부 대응반 소방관서 본부 대응반 구성 ① 메시지 전달 ------------------> ② 초동조치(담당자) ③ 기관대응반 구성 기관장 보고 ④ 유출신고서 보고 <----------------- ⑤ 유출사실통지문 보고 <----------------- ⑥ 유출사실통지문 통지 ※ 증거자료 수집 ④ 외부 용역사업 보안 관리 철저 - 참여인원 신원조사 및 서약집행·보안교육 시행 - 자료 제출 창구 일원화 - 참여인원에 대하여는 취득한 기밀사항 누설금지 서약서 징구 - 보안 위규 발생시 관련자 제재방안 검토 ⑤ 개인정보 보호 홍보 - 개인정보 보호 관련 특별 교육 - 행정PC에 보관중인 개인정보 및 중요 자료의 노·유출 방지를 위해 수행해야 할 보안 수칙을 수립, 전 직원 배포 - 개인정보보호법 위반, 행정처분 사례, 노출 방지 유의사항 등 지속적인 안내 및 홍보물 제작·배포 등을 통한 경각심 고취. 끝.

28018006

20230314054008

본청

소방행정과-2620

D0000047575117