정보보안업무

구분주요업무
정보보안 기획- 정보보호 사업 기획 및 추진 전략 수립
- 정보보호 정책 수립 및 시행
보안업무 절차 수립- 인적 보안 관리 (내부 구성원의 보안 준수사항, 외국인 및 외부인 보안관리 등)
- 문서 보안 관리 (정형/비정형 문서 등급 관리, 행정/연구 자료 관리 등)
- 조직단위 보안관리체계 수립 (철강대학원, MEMS, 가속기 등)
- 업무단위 보안관리체계 수립 (입시사정관 제도하의 학생선발 등)
개인정보보호- 개인정보 취급 현황 관리, 취급 방안 수립, 취급자 교육
- 개인 정보 노출 진단 서비스
침해사고 대응업무- 침해사고 발생 시 원인 분석 및 대응 조치, 사전 예방 활동 수행
취약점 분석 서비스- 교내 서버 및 정보시스템의 취약점 분석 및 조치방안 지원
보안 시스템 구축 및 운영- 보안장비 및 보안솔루션 운영
- 보안관제 (침입 탐지, 로그 분석 등)
정보자산 관리- 정보자산의 신규, 변경, 폐기 등의 변경 관리
- 정보자산의 중요도 평가 및 등급 분류
- 정보자산의 보안등급 심의
위험 평가- 정보자산의 취약점 진단, 위험 평가, 위험 관리
정보보안 감사업무- 정보보호 목표의 적정성과 정보보호 관리통제 활동 목표에 대한 적합성 검토
정보보안 수준진단- 조직 단위의 정보보호 수준 진단
정보보안 변화관리- 대학 구성원의 정보보호 인식 제고 활동 수행




정보보안 실천항목

1. PC 보안
- 윈도우 패스워드 설정 (영문/숫자/특수문자 조합 8자리 이상 설정, 3개월 주기 갱신)
- 화면보호기 설정 (‘대기시간’ 15분 설정)
- 백신, 스파이웨어 제거 프로그램 설치
- 윈도우 보안패치 ‘자동업데이트’ 설정
- 공유폴더 사용 시 보안설정 (가능한 ‘읽기전용’으로 설정하고 암호 부여)
- 불법 소프트웨어 설치 금지
- 인터넷의 다운로드 파일은 바이러스 점검
- 출처 불분명한 메일은 바로 삭제
- 중요 문서 파일은 암호 설정하고 백업 생활화
- PC 불용 처리 시 하드디스크 데이터 완전 삭제 (자산담당자에게 요청)
※ 'PC보안 가이드' 참조

2. 생활보안
- Clean Desk ! (퇴실 시 연구/업무관련 문서는 캐비닛/서랍에 보관 후 시건)
- 중요문서는 이면지 사용 금지 및 완전폐기(소각,문서파쇄기 이용)
- 최종 퇴실 시 창문,출입문 시건장치 확인
- 인터넷 상에서 개인 및 금융정보 노출 주의
- 침해사고 발생/인지 시 침해사고대응센터(POSTECH-CERT)에 신고
- 침해사고 원인 분석, 취약점 분석, 재발방지 대책 제공

3. 연구보안
- 연구실 내 ’정보보호 관리 책임자’(전담부서 또는 단위부서와 협력)를 지정
- 중요 연구과제의 산출물 보관은 대학의 ‘보안디스크’ 사용
- 방화벽, 파일암호화, 사용자 및 디렉토리 별 권한관리 기능 제공
- 연구실 자체 독립 웹서버,파일서버,메일서버 설치 지양
- 보안이 강화 된 ‘통합 웹 서비스’ 환경, ‘보안디스크’ 활용
- PC불용 처리 시 데이터삭제 솔루션에 의한 데이터 완전 삭제
- 연구과제 수행 시 연구보안 실천사항에 따라 정보보호 활동 수행
- 개인정보 취급자에 대해 개인정보보호 업무의 지도 및 감독
- 개인정보파일의 생성 및 처리,열람,변경,파기 시 현황 관리 및 등록
- 웹사이트 운영 시 개인정보 노출 금지
※ 개인정보보호 가이드’ 참조

4. 업무보안
- 비정형 행정문서의 보관은 대학의 ‘보안디스크’ 사용
- 방화벽, 파일암호화, 사용자 및 디렉토리 별 권한관리 기능 제공
- PC불용 처리 시 데이터삭제 솔루션을 활용하여 데이터 완전 삭제
- 시스템 관리 담당자는 기본 보안 설정, 취약성 점검, 침해사고 대응 실시
- IP/PORT 접근제어,계정관리,로그설정(접근내역,중요 작업) 등 기본 보안 설정
- 신규 도입 또는 구축된 서버(웹서버,DB서버,파일서버 등) 및 시스템은 반드시 취약성 점검 서비스 신청 후 가동
- 침해사고 발생이 인지 된 시스템은 침해사고대응센터(POSTECH-CERT)에 신고
※ 침해가 명확한 경우 Network에서 해당 시스템 을 분리하는 선 조치 후 신고
- 개인정보 취급자는 개인정보 보호조치 업무 수행
- 개인정보파일의 생성 및 처리,열람,변경,파기 시 현황 관리 및 등록
- 웹사이트 운영 시 개인정보 노출 금지
※‘개인정보보호 가이드’ 참조