정보보안 업무 안내

각급학교 및 교육(행정)기관 정보보안 활동 안내

각급학교 및 교육(행정)기관 정보보안 활동 안내 구분, 보안활동, 비고 정보 제공
구분 보안활동 비고
매월
  • 사이버보안진단의 날 실시
    • 내 PC지키미 실시 결과 취합(컴퓨터교육실 PC 제외)
    • 사이버보안 진단 일지 작성, 월별 중점 점검사항 실시
      => 매월 말일까지 내부결재 등록
인사 이동 시
  • 정보보안담당관 및 업무담당자 지정
    • 담당관은 결재 권한이 있는 자를 기관장(학교장)이 임명하며, 각 부서의 장은 별도 임명 없이 분임정보보안담당관이 됨
  • 기관(학교) IP 전수 조사 및 정보시스템 관리대장 현행화
    • PC 실명제, PC SW점검, 불용 PC 조사, 무선공유기 위치 등 기관(교내) 전반적인 정보화기기 현행화
연 1회
  • 자체 정보보안 계획 수립
    • 비상연락망, 정보보안교육, 사이버보안진단의 날, 정보화기기 관리 등 기관(학교)에서 실행 가능한 계획 수립 및 시행
      ※ 교육청에서 별도 안내 없으며, 자체 실정에 맞게 작성
  • 정보보안 교육 실시(연 1회 이상)
    • 소속 교직원, 임시직, 용역업체 등 정기적으로 출입하는 모든 사람을 대상으로 실시
  • 인터넷 환경 점검 및 네트워크 구성도 작성
    • 통신 선번장, 구성도 현행화(유지관리 업체 협조 필요)
      ※ 보안사고 발생 시 IP 추적을 위해 선번장 정비 필요
  • 용역업체 정보보안 교육 및 점검
    • 통제구역 출입 점검, 보안서약서 징구, 정보보안 교육 실시
  • 내년도 PC, 네트워크 등 정보화시스템 유지관리 계획 수립
    • 과업지시서에 기관 선번장, 망구성도, IP현행화 등 업무 명시
    • 업무전문성, 개선사항 등을 반영하여 과업지시서 작성
분기
  • 휴대용 저장매체 정기 점검
    • 개인 USB, 외장하드 등 미등록 매체 사용 조사 및 등록
직속지원청 해당
  • 정보시스템 로그인 ID 점검 및 패스워드 변경
    • 홈페이지 관리자, 메신저, 무선공유기, CCTV, 급식시스템 등 모든 시스템 로그인 ID 현행화 및 패스워드 주기적 변경
  • 디지털복합기(하드디스크 내장형) 현황 및 주기적 점검
    • 복합기에 개인정보 스캔 문서가 저장되지 않도록 설정
      ※ 공유폴더 생성하지 않고, 스캔 시 FTP로 해당 PC로 저장
  • 무선공유기(AP, wifi) 보안 점검
    • 현황 조사, 관리자 비밀번호 주기적 변경, 펌웨어 패치 등
수시 (사안발생시)
  • 불용 PC 하드디스크 디가우징(컴퓨터교육실 PC 제외)
    • 업무용 PC 하드디스크 개인정보 유출 방지
      ※ 하드디스크 디가우징: 교육연구정보원 ☎250-3854 문의
  • 정보시스템 도입 시 보안성 검토(사안 발생시)
    • 보안성검토 대상 사업 발생 시 전라북도교육청 검토 필요
      (정보보안 기본지침 제14조 ~ 18조 참고)