10월 사이버·보안 진단의 날 시행 안내

범정부 차원에서 매월 세 번째 수요일을 「사이버? 보안 진단의 날」로 지정하여 전체 교육?연구기관의 PC의 안전성 점검, 비밀현황 확인 등 자체 보안 진단을 실시하도록 지정한 날입니다.

비밀 편법분류(대외주의?비공개) 실태 등 비밀현황 조사 및 PC안전성 점검, 주요 정보시스템(서버, PC, 홈페이지 등) 보안 점검 등 제반 보안 분야에 대한 진단 및 조치로 기밀 유출 예방 및 학내 구성원 보안의식 제고

가. PC보안 취약점 진단 및 개선

○‘PC보안 취약점점검 솔루션’을 통한 PC보안 취약점 진단 및 제거

- 취약성 점검 결과 ‘취약’으로 나온 항목은 반드시 ‘안전’으로 조치

나. 개인정보 유?노출 예방 및 보호

○‘PC보안 취약점점검 솔루션’의 개인정보 점검 기능을 이용하여 PC 내 개인정보파일 점검

- 업무 수행을 위해 필요한 개인정보파일은 암호화하여 보관

- 불필요한 개인정보파일은 지체 없이 삭제

※ ’19. 4.부터 PC내 개인정보보유 기준 강화(모든 기관에 대해 500건 이상 인터넷차단 예정)

○ 홈페이지 내 개인정보 유?노출 점검

- ‘홈페이지 개인정보 노출 점검시스템’을 이용하여 개인정보 노출 여부 확인 및 조치
※ 시스템 접속 URL : https://privacycheck.snu.ac.kr

※ PC보안 취약점점검 솔루션 실행 방법 및 PC보안 취약점 점검 방법 (붙임 문서 참조)

다. 10월 보안 중점사항 점검

○ 일반보안

- 분기별 보안교육(전직원 대상, 통합교육)

- 각 부서에 비밀 재분류 검토 독려

- 국감대비 보안절차 철저 준수

·자료제공 창구를 대국회업무 담당부서로 일원화

·비밀자료 서면제공 가급적 지양, 비밀문건은 열람 후 회수 등

- 행정정보 홈페이지 게재 관련 보안관리 강화

·사전 보안성 검토를 거친 자료에 한해 홈페이지 게재

○ 정보보안

- 홈페이지 보안관리 점검

·관리자 페이지 및 서버 접속로그 관리 여부

·관리자 보안교육 등 보안관리 점검

·웹 취약점 점검(https://wscan.snu.ac.kr)

·홈페이지 개인정보 노출점검(https://privacycheck.snu.ac.kr)

·관리자 계정 현행화 여부 점검

가. 이행결과 기록

○ 일반보안 및 사이버보안 진단일지 기록ㆍ유지([붙임2] 서식)

※ PC보안 진단결과는 시스템 내 자동 저장됨(별도 기록 서식 없음)

○ 이행결과 반영 : 보안감사, 현장점검 대상기관 선정 및 보안업무심사분석에 반영

○ 정보화본부 정보화지원과(880-5359)