** 첨부파일

 

1. 추진목적

- 개인정보를 취급하는 정보시스템에 대한 보안서버 구축 및 적용확대를 통하여 건전하고 안전한 교육 사이버 환경 조성
- 교육기관에 대한 SSL 인증서 기반 보안서버 구축을 통하여 개인정보유출 방지 및 경쟁력 강화
※ 보안서버(SSL 인증서 기반) 정의

인터넷상에서 사용자 PC와 웹서버 사이에 송/수신되는 개인정보를 암호화하여 전송하는 표준 보안기술로서, 개인정보를 암호화하여 전송함으로써 해킹 시에도 개인정보가 안전하게 보호됨

 

2.관련근거
- "개인정보보호법" 제 29조(안전조치의무)

개인정보처리자는 개인정보가 분실,도난,유출,변조 또는 훼손되지 아니하도록 내부관리 계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안정성 확보에 필요한 기술적.관리적 및 물리적 조치를 하여야 한다.

- 동법 시행령 제30조(개인정보의 안전성 확보 조치)

① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.3. 개인정보를 안전하게 저장,전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치

 

3. 구축대상
- 교내 서버로 등록된 대상 중 개인정보를 취급하는 웹 서버
※ 구축 가능 웹 서버 : IIS, Apache, Tomcat, SunOne, WebtoB, Weblogic, IBM, Oracle-HTTP

http://www.epki.go.kr -> 자료실 -> 프로그램 및 설명서 -> 18번 교육기관 보안서버 구축 가이드 V3.0 참고

 

4. 기타 내용

- 상용SSL인증서와 교육부 SSL인증서 병행 사용(2013.10월 부)

. 교육부 SSL인증서가 일부 OS 및 브라우져와 모바일 단말기에서 지정상 동작

. 교육부 SSL인증서가 정상 동작할 때까지 상용SSL인증서 병행 사용

 

555 View