배경

• 추진근거
  • 교육부 정보 보안 기본지침 10조(사이버보안진단의 날)
  • 대전과학기술대학교 보안업무규정 제38조(사이버·보안의 날)
• 해킹·바이러스 등 정보보호 위협에 대한 사전 예방 기능 강화
  • 특히, 업무용 PC 內 중요문서 유출의 위협이 증가되고 있음
• 법·제도, 정보보호 기술로는 정보보호에 한계가 있어 지속적이고 주기적인 정보보호 활동과 인식제고 필요

추진 방향

• 매월 셋째 주 수요일을 사이버보안 진단의 날 지정, 정보침해 예방활동 추진
  • 전체 구성원이 직접 참여하여 안전한 사이버 문화 정착
• 침해사고 예방 필수사항 매월 반복 시행
  • 바이러스 및 악성코드 제거, 보안패치, 패스워드 변경 등
• 이슈 또는 중점 추진 사항을 월별로 선정하여 실시
  • 신학기 대비 깨끗한 PC 만들기(실습실 PC의 최신 백신 업데이트 및 보안패치 설치 등)
  • 졸업, 신학기 전후 개인정보 유출 점검
  • 기관 내 주요 웹서버(홈페이지, 전자결재, 행정정보시스템 등) 보안 점검
  • 네트워크 상의 불필요한 통신서비스 차단 등

대상

대학내 전 행정기관(학과포함) 및 부설, 부속기관

업무 담당자별 정보통신보안 활동

정보통신보안 담당관

• 기관 내 정보보호 활동 추진
  • 주기적인 불법 S/W 점검실시
  • 기관 내 주요 홈페이지 보안 점검 등
  • 정보호보 인식제고 프로그램 운용
  정보보호 표어 공모 등 구성원들의 보안의식 고취 프로그램
• 정보보호 커뮤니티(또는 게시판) 구축 운영
  • 최신 정보보호 정보 공유
  • 각종 정보보호 관련 질의응답, 공지사항 알림
  • 관련 법령, 학내 규정, 정보보안 사건사고 등 정보공유

시스템 관리자

• 정보보안시스템 보안정책 설정 및 점검
  • 침입차단시스템, 침입탐지시스템 등 보안정책 점검
• 홈페이지, 행정정보시스템 등 각종 웹서버 취약성 점검
  • 불필요한 포트 개방 여부점검
  • 해킹 프로그램 설치여부 점검
  • 사용자 ID, 비밀번호 취약성 점검
  • 불필요한 개인정보 노출 여부 점검
• 유해정보 차단
  • 인터넷 유해사이트(음란, 오락 등) 차단, 필요시 P2P 제한, 스팸 메일 차단 등

PC 사용자

• 깨끗한 PC 만들기
  • PC 비밀번호(부팅 비밀번호, 로그인 비밀번호, 화면보호기 등) 설정
  • 최신 백신 및 보안패치 업데이트
  • 불법 S/W 제거
  • 불필요한 폴더 공유기능 제거(필요시 비밀번호 설정)
• 불필요한 개인정보 삭제
  • PC에 저장된 불필요한 개인정보 삭제
  • 홈페이지 등 기관 내 웹 서버, 민간업체 포탈시스템(다음, 네이버 등 )등에 업무관련 파일(개인정보 등) 탑재여부 점검
• 개인 정보관리 철저
  • 개인 공인인증서 철저히 관리

    디스켓, USB 등에 백업여부 등

  • 각종 아이디, 비밀번호 주기적으로 변경
  • 패스워드는 8자리 이상의 영문과 숫자로 만들고 3개월마다 변경하기