| 매월 |
- 사이버보안진단의 날 실시
- 내 PC지키미 실시 결과 취합(컴퓨터교육실 PC 제외)
- 사이버보안 진단 일지 작성, 월별 중점 점검사항 실시
=> 매월 말일까지 내부결재 등록
|
|
| 인사 이동 시 |
- 정보보안담당관 및 업무담당자 지정
- 담당관은 결재 권한이 있는 자를 기관장(학교장)이 임명하며, 도교육청 부서의 장은 별도 임명 없이 분임정보보안담당관이 됨
|
|
- 기관(학교) IP 전수 조사 및 정보시스템 관리대장 현행화
- PC 실명제, PC SW점검, 불용 PC 조사, 무선공유기 위치 등 기관(교내) 전반적인 정보화기기 현행화
|
|
| 연 1회 |
- (연도)정보보안 추진 계획 수립
- 도교육청에서 매년 수립하며, 하급기관은 별도의 계획수립 없이 전북특별자치도교육청의 추진계획을 따를 수 있음
※ 전북특별자치도교육청 정보보안 기본지침 제6조(연도 추진계획 수립)
|
|
- 정보보안 교육 실시(연 1회 이상)
- 소속 교직원, 임시직, 용역업체 등 정기적으로 출입하는 모든 사람을 대상으로 실시
|
|
- 인터넷 환경 점검 및 네트워크 구성도 작성
- 통신 선번장, 구성도 현행화(유지관리 업체 협조 필요)
※ 보안사고 발생 시 IP 추적을 위해 선번장 정비 필요
|
|
- 용역업체 정보보안 교육 및 점검
- 통제구역 출입 점검, 보안서약서 징구, 정보보안 교육 실시
|
|
- 내년도 PC, 네트워크 등 정보화시스템 유지관리 계획 수립
- 과업지시서에 기관 선번장, 망구성도, IP현행화 등 업무 명시
- 업무전문성, 개선사항 등을 반영하여 과업지시서 작성
|
|
| 분기 |
- 휴대용 저장매체 정기 점검
- 개인 USB, 외장하드 등 미등록 매체 사용 조사 및 등록
|
직속지원청 해당 |
- 정보시스템 로그인 ID 점검 및 패스워드 변경
- 홈페이지 관리자, 메신저, 무선공유기, CCTV, 급식시스템 등 모든 시스템 로그인 ID 현행화 및 패스워드 주기적 변경
|
|
- 디지털복합기(하드디스크 내장형) 현황 및 주기적 점검
- 복합기에 개인정보 스캔 문서가 저장되지 않도록 설정
※ 스캔 시, 공유폴더 생성하지 않고 FTP방식으로 해당 PC에 저장
|
|
- 무선공유기(AP, wifi) 보안 점검
- 현황 조사, 관리자 비밀번호 주기적 변경, 펌웨어 패치 등
|
|
| 수시 (사안발생시) |
- 불용 PC 하드디스크 디가우징(컴퓨터교육실 PC 제외)
- 업무용 PC 하드디스크 개인정보 유출 방지
※ 하드디스크 디가우징: 교육연구정보원 ☎250-3854 문의
|
|
- 정보시스템 도입 시 보안성 검토(사안 발생시)
- 보안성검토 대상 사업 발생 시 전북특별자치도교육청 검토 필요
(정보보안 기본지침 제14조 ~ 18조 참고)
|
|