메인메뉴 바로가기 본문으로 바로가기
메뉴닫기
홈 중등교무학사과학·정보교육정보보안자체 정보 보안 감사

자체 정보 보안 감사


자체 정보 보안 감사

주요내용

1. 연 1회 자체 정보 보안 감사를 실시하고 결재한다.

  • - 단, 당해연도 지도감독기관(도교육청, 교육지원청)의 정기 정보보안 감사 수감 시 학교 자체 감사를 실시한 것으로 갈음하여 생략(23년 업무 개선)

  • 시기: ○월
  • 점검 사항
    점검 사항
    구분 점검항목 점검결과
    (○,△,X)     		비고

    정보보안
    기본활동

    정보보안담당관 지정 여부?



    정보보안 업무 추진계획 수립·시행 여부



    자체 정보보안 감사(점검)실시 여부



    정보보안담당자 정보보안 교육 이수 및 소속직원 대상 정보보안 교육 실시



    사이버보안진단의 날 계획 수립 및 실시(사이버보안 진단일지 내PC지키미 점검 월별 중점 사항 점검)적정성



    정보화사업보안

    정보화사업 추진 시 보안성검토 실시 및 결과 반영



    정보화사업 보안준수사항(보안특약 체결,손해배상 책임 명시,참여인원 임의교체 금지 등)계약서 명시 여부



    정보화사업(유지보수 포함)용역업체 직원 보안서약서 징구 및 정보보안 교육실시



    용역업체 직원에게 제공하는 사업 관련 중요정보(학내망 구성도,IP 현황 등)에 대한 보안대책(자료인계인수대장,보안확약서 징구 등)수립·시행



    정보통신망보안

    CCTV망,근태확인용 지문인식기 폐쇄망 운영 여부



    지필평가 시험지 출력 및 OMR리더용 PC 랜선 분리, 시험지 출력 PC와 프린터 직접 연결 여부



    인터넷전화망과 학내전산망 물리적 분리 여부



    비인가 무선기기(무선AP,무선공유기 등), VPN등 우회 정보통신망 사용 차단 여부



    정보시스템보안

    정보시스템 관리대장(IP포함,관리책임자 지정) 및 학내전산망 구성도 등 최신 현황 자료(비공개)관리



    PC·노트북 등 반출·입 통제 및 대장 기록 관리



    홈페이지 게시판(메뉴) 접근 권한 차등 부여 여부



    정보시스템 저장 매체 불응처리 적정성(불응처리 의뢰 자료 완전 삭제.파괴)



    자료 보안

    홈페이지 자료 게재 시 자료내용(비공개 업무자료,개인정보 등) 자체 보안 검토 실시



    사용자 보안

    보직변경,퇴직,계약만료 등 인사 변동사항 발생시 신속한 정보시스템(홈페이지,나이스,K-에듀파인 등)접근권한 조정 여부



    PC·노트북 등 단말기 보안 관리(내PC지키미 점검 결과 등)적정성



    정보시스템(홈페이지,디지털복합기,CCTV서버 등)계정·비밀번호(사용자,관리자) 보안조치



    휴대용 저장매체(외장하드,USB,SD 카드,CD,DVD 등)사용 보안조치 및 대장(관리대장,점검대장,반출·입대장)기록 관리



    정보통신 시설 및
    기기보호

    정보시스템실(전산실),CCTV서버 설치장소 등 보호구역 지정 및 외부인 출입통제대장 기록 관리



    사이버위협대응

    정보(통신)보안 사고 발생 시 보고체계 및 단계별 조치절차 적정성



    정보(통신)보안 사고 대비 최신 비상연락체계 구비 여부



관련서식

[서식-중등 6-12-2-1] 정보보안 감사 중점사항

관련규정

정보및보안업무기획·조정규정
경상북도교육청 보안업무 시행 규정
알기쉬운 학교 정보업무매뉴얼
개인정보 보호교육

담당자 정보

  • 담당부서예산정보과
  • 담당자손영준
  • 전화054-805-3856
  • 담당자 업데이트일자2024-03-18