정보보안 실천항목

1. PC 보안
– 윈도우 패스워드 설정 (영문/숫자/특수문자 조합 8자리 이상 설정, 3개월 주기 갱신)
– 화면보호기 설정 (‘대기시간’ 15분 설정)
– 백신, 스파이웨어 제거 프로그램 설치
– 윈도우 보안패치 ‘자동업데이트’ 설정
– 공유폴더 사용 시 보안설정 (가능한 ‘읽기전용’으로 설정하고 암호 부여)
– 불법 소프트웨어 설치 금지
– 인터넷의 다운로드 파일은 바이러스 점검
– 출처 불분명한 메일은 바로 삭제
– 중요 문서 파일은 암호 설정하고 백업 생활화
– PC 불용 처리 시 하드디스크 데이터 완전 삭제 (자산담당자에게 요청)
※ ‘PC보안 가이드’ 참조

2. 생활보안
– Clean Desk ! (퇴실 시 연구/업무관련 문서는 캐비닛/서랍에 보관 후 시건)
– 중요문서는 이면지 사용 금지 및 완전폐기(소각,문서파쇄기 이용)
– 최종 퇴실 시 창문,출입문 시건장치 확인
– 인터넷 상에서 개인 및 금융정보 노출 주의
– 침해사고 발생/인지 시 침해사고대응센터(POSTECH-CERT)에 신고
– 침해사고 원인 분석, 취약점 분석, 재발방지 대책 제공

3. 연구보안
– 연구실 내 ’정보보호 관리 책임자’(전담부서 또는 단위부서와 협력)를 지정
– 중요 연구과제의 산출물 보관은 대학의 ‘보안디스크’ 사용
– 방화벽, 파일암호화, 사용자 및 디렉토리 별 권한관리 기능 제공
– 연구실 자체 독립 웹서버,파일서버,메일서버 설치 지양
– 보안이 강화 된 ‘통합 웹 서비스’ 환경, ‘보안디스크’ 활용
– PC불용 처리 시 데이터삭제 솔루션에 의한 데이터 완전 삭제
– 연구과제 수행 시 연구보안 실천사항에 따라 정보보호 활동 수행
– 개인정보 취급자에 대해 개인정보보호 업무의 지도 및 감독
– 개인정보파일의 생성 및 처리,열람,변경,파기 시 현황 관리 및 등록
– 웹사이트 운영 시 개인정보 노출 금지
※ 개인정보보호 가이드’ 참조

4. 업무보안
– 비정형 행정문서의 보관은 대학의 ‘보안디스크’ 사용
– 방화벽, 파일암호화, 사용자 및 디렉토리 별 권한관리 기능 제공
– PC불용 처리 시 데이터삭제 솔루션을 활용하여 데이터 완전 삭제
– 시스템 관리 담당자는 기본 보안 설정, 취약성 점검, 침해사고 대응 실시
– IP/PORT 접근제어,계정관리,로그설정(접근내역,중요 작업) 등 기본 보안 설정
– 신규 도입 또는 구축된 서버(웹서버,DB서버,파일서버 등) 및 시스템은 반드시 취약성 점검 서비스 신청 후 가동
– 침해사고 발생이 인지 된 시스템은 침해사고대응센터(POSTECH-CERT)에 신고
※ 침해가 명확한 경우 Network에서 해당 시스템 을 분리하는 선 조치 후 신고
– 개인정보 취급자는 개인정보 보호조치 업무 수행
– 개인정보파일의 생성 및 처리,열람,변경,파기 시 현황 관리 및 등록
– 웹사이트 운영 시 개인정보 노출 금지
※‘개인정보보호 가이드’ 참조