업무진행
① 정보보안 업무 세부 추진 계획 수립 → ② 자체 정보 보안 감사 → ③ 정보 보안 교육 → ④ 매월 사이버 보안 진단의 날 운영 → ⑤ 매월 사이버 보안 진단의 날 점검 결과 보고
정보보안 업무 세부 추진 계획
주요내용
1. 정보보안 기본 활동
-
정보보안담당관 및 개인정보보호 책임자 지정 운영
-
자체 정보 보안 감사
-
정보보안 교육 : 년 1회 이상 시행
-
정보 보안 사고 처리 절차 수립
-
재난 방지 대책
-
최신 IT기기 보안 조치 강화
2. 정보시스템 및 비밀 관리
-
비밀 등 중요자료 관리
-
비밀 생산 완료, 유통, 보관 관리
-
전 교직원 정보시스템 사용 권한 회수, 변경 관리 : 연 1회 이상 관리자 점검
-
비공개 대상 정보 관리
-
정보통신망 구성현황, 정보시스템 운영 현황, 주요 정보화사업 추진 현황
-
보안USB 보안관리시스템에 등록된 저장매체에 작성 및 저장·보관
-
사이버 · 보안 진단의 날 운영(매월 세 번째 수요일)
-
내 PC 지키미 프로그램 설치 및 실행
-
점검 항목의 점검 결과 안전 조치 수행
-
홈페이지 관리
-
게시판별 관리자 지정
-
개인정보, 비공개 공문서, 민감 자료의 탑재 금지
-
휴대용 매체 관리
-
관리 책임자 지정
-
노트북 등 관련 장비 반입·반출 시 보안 조치
-
카카오톡·밴드 등 SNS를 이용한 업무자료 소통 금지(PC에 同 프로그램 설치 금지)
-
USB메모리 등 휴대용 저장매체 보안 관리 철저
-
시설 관리
-
정보 통신실 제한 구역 설정
-
제한 구역 출입 시 관리 대장 비치
-
외부 용역 업체 관리
-
정보화 사업 추진 계획 시 보안 대책 강구
-
용역 업체 보안 교육
-
용역 업체 관리 감독 강화
관련서식
[서식-중등 6-12-1-1] 정보보안업무 세부추진계획(안)
관련규정
정보및보안업무기획·조정규정
경상북도교육청 보안업무 시행 규정
알기쉬운 학교 정보업무매뉴얼
개인정보 보호교육