개인정보보호 보안예방 |
|||||
|---|---|---|---|---|---|
| 작성자 | 신병문 | 등록일 | 10.08.27 | 조회수 | 44 |
|
<개인정보보호 보안예방 교육> 1. 정보통신 보안 개요 정보통신망에서 허가된 사용자가 아닌 사용자가 불법으로 정보를 획득, 유출 또는 방해하는 행위로부터 정보를 보호하기 위한 제반 수단을 말한다. 학교의 경우 학생들의 성적이나 개인정보 또는 업무와 관련된 내용 등을 네트웍이나 기타 다른 통신 수단을 이용하여 불법으로 파괴, 유출 이용하는 경우로부터 정보를 보호하기 위해 취하는 일련의 조치를 의미한다. 2. 정보통신보안의 목적 점차 컴퓨터 보급의 확대 및 인터넷 이용의 증가, 업무의 전산화로 과거와는 달리 모든 정보의 교환이 첨단 정보화기기 및 통신망을 이용하여 이루어짐에 따라 통신망을 통한 보안사고가 급증하고 있어 이에 따른 정보통신보안 관리능력을 배양하고 정보통신보안 대응체제를 확립하기 위함. 3. 컴퓨터 관련 보안사고 유형 가. 컴퓨터를 켜 놓은 채 자리 비우기 나. 컴퓨터 부팅 시 비밀번호 미 부여로 인하여 누구나 자유롭게 접근 허용 다. 동료 교사와의 비밀번호 공유 사용으로 인한 정보 유출 라. 네트워크 상의 공유 폴더 지정으로 인한 정보 유출 마. 불법 소프트웨어 사용으로 인한 바이러스 침입으로 시스템 손상 바. 자료의 디스켓 보관 시 디스켓 관리 부주의로 인한 정보 유출 사. ID 및 Password의 허술한 관리로 인한 학교생활기록부 자료의 유출 및 변조 4. 정보통신보안 대책 가. 개인용 컴퓨터 보호 강화 ∙컴퓨터별 취급자 및 관리책임자 지정 ∙업무용 운용현황 파악․관리 ∙컴퓨터별 비밀번호 및 화면보호조치 ∙컴퓨터 바이러스 방지대책 강구 나. 바이러스 예방 강화 (가) 바이러스 방지대책 강구 및 예방대책 ∙출처, 유통경로 등이 불명확한 프로그램은 바이러스 진단 후 사용 및 실행 없이 삭제 ∙인터넷 등 통신망으로 입수한 자료는 필히 바이러스 검색 후 사용 ∙특히, 메일을 통한 바이러스 감염 예방 철저 ∙항상 최신의 바이러스 진단프로그램 설치 운영 (나) 바이러스 감염 발견 시 조치사항 ∙감염된 시스템 즉시 사용중단 : 바이러스 제거 후 사용 ∙감염확산 방지를 위해 신종이거나 감염피해가 심각한 경우 상급기관에 감염사실 통보 ∙보안진단의 날 또는 해킹․바이러스 예방의 날을 이용한 감염여부 진단 다. 공개용 홈페이지 및 서버관리 강화 (가) 서버접근 사용자계정의 제한 및 불필요한 계정 삭제 (나) 공개용 웹서버는 웹서비스를 제공하는 것으로 제한, 그 외 다른 서비스 사용 제한 (다) 안전진단 프로그램 등 공개용 보안도구를 이용한 점검 강화 라. 침입차단 시스템 또는 프락시 서버 운영 (가) 서버별 관리책임자 및 담당자 지정 (나) 유해 사이트 접속 등이 발생하지 않도록 수시로 점검 또는 차단조치 마. 비밀번호 관리 강화 (가) 컴퓨터 무단사용 방지를 위해 반드시 사용 ∙취급자별, 자료별로 비밀번호 부여 ∙비밀, 중요자료는 반드시 자료별로 비밀번호 부여 (나) 비밀번호 부여원칙 준수 ∙숫자와 문자 등 6자리이상으로 월1회 이상 변경 ∙사용자계정(ID)과 동일하지 말 것 ∙알기 쉬운 비밀번호 사용 금지(개인신상, 부서명칭…) 바. 네트웍 보안관리 (가) 주요업무용 서버에 대해서는 서버사용자만 접근을 허용하고 일반사용자(학생)는 서버의 접근 차단. (나) 하드디스크 전체 공유를 금지하고 해당폴더를 읽기 전용으로 공유 ∙반드시 비밀번호 부여 ∙공유사용을 종료한 후에는 반드시 해제 ∙한번 사용한 비밀번호는 사용 금지 사. 교육행정정보 시스템 운영에 따른 보안강화 (가) 전자인증서 관리 철저 (나) 개인정보관리지침 등 관련 규정에 의거 개인정보 보안 철저 아. 보안진단의 생활화 (가) 컴퓨터 바이러스 감염여부 점검 (나) 비밀번호 변경 및 관리현황 점검 (다) 컴퓨터별 비밀번호 부여 및 보호상태 점검 (라) 네트웍 공유기능 사용현황 점검 5. 정보통신 보안을 위해 지켜야 할 수칙 가. 비밀번호 부여 수칙 ① 비밀번호는 6자리 이상의 숫자, 문자, 특수문자를 조합한 비밀번호를 사용한다. ② 개인의 신상(전화번호, 차량번호, 주민번호)와 관련된 비밀번호는 사용하지 않는다. ③ 타인의 추측으로 알아낼 수 있는 비밀 번호는 사용하지 않는다. ④ 전근, 휴직, 퇴직으로 정보 관리자가 교체되었을 때는 즉시 비밀번호를 교체한다. ⑤ 비밀번호는 본인이 기억하기 쉬운 것으로 지정하여 비밀번호 분실에 대비한다. 나. PC보안 관리 ① 컴퓨터마다 부팅 패스워드는 반드시 설정하여 사용한다. ② 부팅 패스워드가 노출되었다고 생각되면 즉시 교체한다. ③ 하드디스크나 폴더를 공유하여 사용하지 않는다. (부득이 공유하여야 할 경우에는 읽기 전용이나 비밀번호 부여하여 공유하고 공유사용 후 반드시 공유를 해제한다.) ④ 중요한 문서는 반드시 문서 암호를 설정하여 사용, 보관한다. ⑤ 중요한 자료가 보관된 하드디스크나 플로피 디스켓, 또는 CD의 관리를 철저히 한다. ⑥ 비밀번호의 노출을 방지하기 위하여 주기적으로 비밀번호를 변경한다. 6. 개인용 컴퓨터 정보보호 요령 가. PC 관리 요령 ① 컴퓨터가 시작될 때 비밀 번호 넣기 ② 화면보호기에 암호 설정 ③ 윈도우 시작에서 암호 설정 나. ID,Password 관리 요령 ① 사용자 아이디를 패스워드로 사용하지 말 것 ② 사용자 이름을 패스워드로 사용하지 말 것(영문으로 입력해도 곤란함) ③ 개인 관련 정보를 패스워드로 사용하지 말 것 ④ 패스워드에 동일 숫자 또는 문자를 반복하지 말 것 ⑤ 다른 시스템에서 사용중인 것과 동일한 패스 워드 사용하지 말 것 등. 다. 전자우편 관리 요령 ① 잘 모르는 사람에게 온 메일은 삭제한다. ② 첨부 파일의 확장자를 확인한다.(확장자가 exe인 경우 가능성 높음) ③ 첨부 파일은 바이러스 체크를 하고 연다. 라. PC 공유 폴더 보호요령 ① 필요한 경우가 아니면 공유하지 않는다. ② 반드시 공유가 필요한 경우에는 공유한 후 반드시 해제한다. ③ 불가피 하게 공유를 한다면 반드시 암호를 사용하고 종료 후 반드시 공유를 해제한다. 마. 컴퓨터 바이러스 예방 ① 출처가 불분명한 E-메일은 열어보지 않는다. ② PC 통신이나 인터넷을 통하여 프로그램을 내려받을 때는 신뢰할 수 있는 유명 통신망이나 인터넷 사이트에서 받도록 한다. ③ 백신 프로그램을 설치하여 정기적으로 바이러스를 체크한다. ④ 백신프로그램을 설치한 후에는 항상 최신 버전으로 업데이트 해야 한다. ⑤ 가급적 드라이브 전체를 공유해서 사용하지 않도록 한다. 바. 중요 문서 파일 보호 ※ 엑셀 파일 암호설정 방법 ① 도구→보호→시트보호(통합문서보호)클릭합니다. ② 암호를 입력합니다. |
|||||
| 이전글 | 저작권법의 이해 |
|---|---|
| 다음글 | 보조기억매체 관리요령 |