다시 뛰는 공정도시 서울!

문서번호 소방행정과-2549 결재일자 2023. 3. 13. 공개여부 부분공개(6,7) 방침번호 시 민 반장 행정팀장 소방행정과장 소방서장 장국영 김종돈 이진희 03/13 김용근 마포소방서 개인정보보호·정보보안 추진계획 2023. 3. 마포소방서 (소방행정과) ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 일반사항 정책일반 ◆ 제반 법규와 실태, 실제 현장의 의견 등을 검토하였습니까? (법령, 규칙, 통계·빅데이터, 시민의견 등) □ ■ ◆ 정책(사업) 집행의 직·간접적 영향 및 효과성을 분석하였습니까?(갈등, 약자, 일자리, 안전, 탄소 감축 등) ※ 약자 : 하단 세부 검토항목 점검 □ ■ ◆ 정책·계획·전시물·홍보물 등이 역사적 사실에 부합하는지 검토하였습니까? □ ■ ◆ 불필요한 외국어·외래어 표현 대신 바른 우리말을 사용하였습니까? ■ □ ◆ 정책·계획 등의 지속가능성을 검토하였습니까?(경제·사회·환경 등) ■ □ 약자와의 동행 목적 ◆ 경제적으로 취약한 약자를 지원하기 위한 사업인가? □ ■ ◆ 주거, 생계, 의료, 교육, 기타 분야 중 어느 것에 해당하는가? □ ■ 주거/생계/의료/교육/기타 ◆ 단순지원 사업과 사다리지원 사업 중 어느 것에 해당하는가? (단순 : 어려움 즉시 개선 / 사다리 : 계층 상향 또는 안정 유도) □ ■ 단순지원/ 사다리지원 ◆ 경제적으로 취약한 약자가 아니라 하더라도, 다양한 분야의 사회적 약자를 배려할 수 있는 수단을 포함하였는가? □ ■ 계획수립 ◆ 사업 대상자가 쉽고 편리하게 서비스를 활용할 수 있도록 사업을 구성하였는가? □ ■ 집행·홍보 ◆ 집행과정에서 발생할 수 있는 역효과를 최소화하기 위한 대안을 고려하였는가?(‘약자’ 낙인효과, 역차별 등) □ ■ ◆ 사업 대상자에게 적절한 홍보 수단을 채택하였는가? □ ■ 평가·환류 ◆ 사업효과를 측정할 수 있는 지표(산출, 과정, 성과 등)는 마련하였는가? 아닐 경우, 성과를 평가할 수 있는 대체·보완 수단이 존재하는가? ■ □ 2023년 마포소방서 개인정보보호·정보보안 추진계획 소방서 보안 추진 계획을 수립하여, 체계적이고 효율적으로 정보보안 사고를 예방하고, 사이버 공격에 대응하며 개인정보 보호를 위한 계획임. 1 관련근거 및 추진방향 □ 관련 근거 ○ 전자정부법 제56조(정보통신망 등의 보안대책 수립？시행) ○ 개인정보보호법 제3조, 29조 ○ 국가정보보안기본지침 제10조(사이버보안진단의 날) ○ 서울시 정보통신보안업무처리규칙 제10조(사이버보안진단의 날) ○ 2008년 10월부터 범정부 차원에서 매월 세 번째 수요일을 ？사이버보안진단 날？로 지정, 각 기관이 자체적으로 정보보안 관리실태를 종합 점검함. ○ 2018년 5월부터 서울시 전기관의 개인정보보호에 대한 인식 제고 및 안전성 확보를 위하여, 매월 첫 번째 수요일을 ？개인정보 보호의 날？로 지정·운영함 ○ 2022년 3월부터 소방청의 “소방현장 활동 개인영상정보 관리 가이드라인”을 준수하여 관리 실태 점검을 추진함 □ 추진 방향 ○ 정기적인 백신 및 운영체제 업데이트로 업무용 PC 보안을 강화함. ○ 업무용 PC에 개인정보파일을 보유하고 있는 경우, 파일 암호 설정 등 개인정보 파일의 철저한 보호를 위한 조치를 함. ○ 개인영상정보처리기기에 대해 접근권한 관리 및 관리 실태 점검을 실시하여 공공업무의 적정한 수행을 추진함. ○ 정보보안(개인정보보호) 교육을 정기적으로 실시함. ○ 정보보안 사고에 대비한 초동 조치 및 보고. 2 정보화 현황 □ PC현황 구분 행정과 재난관리과 예방과 현장대응단 염리 서교 성산 공덕 상암 PC ** ** ** ** ** ** ** ** ** 노트북 * * * □ 영상정보처리기기 설치 및 보유 현황PC현황 구분 청사 CCTV 구급차 CCTV 드론 파이어캠 수량 ** * * ** ** ** ** * ** □ 홈페이지 현황 https://fire.seoul.go.kr/mapo/main/main.do 3 2023년 세부추진 방안 □ 정보보안 조직 구분 직위 이름 비고 정보보안·개인정보보호 책임자 행정과장 이진희 정보보안·개인정보보호 담당자 안전계획 장국영 □ 개인정보보호·정보보안관리 조직의 역할 구 분 임무 및 역할 담당 개인정보 보호 책임자 해당 부서 개인정보 취급자에 대한 개인정보 보호 지도 교육 및 감독 소방관서 개인정보처리시스템 권한범위 및 제반 보호장치에 관한 확인 및 감독 개인정보 이용 및 제공, 처리 현황 파악 입출력 데이터 및 전산 장비 등의 안전성 확보 책임 개인정보 보호 담당자 개인정보보호 자체 계획에 의거 부서별 정보보호 업무 수행 소방관서 분야별 개인정보보호 책임자가 위임한 개인정보보호와 관련된 업무 개인정보 처리 실태 관리 및 각종 자료 취합보고 개인정보처리 관련 시스템 연계 등과 관련된 부서 업무 개인영상정보 관리 책임자 해당 부서 개인영상정보 보호 계획의 수립 및 시행 소방관서 해당 부서 개인영상정보 처리 실태의 정기적인 조사 및 개선 개인영상정보 처리와 관련한 불만의 처리 및 피해 구제 개인영상정보 유출 또는 오남용 방지를 위한 내부통제 체계 구축 개인영상정보 보호 교육 계획 수립 및 시행 개인영상정보 파일의 보호 및 파기에 대한 관리·감독 그 밖에 개인영상정보의 적절한 처리를 위한 업무 개인정보 취급자 업무수행시 처리되는 개인정보를 보호 관리 소방관서 개인정보의 수집-보유- 이용 및 제공-파기까지 전체 단계별 보호 관리 웹사이트에 게재되는 개인정보에 대한 보호 관리 개인영상정보에 대한 보호 관리 정보보안 책임자 정보보안 계획의 수립·시행 소방관서 정보통신실, 정보통신망 및 정보 자료의 보안 관리 정보보안 관리실태 점검 침해사고 대응 정보보안 교육 및 정보 협력 사이버보안진단의 날 시행 정보보안 담당자 정보보안책임자가 위임한 정보보안과 관련된 업무 소방관서 정보보안 관련 업무 전반 □ 정보보호 역량 강화 ○ 2023년 개인정보보호 및 정보보안 추진 계획 수립(1월 ~ 3월) - 기관 개인정보호/정보보안 담당자 현행화 및 역할 확립. - 기관 개인영상정보 관리 책임자/담당자 현행화 및 역할 확립. - 보안인식 제고를 위한 자체 정보보안 교육 및 보안담당자 교육 이수. - 분기별 점검을 통한 대응 방안 수립. ○ 개인정보보호/정보보안 교육 시행 및 참석 - 서 및 각 산하기관 직원 개인정보보호 교육 참석.(5월, 10월) - 개인정보보호·정보보안 책임자/담당자 교육 참석.(연중) ○ 개인정보보호 의무사항 이행 - 내부관리계획 정비 및 배포. - 개인정보 유출 대응 절차 정비. ○ 개인정보 보호 홍보 - 개인별 보안 수칙 수립 내용 전달(4월) - 위반, 행정처분 사례의 지속적인 안내 □ 정보보호 기반 강화 ○ 정보시스템의 접근권한 관리 및 점검 - 보안서약서, 시스템 접근 권한 신청서를 통한 접근권한 부여(최소범위) - 주기적 모니터링을 통한 접근 권한자 현행화 ○ 개인정보보호의 날 운영 - 소방서 및 산하기관의 직원은 매월 첫째 주 수요일 강제검사. - 담당직원은 개인정보가 검출된 파일은 5일 이내 처리 의무화. ○ ？사이버보안진단의 날？ 수행실적 관리 강화 - 매월 셋째 주 수요일 사이버보안진단의 날 시행. - 서 및 센터 전체 PC에 문제점 발견 즉시 시정 조치. ○ 각 사용자에 대한 정보보안 업무 지도·감독 ○ 정보시스템 관리대장, 전산장비 반출입 관리대장에 기록관리 ○ PC 등 단말기 보안관리 - 서 및 센터 사용자는 PC·노트북·태블릿 등 사용과 관련한 일체의 보안관리 책임을 가짐. - CMOS 비밀번호, 자료 비밀번호, 사용자 비밀번호는 주기적으로 변경 사용함. - 10분 이상 PC 작업 중단시 화면보호기 설정함. - 최신 백신 실시간 감시, 운영체제 및 응용프로그램(한컴 오피스, MS 오피스, Acrobat 등)의 최신 보안 패치 - 불필요한 프로그램 설치 금지 및 공유 폴더 삭제 - USB 메모리를 PC 등에 연결시 자동 실행되지 않도록 하고 최신 백신으로 악성코드 감염여부를 자동 검사하도록 보안 설정. - PC 폐기시 외장하드 삭제 처리 □ 침해사고 예방 및 대응 강화 ○ 사이버 침해사고 대응 및 개인정보 유출 사고 대응 - 사고 신고 및 처리 등 ○ 개인정보 유출사고 대응 모의훈련(10월) - 유출 대응 절차 검토 및 개선 - 대응 모의 훈련 계획 및 이행 ○ 홈페이지 게시자료 보안관리 - 개인정보를 포함한 중요 업무 자료가 홈페이지에 무단 게시되지 않도록 관리. - 인터넷블로그 등 소셜네트워크 서비스 등에 업무 관련 자료를 무단 게재해서는 안됨. ○ CCTV운용 보안관리 - CCTV운용에 필요한 카메라, 중계·관제서버, 관리용PC 등 비인가자 임의 조작이 물리적으로 불가능하도록 설치하여야 함 - CCTV 상황실은 보호구역으로 지정·관리하고 출입통제장치를 도입 - 업무망 및 인터넷과 분리 운영 원칙 (전송 내용 암호화) - 허용된 특정 IP에서만 접속 허용하는 등 비인가자의 침입 통제 ○ 외부 용역사업 보안 관리 철저 - 참여인원 신원조사 및 서약집행·보안교육 시행 - 자료 제출 창구 일원화 - 참여인원에 대하여는 취득한 기밀사항 누설금지 서약서 징구 - 보안 위규 발생시 관련자 제재방안 검토 4 행정사항 □ 각 과 및 119안전센터 ○ 매월 첫째주 수요일 「개인정보보호의 날」 수행 - 수행 후 개인정보 검출된 파일은 5일 이내 처리 ○ 매월 셋째주 수요일 「사이버보안진단의 날」 수행 - 사이버보안진단의 날 내 PC지킴이 90점 이상 점수 유지 ○ 사이버보안 사고 발생 시 신속한 보고체계 유지 - 사이버보안(개인정보 유출)사고 발생 시 매뉴얼에 따른 보고 □ IT자산 별 기술지원 비상연락망 업체 담당자 연락처 비고 개인정보보호 (PrivacyI) *** ************ 본부 정보보안운영팀 내PC지키미 *** ************ 본부 정보보안운영팀 네트워크 접근관리 NAC *** ************ 본부 정보보안운영팀 PC *** ************ 본부 정보보안운영팀 홈페이지 *** ************ 본부 정보보안운영팀 네트워크 *** *********** 종합방재센터

28021923

20230314054008

본청

소방행정과-2549

D0000047576814