커뮤니티 Category










 


공지사항

[공개] 한국경비지도사협회 정보보안.관리규정 제정

관리자 | 2019.07.11 12:43 | 조회 3066


첨부자료
다운로드



   [ 협회 정보 · 보안 관리 규정 제정 안내]


항상 저희 한국경비지도사협회를 아껴주시는 경비지도사님께 감사드리며, 지도사님 가정에 행복이 가득하시길 기원합니다.

협회는 정보보안 및 개인정보관련 문서관리규정과 내부지침에 의거,협력기관과 지속적 협조하에 관리되고 있습니다.

최근 실시한 고용노동부 인증평가 시 재난 및 정보.보안관리 규정과 관련된 항목의 평가비중이 높아짐 따라 대폭 강화를 원하는 국가시책에 적극 편승하고자 다음과 같이 협회 정보보안관리규정을 별도로 제정하고자 하오니 내용을 보시고 더 좋은 의견 있으시면 7월 20일까지 협회 이메일로 연락주시기 바랍니다.


                                                                                 - 의견개진: 2019.07.11(목)~2019.7.19 (금)

                                                                                 - 접수방법: ksia0112@hanmail.net 

                                                                                 - 보안관리담당: 사무총장 장경심 (010-5392-9201)

                                                                                 

[협회 정보 및 자료 관리현황]

 - 전 PC 데이터 보관 및 백업 스토리지 NAS서버 설치 2,035,000원(VAT포함)

                      구입내용: NAS 서버 – 16TB (8TB*2EA) 구입
                      설치내용: 나스서버 세팅+설치

 - 입회원서 및 이력서 관리, 교육관련서류 등을 전면 전산화 시스템으로 개선 노력 

 - 전산서식도입으로 기존 종이서류는 스캔하여 영구보존, 보존연한 끝난 종이자료는 전문폐기업체 통해 폐기 원칙             



-------------------------------------------------------다 음-------------------------------------------------



정보보안관리규정

20197일 제정

 

1 장 총 칙

 

1 (목적) 이 규정은 한국경비지도사협회(이하협회라 한다) 정보자산이 협회내 전산망을 이용하는

   내외부의 무단사용자에 의해 불법 유출파괴변경되는 것으로부터 안전하게 보호하며, 네트워크

   정보시스템 및 데이터 베이스를 포함한 정보운영환경과 응용프로그램을 보다 안전하고 신뢰성 있게 운영하여

   협회 전산망 사용자에게 원활한 서비스를 제공하고자 함을 그 목적으로 한다.

 

2 (적용 대상과 범위 및 의무와 책임) 적용 대상은 협회 전산자원을 사용하는 모든 정보시스템 및 

   구성원으로 한다.

   ② 협회의 정보자산 보호와 정보운영환경 및 응용프로그램의 운영과 제공에 관하여는 따로 규정되는 경우를 

      제외하고는 이 규정에 따른다.

   ③ 정보보호에 대한 의무는 협회의 전산자원을 사용하는 구성원 모두에게 있으며 정보보안 관리규정을 준수할

      의무가 있으며, 본 규정을 준수하지 않아 발생한 사고의 책임은 원칙적으로 사용자 본인에게 있다

 

3 (용어의 정의) 전산망이라 함은 각종 정보시스템을 통신회선으로 연결하여 자료를 처리보관하거나

   전송하는 조직망을 말한다.

   ② 정보시스템이라 함은 PC, 노트북 PC, PDA, 서버시스템, 네트워크시스템, 정보보호시스템 등 정보통신에

      이용되는 컴퓨터 기능을 보유한 모든 시스템을 말한다.

   ③ 시스템관리자라 함은 협회에 소속되어 시스템의 루트(root) 권한을 가지고 시스템을 운영 관리하는

      자를 말한다.

   ④ 데이터베이스관리자라 함은 데이터베이스를 운영 관리하는 자를 말한다.

   ⑤ 전산자료라 함은 전산장비에 의해 입력 보관되어 있는 정보자료를 말하며, 그 자료가 입력되어 있는

      자기테이프, 디스크, 백업 미디어 등 보조기억 매체를 포함한다.

   ⑥ 정보보안또는 정보보호라 함은 정보통신 수단으로 수집 가공 저장 검색 송수신 되는 정보의

       유출 위변조 훼손 등을 방지하거나 정보통신망을 보호하기 위하여 관리적 물리적 기술적 수단을

       강구하는 일체의 행위를 말한다.

   ⑦ 정보보안책임자란 정보보안에 대한 전반적인 업무를 책임지는 자를 말한다.

   ⑧ 정보보안담당자란 정보보안책임자의 지휘 아래 정보보안 업무를 담당하는 자를 말한다.

   ⑨ 전산실이라 함은 서버 PC 등 전산장비와 스위치 교환기 라우터 등 통신 및 전송장비 등이 설치 

       운용되는 장소를 말하며, 전산자료 보관실 등을 말한다.

   ⑩ 개인정보라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호 등의 

       사항에 의하여 당해 개인을 식별 할 수 있는 정보(당해 정보만으로는 특정개인을 식별 할 수 없더라도 다른 

       정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.

   ⑪ 침해사고라 함은 해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등에

       의하여 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태를 말한다.

 

2 장 정보보안 기본활동

 

4 (기본목표) 협회 정보보안의 기본목표는 각종 전자적 수단에 의한 협회

   관련 정보의 기밀성·무결성·가용성을 확보하고 정보시스템을 보호하는 데 있다.

 

5 (활동방향) 정보보안담당자는 다음 각 호의 기본활동을 수행하여야 한다.

      1. 정보보안 정책 및 활동 세부계획 수립·시행

      2. 취약 정보통신망 보안대책 수립 추진

      3. 정보보안 위규 적발 및 사고조사 처리

      4. 정보보안 업무조정 및 감독

      5. 사이버위협에 대한 정보의 수집·분석 및 보안관제

      6. 사이버공격관련 경보 발령 시 대응활동

      7. 침해사고 대응·복구

      8. 정보보안수준 평가·관리

      9. 정보보안 교육계획 수립

     10. 기타 정보보안 관련 사항

 

6 (정보보안 책임) 정보보안책임은 사무총장에게 있다.

   ② 정보보안책임자는 정보보안업무를 총괄하는 담당자를 지정·운영할 수 있다.

7 (정보보안담당자 업무)  ① 정보보안담당자는 협회의 효율적인 정보보안 업무를 수행하기 위하여 다음 각

   호의 시책을 강구하여야 한다.

       1. 정보보안 관련 전문기술인력 확보 및 양성에 관한 사항

       2. 신입직원에 대한 정보보안 교육·보안각서 징구 등 보안조치사항 및 홍보에 관한 사항

   ② 정보보안담당자는 제5조의 규정에 의거 정보보안활동에 대한 세부추진계획을 수립하고 심사분석을

      실시하여야하며, 정보보안책임자에게 보고한다.

 

8 (재난복구대책) 정보보안책임자는 인위적 또는 자연적 원인에 의한 정보시스템의 장애발생에 대비하여

   다음 각 호의 사항을 수행하여야 한다.

       1. 시스템 이원화, 백업관리, 복구 등의 종합적인 재난복구대책 수립

       2. 재난복구대책에 대한 정기적인 시험·검토 및 업무연속성에 대한 영향평가

       3. 정보시스템 장애에 대비한 백업시설 확보 및 정기적인 백업 수행

   ② 1항의 백업시설을 설치할 경우에는 전산실과 물리적으로 일정거리 이상 위치한 안전한 장소에 설치하여

      재난에 대비하여야 한다.

   ③ 2항에 의한 별도의 백업시설을 구축·운영하고자 할 경우에는 제13조의 보안성 검토를 의뢰하여야 한다.

 

9 (‘사이버·보안진단의 날운영) 정보보안책임자는 매월 세번째 수요일을 사이버·보안진단의

   날로 지정·운영하여야 한다.

   ② 정보보안담당자은 사이버·보안진단의 날에 소관 정보통신망의 악성코드 감염여부, 정보시스템의 보안

   취약여부 등 정보보안업무 전반에 대하여 체계적이고 종합적인 보안진단을 실시하여야 한다.

   ③ 각 부서의 전 직원은 사이버·보안진단의 날PC진단프로그램, 문서유출 방지프로그램, USB자동실행 

   차단프로그램 실행 등 제반 정보보안 강화 조치를 하여야 한다.

 

10 (정보보안 사고유형) 정보보안 사고의 유형은 다음 각 호와 같다.

      1. 정보통신망에 대한 해킹·악성코드의 유포

      2. 비밀이 저장된 PC, 보조기억매체, 단말기 등 분실

      3. 정보시스템 및 전산실 파괴

      4. 중요 정보시스템 기능 장애 및 정지

      5. 주전산기(주요 서버 등대용량 전자기록(DB) 손괴

      6. 전자정보의 위조·변조·훼손 및 유출

      7. 비밀의 평문 보관 및 유통

11 (정보보안사고 처리 및 조사) 정보보안담당자는 정보보안사고가 발생한 때에는 즉시 피해를 최소화하도록

   조치하고 다음 각 호의 사항을 정보보안책임자에게 보고하여야 하며, 정보보안책임자는 사안의 중요도에 따라

   회장에게 보고하여야 한다.

      1. 일시 및 장소

      2. 사고원인, 피해현황 등 개요

      3. 사고자 및 관계자의 인적사항

      4. 조치내용 등

 

12 (정보보안 교육) 정보보안책임자는 정보보안 관련 전문기관 교육 및 기술 세미나 참석을 장려하는 등

   정보보안담당자의 업무 전문성을 제고하기 위하여 연간 2회 이상 실시하여야 한다.

 

3 장 정보보안 및 사이버공격 대응

 

13 (정보통신망 보안성 검토) 정보보안책임자는 다음 각 호의 경우에 자체 보안대책을 강구하여야한다.

      1. ·무선 네트워크를 신·증설하거나 서버 등 정보시스템을 구축 또는 교체하고자 하는 경우

      2. 내부 정보통신망을 외부망과 연결하고자 하는 경우

      3. 원격근무 지원 등을 위해 시스템을 도입하는 경우

      4. 기타 정보통신 운용환경 변화로 인하여 별도의 보안대책 수립이 필요하다고 인정되는 경우

 

14 (정보통신망 현황·자료 관리) 정보보안책임자는 다음 각 호에 해당하는 정보통신망 관련 현황·자료

   관리에 유의하여야 한다.

      1. 정보시스템 운용현황

      2. 정보통신망

      3. IP 할당현황

      4. 주요 정보화사업 추진현황

   ② 정보보안책임자는 다음 각 호의 자료를 대외비로 분류하여 관리하여야 한다.

      1. 정보통신망 세부 구성현황 (IP 세부 할당현황 포함)

      2. 보안 취약점 분석평가 결과물

      3. 그 밖에 보호할 필요가 있는 정보통신망 관련 자료

 

15 (외부 용역사업 보안관리) 정보보안담당자는 외부용역을 발주하고자 할 때에는 다음 각 호의 사항을 

   고려한 보안대책을 수립하여 정보보안책임자에게 그 적정성 여부에 대하여 보안성 검토를 서면으로 받은 후 이를

   과업지시서에 포함하여야 한다.

      1. 용역회사 대표자 및 참여자에 대한 보안대책

        가. 보안각서 징구(별지 제1호 서식)

        나. 참여인원의 최소화 및 정규직원외 참여제한

        다. 참여자 교체 시 조치 등

      2. 용역사업 참여자의 접근방지대책

        가. 작업장소 구분

        나. 출입자 통제 등

      3. 용역관련 각종 자료의 보안관리대책

        가. 보관함 구분 및 정부책임자 지정

        나. 회의자료 등의 제한발행 및 회수파기

        다. 비밀대외비 등 주요사업의 경우, 업무일지 작성 등

      4. 용역성과물 등 유인물의 보안관리대책

        가. 비밀의 경우, 인쇄열람관련 규정준수

        나. 납품물량외 추가발행 금지

        다. 불량파지 등의 소각 및 파기대책 등

      5. 기타 과업의 특수성을 감안한 보안필요사항

   ② 비밀 또는 대외비로 분류되었거나 분류하여야 할 용역사업 등에 대하여는 제1항의 규정에 불구하고

      정보보안책임자에게 보안대책의 적정성 여부를 검토 의뢰하여야 한다.

   ③ 정보보안책임자는 비밀관련 용역사업을 수행할 경우, 외부인원에 대한 비밀 취급인가 등 보안조치를 수행하고

      그 이행실태를 점검하여야 한다.

   ④ 정보통신망도·IP현황 등 용역업체에 제공할 자료는 자료 인계인수대장을 비치, 보안조치 후 인계인수하고

      무단복사·외부반출을 금지한다.

   ⑤ 용역수행부서의 장은 용역 참여직원이 단말기 등 관련 장비를 반입 또는 반출할 경우 악성코드감염 및 

      자료무단반출 여부를 확인하는 등 보안조치를 이행하여야 한다.

   ⑥ 용역수행부서의 장은 용역 참여직원을 대상으로 보안교육 및 보안점검을 실시하여야 하며, 필요시 

      정보보안담당자에게 지원을 요청할 수 있다.

   ⑦ 용역수행부서의 장은 용역업체로부터 용역결과물을 전량 인수받고 비인가자에게 용역결과물의 

      제공·대여·열람을 금지하는 등 관리를 철저히 하여야 한다.

   ⑧ 용역수행부서의 장은 정보화사업 추진 시 과업지시서 및 계약서 내 정보보안 관련 유출금지 해야 한다.

   ⑨ 용역수행부서의 장은 사업추진 시 과업지시서와 계약서 내 유출금지 대상정보 및 유출관련 손해배상을

      명기해야한다.

   ⑩ 정보보안책임자는 용역사업 추진 시 과업지시서, 입찰공고 및 계약서에 다음 각 호의 누출금지 대상정보를 

      명시할 수 있도록 필요한 조치를 강구하고, 해당 정보 누출 시 계약담당에게 통보하여 입찰 참가자격 제한을

      위한 부정당업자로 등록할 수 있도록 한다.

      1. 협회 소유 정보시스템의 내외부 IP주소 현황

      2. 세부 정보시스템 구성 현황 및 정보통신망 구성도

      3. 사용자계정, 비밀번호 등 정보시스템 접근권한 정보

      4. 정보통신망 취약점 분석, 평가 결과물

      5. 정보화 용역사업 결과물 및 관련 프로그램 소스코드(유출 시 안보, 국익에 피해가 우려되는 중요

         용역사업에 해당)

      6. 침입차단(IDS, Intrusion Detection System)침입방지시스템(IPS, Intrusion Prevention System)

        정보보호제품 및 라우터, 스위치 등 네트워크 장비 설정 정보

      7.개인정보보호법2조 제1호의 개인정보

      8. 그 밖에 정보보안책임자가 공개가 불가능하다고 판단한 자료

   ⑪ 정보보안담당자는 비밀관련 용역사업을 수행할 경우, 외부인원에 대한 신원조사, 비밀취급인가, 보안교육 등

      보안조치를 수행하여야 한다.

      하지 않을 경우에는 정보시스템 접속을 중지시키고 비인가자의 침입여부를 확인·점검하여야 한다.

   ⑫ 정보보안책임자는 제1항부터 제3항까지에서 규정한 보안대책의 이행실태를 주기적으로 점검하고 미비점 발견

      시 사업 책임자로 하여금 보완토록 조치하여야 한다.

 

16 (정보시스템 운용 보안관리) 정보보안책임자는 정보시스템의 보안 관리를 위하여 정보보안담당자를

   지정·운영하여야 한다.

   ② 정보보안담당자는 정보시스템이 비인가자에게 불필요한 서비스를 허용하지 않도록 보안기능을 설정해야 한다.

   ③ 정보보안담당자는 보안도구를 이용하여 정보시스템의 보안취약성을 진단하여야 하며, 시스템 접속시 다음 각

      호의 사항이 자동 수록되도록 하여야 한다.

      1. 주전산기에 접속한 일시, 접속자 및 접속방법 등 정보통신망 접속기록(1)

      2. 전산자료 열람·출력 등에 대한 사용자, 사용일시, 자료제목 등의 전산자료 접근기록(2)

   ④ 정보보안담당자는 자동 수록된 접근자료를 다음 각 호와 같이 관리하여야 한다.

      1. 접근자료 관리는 접속의 성공여부와 무관하게 기록 유지

      2. 시스템 접근기록은 매일 점검하고 분석내용을 월1회 소속장에게 보고

      3. 자동 수록된 자료는 정보보안사고 발생 시 확인 등을 위하여 3개월이상 보관토록 하며, 외부유출 방지를

         위한 보호대책을 강구

      4. 3회 이상 접속시도 오류시 경보발생 및 정보보안담당자에게 통보기능 부여

   ⑤ 각종 서버의 보유자료는 업무별/자료별 중요도에 따라 접근권한을 차등 부여하여야 한다.

   ⑥ 사용자별 자료접근 범위는 서버에 등록하여 인가자 여부를 식별토록하고 인가된 범위 이외의 자료 접근을

      통제하여야 한다.

 

17 (PC 등 보안관리) 정보보안책임자는 비인가자가 PC등을 무단으로 조작하여 전산자료를 절취, 변조

   및 훼손하지 못하도록 단말기 사용자에게 다음 각 호의 보안대책을 시행하도록 하여야 한다.

      1. 장비별(CMOS, Complementary Metal-Oxide Semiconductor 비밀번호), 자료(문서자료 암호화 비밀번호),

         사용자(로그온 비밀번호)별 비밀번호를 주기적으로 변경하여 사용

      2. 10분 이상 PC등의 작업 중단 시 비밀번호 등이 적용된 화면보호 조치

      3. PC용 최신 백신 운용, 주기적 검사, 실시간 감시기능설정, 침입차단침입탐지시스템 등을 운용하고 

         운영체제  (OS, Operating System) 및 응용프로그램(아래한글, MS Office, Acrobat )의 최신 보안 패치

         유지 

      4. 메신저, P2P(Peer to Peer) 등 업무상 불필요하거나 보안에 취약한 응용프로그램 설치 및 사용금지, 공유

         폴더의 삭제

      5. IP 주소 무단 변경 금지

   ② 사용자는 PC 등을 교체·반납·폐기하거나 고장으로 외부에 수리를 의뢰하고자 할 경우에는 관리책임자와

      협의하여 하드디스크에 수록된 자료가 유출, 훼손되지 않도록 보안조치 하여야 한다.

   ③ 정보보안책임자는 사용자 PC(노트북 포함)등을 회사 외부로 반출하거나 내부로 반입할 경우에 최신 백신 등을

      활용하여 해킹프로그램 감염 여부를 점검하여야 하며 노트북의 경우 통제대장을 비치하여 반출입을 철저히  

      관리한다.

   ④ 사용자는 개인소유의 PC등을 무단 반입하여 사용하여서는 아니 된다.다만, 부득이한 경우에는 정보보안책임자

      승인을 받아 사용할 수 있다.

18 (웹서버 등 보안관리) 외부인에게 공개할 목적으로 설치되는 웹서버 등 공개서버는 다음 각 호의 사항을

    이행하여야 한다.

      1. 내부 망과 분리·운영하고 보안적합성이 검증된 침입차단·탐지시스템을 설치하는 등 보안대책을 강구

      2. 서버에 접근할 수 있는 사용자계정을 제한하며 불필요한 계정은 삭제

      3. 공개서버는 업무서비스를 제외한 모든 서비스 및 시험·개발도구 등의 사용을 제한하도록 보안기능 설정

      4. 공개서버의 보안취약성을 수시 점검하고, 접속기록 및 자료의 위·변조 및 훼손여부를 확인

      5. 보안 사고에 대비하여 서버에 저장된 자료의 철저한 백업체제를 수립·시행

      6. 공개서버를 통해 개인정보가 유출, 변조되지 않도록 보안조치

      7. 전산자료 주요정보(주민번호, 비밀번호등) 암호화 조치

 

19 (보조기억매체 관리) 정보보안책임자는 중요한 정보를 USB메모, 플래쉬메모리, 디스켓(FD), CD

   (Compact Disk), DVD(Digital Versatile Disk), 이동형 하드디스크(HDD), IC칩 등에 저장하여 정보통신시스템과 

    분리할 수 있는 기억매체(이하보조기억매체라 한다)를 효율적으로 보안 관리하기 위하여 관리책임자

  ”, 사용자 를 지정하여 운영하여야 한다.

   ② 관리책임자는 비밀 등 중요 정보를 평문 또는 암호화 저장되어 있는 보조기억매체를 사용하고자 할 경우에는

      유출, 훼손, 비인가자 접근 및 내용 위변조 등에 대비한 보안대책을 강구하여야 한다.

   ③ 관리책임자는 비밀 등 중요자료의 저장이나 보관을 위한 보조기억매체에 대해 매체별로 해당 비밀등급 및

      관리번호를 부여하고 보조기억매체 관리대장에 등재하여 이중캐비닛 또는 금고에 보관하여야 한다.

      이 경우에는 매체 전면에 비밀등급 및 관리번호가 표시되도록 하여야 한다. 다만, 비밀자료가 보안시스템으로

      암호화하여 저장된 보조기억매체는 그러하지 아니할 수 있다.

 

20 (사용자계정 관리) 사용자계정(ID)은 비인가자 도용 및 정보시스템 불법접속에 대비하여 다음 각 호의

   사항을 반영하여 관리하여야 한다.

      1. 사용자별 또는 그룹별로 접근권한 부여  

      2. 외부 사용자의 계정부여는 불허하되 부득이한 경우에는 정보보안담당자의 승인 하에 유효기간을 설정하는

         등 보안조치를 강구한 후 허용

      3. 비밀번호가 없는 사용자계정은 사용 금지

      4. 사용자 계정 및 비밀번호는 타인에게 이용 또는 제공 금지

   ② 정보보안담당자는 사용자계정의 등록·변경·폐기 시 정보보안담당자의 승인 하에 수행하고 관리하여야 한다.

   ③ 정보보안담당자는 사용자계정 및 비밀번호 입력이 3회에 걸쳐 일치하지 않을 경우에는 정보시스템 접속을

      중지시키고 비인가자의 침입여부를 확인·점검하여야 한다.

   ④ 정보보안담당자는 퇴직 또는 보직변경 발생 시 사용하지 않는 사용자계정 및 비밀번호를 신속히 삭제하여야

      한다.

 

21 (비밀번호 관리) 비밀번호는 정보시스템의 무단사용 방지를 위해 다음과 같이 구분하여 사용한다.

       1. 정보시스템 사용자가 인가된 사용자인지 여부를 확인하는 사용자인증 비밀번호(1)

       2. 문서에 대한 열람·수정 및 출력 등 사용권한을 제한할 수 있는 자료별 비밀번호(2)

   ② 자료별 비밀번호는 비밀이나 중요자료에는 반드시 부여하되, 공개 또는 열람 자료는 부여하지 아니할 수

      있다.

   ③ 비밀번호는 다음 각 호 사항을 반영하여 숫자와 문자, 특수문자 등으로 8자리 이상으로 정하고, 분기1

      이상 주기적으로 변경·사용하여야한다.

      1. 사용자계정(ID)과 동일하지 않을 것

      2. 개인신상 및 부서명칭 등과 관계가 없을 것

      3. 일반 사전에 등록된 단어는 사용을 피할 것

      4. 동일단어 또는 숫자를 반복하여 사용하지 말 것

      5. 사용된 비밀번호는 재사용하지 말 것

      6. 동일 비밀번호를 여러 사람이 공유하여 사용하지 말 것

      7. 응용프로그램 등을 이용한 자동 비밀번호 입력기능 사용 금지

 

22 (악성코드 방지대책) 정보보안책임자는 웜·바이러스, 해킹프로그, 스파이웨어 등 악성코드의

   감염방지를 위해 다음 각 호에 따라 정보시스템을 운영·관리하여야 한다.

      1. 출처, 유통경로 및 제작자가 명확하지 않은 응용프로그램은 사용을 자제하고 불가피할 경우에는 백신 등

        관련 검색프로그램으로 진단 후 사용

      2. 업무상 불필요한 서비스는 제한

      3. 실행파일은 읽기 전용으로 속성 변경

      4. 인터넷 등 상용망으로 입수한 자료는 악성코드 검색 후 사용

      5. 바이러스의 조기 발견을 위해 최신 백신프로그램 활용 및 백신업데이트 실행

      6. 시스템 작동시마다 컴퓨터 하드디스크의 부트섹터 및 메모리에 악성코드 감염여부 검색

   ② 정보보안담당자 또는 단말기사용자가 악성코드 감염을 발견하였을 경우에는 다음 각 호의 조치를 하여야

      한다.

      1. 감염된 시스템 사용중지 및 내부망과의 접속 분리

      2. 악성코드 제거프로그램을 이용하여 퇴치

      3. 감염내용 및 보안조치사항을 정보보안담당자에게 즉시 보고

      4. 악성코드 감염 재발방지를 위한 원인 분석 및 예방조치

   ③ 정보보안담당자는 악성코드가 신종이거나 감염피해가 심각하다고 판단될 경우 관련사항을 국정원장 및

      관계기관에 신속히 보고하여야 한다.

 

29 (사용자 관리) 정보보안담당자는 복수의 사용자가 시스템을 공동 사용하는 경우에는 다음 각 호의

   사용자관리대장을 작성·유지하여야 한다.

      1. 사용자 이름, 소속기관 및 부서, 사용자계정, 비밀번호

      2. 사용자계정 부여일자 및 유효기간

      3. 사용자의 현재 상황(근무, 휴가, 출장, 사용중지 등)

 

30 (긴급사태 관리) 정보보안담당자는 인위적 또는 자연적으로 발생되는 시스템 장애, 가동중지 등 

   긴급사태에 대비하기 위해 다음 각 호의 백업 및 복구절차 등을 수립·시행하여야 한다.

      1. 긴급사태에 대비한 조직, 임무 및 업무처리 절차

      2. 백업시설 구성, 백업방법 및 절차

      3. 정상상태로의 복구절차

      4. 긴급사태에 대비한 정기적 훈련과 교육실시 등

 

 

부 칙

 

       이 규정은 20197월 일부터 시행한다.

 

 

 

 

 

 

 

[별지 제1]

정보보안 서약서 (외부)

 

성 명 :

소 속 :

생년월일 :

 

본인은 한국경비자도사협회(이하 협회라 함)에 출입함에 있어, 다음 사항을 준수할 것을 서약합니다.

 

     1. 협회의 보안구역 및 통제구역에 무단으로 출입하지 않는다.

     2. 협회의 자산을 불법으로 유출, 변조하거나 훼손하지 않는다.

     3. 협회의 자산을 개인적인 목적이나 이익을 위하여 사용하지 않으며, 허가된 용도로만 사용한다.

     4. 허용되지 않은 정보자산에 접근을 시도하거나, 정보보호 기능을 우회하는 시도를 하지 않는다.

     5. 업무상 취득한 협회 또는 제3자 소유의 정보를 협회의 승인없이 누설하지 않는다.

     6. 협회의 통신망을 이용하여 외부인 접근이 금지된 타 회사나 기관의 통신망 또는 시스템에 임의로 접속을

        시도하지 않는다.

     7. 협회의 자산(정보 포함)을 사용 후에는 즉시 협회에 전부 반환한다.

     8. 임의로 휴대용저장매체 사용을 하지 않으면 필요시 허가된 저장 매체만을 사용한다.

     9. 기타 협회의 정보보호관련 규정을 준수한다.

 

 

                                             20 . . .

 

 

                                               성명 :                     ()

 

 

 

사단법인 한국경비지도사협회 귀하





 

[별지 제2]

 

정보보안 서약서(내부)

 

 

성 명 :

생년월일 :

주 소 :

 

 

상기인은 업무 중 취득하거나 취급하는 정보에 관련하여 어떠한 경우에도 외부유출 및 타 목적에 유용 또는 사용하지 아니하고 정보유출시 발생하는 일체의 사항 및 재직기간 중 담당업무와 관련하여 문제 발생 시 해당 책임을 감수할 것이며 정보보안을 위하여 최선을 다할 것을 서약합니다.

 

 

 

 

20 . . .

 

 

 

 

                                    성명 : ()

 

 

 

 

 

 

 

 

사단법인 한국경비지도사협회 귀하

 







880개(1/44페이지)
공지사항
번호 제목 글쓴이 조회 날짜
공지 [공지] 2024 한국경비지도사협회 목표 및 비전 첨부파일 관리자 1367 2024.01.07 19:35
공지 [공지] 2024년 새해 복 많이 받으십시오! 첨부파일 [1] 관리자 834 2023.12.30 14:07
공지 [교육안내] 2024년 경비지도사 기본교육 실시 안내 사진 첨부파일 관리자 3241 2023.11.11 15:56
공지 [공지] 2023.하반기 관할경찰서 지도점검 대비 안내 사진 첨부파일 관리자 2625 2023.10.14 09:28
공지 [공지] 제25회 경비지도사 국가자격시험 원서접수 및 면제서류 제출기간 첨부파일 관리자 3495 2023.09.10 15:43
공지 [법개정] 경비업법 일부개정안 조속 개정 촉구 성명 사진 첨부파일 관리자 2467 2023.08.29 09:49
공지 [공지] 법개정에 따른 경비원온라인직무교육 관련 안내 첨부파일 관리자 3920 2023.07.28 10:45
공지 [법개정] 경비업법 시행규칙 - 일부개정법령 공포.시행 알림 사진 첨부파일 관리자 3273 2023.07.12 14:51
공지 [공지] 정관개정에 따른 회비 규정 변경 안내 첨부파일 관리자 2490 2023.07.06 15:38
공지 [공지] 법개정에 따른 경비지도사 선임 시 인접지역 해석 검토 결과 알림 사진 첨부파일 관리자 3600 2023.06.01 10:38
공지 [법령개정] 경비업법 시행령 일부개정 ( 2023.5.16.시행 ) 사진 첨부파일 관리자 2995 2023.05.15 18:03
공지 [공지] 경비지도사 자격증 카드 디자인 변경 확정 사진 첨부파일 관리자 3622 2023.02.20 19:14
공지 [보고] 7.25 국회 정책토론회 결과 보고 - 경비업법개정법률안 입법예 사진 첨부파일 관리자 3382 2022.08.05 17:07
공지 [법개정 공지] 공동주택관리법 시행령 일부개정안 공포- 주요 항목 안내 사진 첨부파일 관리자 13511 2021.10.14 13:47
공지 [중요] 공동주택 경비업법 적용 관련 계도기간 연장 및 조치 필요사항 안 사진 첨부파일 관리자 22512 2020.11.02 05:23
공지 [협조사항] 2019 .6. 협회 경비업법 일부 개정 법률안 추진사항 사진 첨부파일 [1] 관리자 32528 2019.06.11 00:12
공지 익스플로러10에서 파일첨부가 안될 때 조치방법 관리자 51937 2015.01.14 09:27
공지 정회원 가입절차 안내 관리자 46090 2014.08.04 02:24
862 [총회공고] 2024년 제28차 정기총회 개최 안내 첨부파일 관리자 242 2024.03.19 14:48
861 [교육안내] 2024. 경비지도사 양성과정 실시 첨부파일 관리자 256 2024.03.15 13:29
860 [공지] 2024. 제1차 이사회 개최 안내 첨부파일 관리자 218 2024.03.10 10:21
859 [설문조사] 경비지도사 보수교육에 관한 설문조사 실시 관리자 277 2024.03.09 09:20
858 [보고] 경비업법일부개정법률안 추진 - 경과보고 사진 첨부파일 관리자 319 2024.02.28 16:44
857 [교육안내] 2024. 제2차 경비지도사 실무교육 & 토론회 첨부파일 관리자 311 2024.02.23 11:03
856 모바일 [설문조사] 「경비원온라인직무교육」에 대한 실태조사 및 결과보고 사진 첨부파일 관리자 324 2024.02.07 16:47
855 [법개정] 경비업법 일부개정법률안(대안) 공포 사진 첨부파일 관리자 546 2024.01.29 17:53
854 [법개정] 경비업법 대안 일부개정법률안 (혼잡,교통유도경비업무 추가) 국 사진 첨부파일 관리자 798 2024.01.16 09:48
853 [공지] 2023년도 제25회 경비지도사 국가자격시험 합격자 공고 사진 첨부파일 관리자 889 2023.12.27 12:33
852 [교육안내] 2023. 제12차 경비지도사 실무교육 안내 -정보보안실무 첨부파일 관리자 654 2023.12.08 18:18
851 [공지] 2023. 하반기 민간경비교육강사 워크숍 실시 안내 첨부파일 관리자 474 2023.12.07 14:01
850 [교육안내] 2023. 제11차 경비지도사 실무교육- 멘탈 리셋 특강 첨부파일 관리자 659 2023.11.21 18:38
849 [공지] 2023.제25회 경비지도사 국가자격시험 - 수험자 유의사항 사진 첨부파일 관리자 2096 2023.11.05 10:42
848 [안내] 제25회 경비지도사 시험 시험장 홍보팀 결성 사진 첨부파일 관리자 1377 2023.11.03 15:40
847 [공지] 2023 제25회 경비지도사 시험 빈자리 원서접수 기간 안내 첨부파일 관리자 955 2023.11.01 11:03
846 [교육안내] 2023.10월 경비지도사 실무교육 -노동정책과 경비실무적용 첨부파일 관리자 510 2023.10.20 10:36
845 [교육안내] 2023. 경비지도사자격시험대비 -모의고사반 실시 안내 첨부파일 관리자 604 2023.10.05 17:52
844 [안내] 제25회 경비지도사 시험 원서접수 마감 첨부파일 관리자 646 2023.09.23 15:53
843 [공지] 2023. 상생을 위한 기부금 동참 안내 첨부파일 관리자 2080 2023.09.20 16:49