사이버보안진단
메인 이동
- 커뮤니티
- S-Campus
- 사이버보안진단
배경
-
추진근거
- 교육부 정보 보안 기본지침 10조(사이버보안진단의 날)
- 대전과학기술대학교 보안업무규정 제38조(사이버·보안의 날)
-
해킹·바이러스 등 정보보호 위협에 대한 사전 예방 기능 강화
- 특히, 업무용 PC 內 중요문서 유출의 위협이 증가되고 있음
- 법·제도, 정보보호 기술로는 정보보호에 한계가 있어 지속적이고 주기적인 정보보호 활동과 인식제고 필요
추진 방향
- 매월 셋째 주 수요일을 사이버보안 진단의 날 지정, 정보침해 예방활동 추진
- 전체 구성원이 직접 참여하여 안전한 사이버 문화 정착
- 침해사고 예방 필수사항 매월 반복 시행
- 바이러스 및 악성코드 제거, 보안패치, 패스워드 변경 등
- 이슈 또는 중점 추진 사항을 월별로 선정하여 실시
- 신학기 대비 깨끗한 PC 만들기(실습실 PC의 최신 백신 업데이트 및 보안패치 설치 등)
- 졸업, 신학기 전후 개인정보 유출 점검
- 기관 내 주요 웹서버(홈페이지, 전자결재, 행정정보시스템 등) 보안 점검
- 네트워크 상의 불필요한 통신서비스 차단 등
대상
대학내 전 행정기관(학과포함) 및 부설, 부속기관
업무 담당자별 정보통신보안 활동
정보통신보안 담당관
- 기관 내 정보보호 활동 추진
- 주기적인 불법 S/W 점검실시
- 기관 내 주요 홈페이지 보안 점검 등
- 정보호보 인식제고 프로그램 운용
- 정보보호 커뮤니티(또는 게시판) 구축 운영
- 최신 정보보호 정보 공유
- 각종 정보보호 관련 질의응답, 공지사항 알림
- 관련 법령, 학내 규정, 정보보안 사건사고 등 정보공유
시스템 관리자
- 정보보안시스템 보안정책 설정 및 점검
- 침입차단시스템, 침입탐지시스템 등 보안정책 점검
- 홈페이지, 행정정보시스템 등 각종 웹서버 취약성 점검
- 불필요한 포트 개방 여부점검
- 해킹 프로그램 설치여부 점검
- 사용자 ID, 비밀번호 취약성 점검
- 불필요한 개인정보 노출 여부 점검
- 유해정보 차단
- 인터넷 유해사이트(음란, 오락 등) 차단, 필요시 P2P 제한, 스팸 메일 차단 등
PC 사용자
- 깨끗한 PC 만들기
- PC 비밀번호(부팅 비밀번호, 로그인 비밀번호, 화면보호기 등) 설정
- 최신 백신 및 보안패치 업데이트
- 불법 S/W 제거
- 불필요한 폴더 공유기능 제거(필요시 비밀번호 설정)
- 불필요한 개인정보 삭제
- PC에 저장된 불필요한 개인정보 삭제
- 홈페이지 등 기관 내 웹 서버, 민간업체 포탈시스템(다음, 네이버 등 )등에 업무관련 파일(개인정보 등) 탑재여부 점검
- 개인 정보관리 철저
- 개인 공인인증서 철저히 관리
디스켓, USB 등에 백업여부 등
- 각종 아이디, 비밀번호 주기적으로 변경
- 패스워드는 8자리 이상의 영문과 숫자로 만들고 3개월마다 변경하기
- 개인 공인인증서 철저히 관리