‘16. 6월 사이버 보안 진단의 날
1
「사이버?보안 진단의 날」이란?
범정부 차원에서 매월 세 번째 수요일을 「사이버? 보안 진단의 날」로 지정하여 전체 교육?연구기관의 PC의 안전성 점검, 비밀현황 확인 등 자체 보안 진단을 실시하도록 지정한 날입니다.
2
시행 목적
비밀 편법분류(대외주의?비공개) 실태 등 비밀현황 조사 및 PC안전성 점검, 주요 정보시스템(서버, PC, 홈페이지 등) 보안 점검 등 제반 보안 분야에 대한 진단 및 조치로 기밀 유출 예방 및 학내 구성원 보안의식 제고
3
실천 사항
가. PC보안 취약점 진단 및 개선
○‘PC통합보안SW’(취약성 탭)을 통한 PC보안 취약점 진단 및 제거
- 취약성 점검 결과 ‘취약’으로 나온 항목은 반드시 ‘안전’으로 조치
나. 개인정보 유?노출 예방 및 보호
○‘PC통합보안SW’(개인정보 탭)을 이용하여 PC 내 개인정보파일 점검
- 업무 수행을 위해 필요한 개인정보파일은 암호화하여 보관
- 불필요한 개인정보파일은 지체 없이 삭제
○ 홈페이지 내 개인정보 유?노출 점검
- ‘홈페이지 개인정보 노출 점검시스템’을 이용하여 개인정보 노출 여부 확인 및 조치
※ 시스템 접속 URL : http://privacycheck.snu.ac.kr
※ PC통합보안SW 실행 방법
① 윈도우 화면 오른쪽 하단의 화살표 클릭
② 표시되는 트레이 아이콘 중, 을 더블클릭(또는 마우스 오른쪽 클릭 >‘열기’클릭)
다. 12월 보안 중점사항 점검
○ 일반보안
- 비밀 외주발간시 보안대책 점검
ㆍ발간업체 PC등에 작업내용 저장 여부중점 확인
ㆍ비밀발간 의뢰시 출력물 또는 인가받은 USB만 사용 가능
- 연구 업무보고 사전 유출방지 대책 강구
○ 정보보안
- 홈페이지 보안취약점 점검(webscan.snu.ac.kr, [붙임4] 참조)
ㆍSQL인젝션, 파일다운로드 웹취약점 점검
ㆍ관리자 접근 페이지 차단, 디렉토리 리스팅 여부 확인
ㆍ점검방법 : webscan.snu.ac.kr에서 담당자가 직접 점검
(계정발급 : 정보보안팀으로 문의, 880-6288/snucert@snu.ac.kr)
- PC 공유폴더 사용실태 점검(비밀번호 설정 등 접근통제 여부, 불필요 공유폴더 등)
4
이행결과 기록 및 현장점검
가. 이행결과 기록
○ 일반보안 진단일지 기록ㆍ유지([붙임2] 서식)
※ 정보보안 관련 진단결과는 시스템 내 자동 저장됨(별도 기록 서식 없음)
○ 이행결과 반영 : 보안감사, 현장점검 대상기관 선정 및 보안업무심사분석에 반영
나. 현장점검
○ 대상기관 : 중앙도서관
○ 점검내용
- 정보보안 이행여부 확인 및 PC 보안 취약점 점검
- 기관/부서 별 정보시스템 운영현황 파악(자산현황 분석 등)