정보보안기본지침 교육부 - jeongboboangibonjichim gyoyugbu

국가 정보보안 기본지침 제47조

IT위키

이름공간

• 문서
• 토론

더 보기

• 더 보기

문서 행위

• 읽기
• 편집
• 원본 편집
• 역사

내용

• ① 각급기관의 장은 국가비상사태 및 대형 재해ㆍ재난의 발생, 사이버공격 등으로부터 정보통신망과 정보시스템의 정상적인 운영을 보장하기 위하여 소속 공무원등에 대한 인터넷 사용을 일부 제한할 수 있다.
• ② 각급기관의 장은 기관 인터넷망의 효율적인 운영 관리 및 악성코드 유입 차단을 위하여 게임ㆍ음란ㆍ도박 등 업무와 관련이 없는 인터넷 이용을 차단하여야 하며, 악성코드 유입 차단을 위하여 필요할 경우 제66조제4항에 따른 상용 정보통신서비스의 접속을 제한할 수 있다. <개정 2020.7.1.>

해설

원본 주소 "https://itwiki.kr/index.php?title=국가_정보보안_기본지침_제47조&oldid=29804"

분류:

• 보안
• 컴플라이언스

정보보안 운영ㆍ관리 세부방침

제정 2015. 01. 05

제1조(목적)

본 방침은 「교육부 정보보안 기본지침」, 「교육부 사이버안전 센터운영규정」, 「교육부 보안업무규정시행 세칙」 및 「인천대학교 정보보안 기본방침」등 정보보안관련 규정․지침․세칙 등에 의거 인천대학교 정보보안 운영․관리 업무 전반에 대한 사항을 정함을 목적으로 한다.

제2조(용어 정의)

"정보보안"이라 함은 정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 말한다.

제3조(조직)

「교육부 사이버안전센터운영규정」, 「인천대학교 정보보안 기본방침」에 따라 정보보안 조직을 구성한다.

제4조(업무수행)

①「인천대학교 정보보안 기본방침」 제4조에 의거 대학의 정보통신보안 업무는 정보 보안담당관이 수행한다.
②「인천대학교 정보보안 기본방침」에 의거 정보보안담당관이 대학의 사이버안전을위한 침해사고 대응 업무를 수행한다.

제5조(운영관리)

① 대학에서 관리․운영 중인 모든 정보시스템을 대상으로 침해대응 업무를 수행하되, 정보보안 관련 문제에 대한 1차적 책임은 해당 기관 또
    는 개인에게 있으므로 이에 대한 자체 보안대책이 강구되어 있어야 한다.
② 정보보안 운영ㆍ관리 업무는 다음 각 호에 따른다.
  1. 업무 및 공용 PC, 개인별 또는 기관 단독 운영 중인 서버시스템은 「인천대학교 정보보안 기본방침」에 의거 제반 업무 및 활동을 수행
    한다.
  2. 정보전산원에서 관리ㆍ운영하는 대학 주요 전산장비는 정부 및 정보보안 관련 유관기관에서 제공ㆍ권고하는 각종 보안점검 매뉴얼을 참
    조하여 정보보안 제반 업무를 병행 수행 하되, 침해 예방 및 사고 발생 시 관련 대응 업무는「교육부 사이버안전매뉴얼」에 의거 수행
    한다.
  3. 학사/행정 업무 프로그램 등 S/W 프로그램은 정부 및 정보보안 관련 유관기관 (교육부, 행정자치부, 국가정보원, 한국인터넷진흥원 등
    에서 제공ㆍ권고하는 각종 어플리케이션 개발 및 유지보수 관련 보안점검 매뉴얼을 참조 수행한다.
  4. 기관 및 개인이 해당 소속 기관 또는 개인의 용도에 맞게 구축하여 관리ㆍ운영 중인 S/W 형태의 정보시스템은 해당 기관에서 자체적으
    로 정보보안 제반 업무를 수행하는 것을 원칙으로 한다.(단, 침해발생 시에는 해당 기관장의 공문요청에 의거 관련 업무를 지원할 수 있
    다.)

제6조(접근관리)

① 대학의 모든 정보시스템은 적절한 권한에 의해 접속되어야 하며, 특히 개인정보를 포함하는 정보시스템의 경우엔 방화벽 등을 설치하여
    자료유출/변조 등에 대해 사전대비하여야 한다. 단, 차단된 서비스 포트에 대하여 연구 및 업무를 목적으로 해제요청을 하고자 할 때는
    전자문서로 제출하여야 한다.
② 대학의 정보시스템을 지정된 위치가 아닌 외부에서 접속하고자 할 경우에는 보안이 적용된 가상사설망을 통해 접속하여야 한다.
③ 외부 용역 및 유지보수 업체가 대학의 요청에 의해 정보시스템에 접근 할 경우엔 반드시 자필 서명된 '보안서약서'를 제출하여야 한다.

제7조(이용 제한)

①「교육부 정보보안 기본지침」에 의거 대학 내/외부 침해 유발가능성이 있는 정보시스템(PC, 서버, 네트워크, 응용프로그램 등)에 대해서
    는 정보통신망으로의 접속을 일시적으로 제한하고, 문제 해결 지원을 통해 조치 완료 후 서비스를 이용할 수 있도록 한다.
② 이외 이용 제한 필요 시「인천대학교 정보보안 기본방침」에 의거 보안심사 위원회에 심의를 거쳐 그 여부를 결정한다.

제8조(정보보호 인식 제고)

① 정보보호 인력을 신규 채용할 경우 기관 내 정보보호 현황 및 체계 등을 이해할 수 있도록 관련 교육을 실시하여야 하며, 보안서약서를 작
   성하여 보관하여야 한다.
② 신규 채용 교직원(비정규직 포함)은 「인천대학교 정보보안 기본방침」의거 대학 정보보안관련 제반 교육을 수행하여야 한다.
③ 정보보안 관련 제반 교육은 다음 각 호를 포함한다.
  1. 대학종합정보시스템, 포털, 홈페이지, 웹메일, 웹하드, SMS 등 이용에 관한 사항
  2. 전자문서 등 전자기록물 등록 및 이용에 관한 사항
  3. 대학 정보보호 관련 규정 및 방침에 관한 사항
  4. 대학 정보보호 침해대응 체계 및 처리 절차에 관한 사항
  5. 기타 업무 인계인수 절차와 관련된 사항 등

제9조(정보데이터 관리)

① 정보전산원이 관리하는 정보데이터는 해당 보유기관 이외의 기관에게 제공할 수 없다.
② 제1항에도 불구하고 학내외 제3의 기관에서 데이터를 요청 시「개인정보 보호법」및 「인천대학교 개인정보보호 내부관리 방침」에 의
    거 제공될 수 있으며, 이후 제공된 데이터의 관리책임은 데이터요청 기관장에게 있다.
③ 기타 정보보호에 관한 사항은 「인천대학교 개인정보보호 내부관리 방침」에 따른다.

제10조(기타)

본 방침에서 명시되지 않은 정보보호와 관련된 사항은 아래 각 호에 따른다.
① 개인정보 보호법
② 교육부 정보보안 기본지침
③ 인천대학교 정보보안 기본방침
④ 기타 관계 법령 등

부 칙

이 방침은 발령한 날로부터 시행한다.