정보보안 | 정보보호 | 행정정보 | 울산광역시교육청

본문 바로가기

행정정보

Home |행정정보 |정보보호 |정보보안

정보보안

정보보안 10대 기본수칙
인터넷 사이트
차단 및 일시 해제
보안성 검토
저장매체 삭제방법
업무 문의 연락처
묻고 답하기
자료게시판
(정보보안 업무 서식)

꼭 지켜야 할 정보보호 실천수칙 10가지

01.정품 프로그램 사용하기 - 정품 OS는 해당 OS에 대한 보안 업데이트를 꾸준히 지원해줘요. 때문에 정품이 아닌 OS로 임의로 변경하게 되면 보안 위험에 빠지기 쉬워요.

02.공유폴더 사용 최소화하고 사용시 비밀번호 설정 - 중요한 정보의 경우 USB같은 외장하드에 저장하는 것이 안전해요. 공유폴더를 사용해야할 때는 영어알파벳, 숫자, 특수문자 등 3가지 종류이상을 합하여 안전한 비밀번호를 만들어 사용해요.

03.공인인증서는 별도의 저장매체에 보관 - 공인인증서는 ‘나’를 인증할 수 있는 중요한 문서에요. 그만큼 더욱 더 보안이 안전한 저징매체(보안토큰, USIM, 금융IC카드 등)에 보관해야 해요.

04.의심스러운 메시지는 바로 삭제하기 - 문자를 통해 악성코드를 전송하는 스미싱의 피해가 꾸준히 증가하고 있어요. 모르는 사람에게서 온 이벤트 당첨문자, 택배 미수령문자 등은 링크를 누르지 말고 바로 삭제해야 해요.

05.백신프로그램 설치하고 바이러스 검사하기 - 백신프로그램은 우리 PC와 스마트폰 속 악성 코드 및 프로그램을 검사하고 찾아서 없애주는 고마운 프로그램이에요. 정기적으로 검사를 실시한다면 더 안전한 PC/스마트폰이 될꺼에요.

06.비밀번호 설정하고 주기적으로 변경하기 - 비밀번호는 주기적으로 바꿔주는 것이 좋아요. 이때, 비밀번호에 이름, 생일, 전화번호 등을 사용하지 않도록 주의해요.

07.신뢰할 수 없는 웹사이트는 방문하지 않기 - 의심스러운 웹사이트에서 로그인/회원가입을 하게 될 경우 입력한 개인정보가 바로 유출될 수 있어요. 유명 웹사이트를 똑같이 만들어 로그인하게 만드는 피싱 사이트도 조심해야 해요.

08.운영체제 및 소프트웨어는 자동 업데이트 설정 - 옛날 버전의 윈도우는 최신 바이러스에 취약해요. 자동 보안 업데이트를 설정해두면 늘 최신 버전의 윈도우를 유지할 수 있어요.

09.공식마켓에서 앱다운로드 하기 - 공식마켓을 통해 인증 받지 않은 앱은 보안위험에 노출되어 있을 가능성이 커요. 인증 받은 앱만 사용하기로 해요.

10.모르는 사람이 보낸 이메일, 파일은 열어보지 않기 - 클릭하게 되면 자동으로 결제가 되는 피싱 사기일 수 있어요. 의심스럽다면 바로 삭제하기로 해요.

울산교육청 인터넷서비스 정책

울산교육청 인터넷서비스 정책
구분	본청	직속기관	지원청	학교	문의
웹하드	차단	차단	차단	차단	시교육청 총무과(210-5732)
클라우드				허용
웹메일				허용

인터넷 사이트 접속 차단

* 관내 기관(학교) PC는 방송통신위원회 유해차단 DB와 연동되어 비업무용 사이트(도박, 불건전사이트 등)를 차단하고 있습니다.
차단된 인터넷서비스 사용이 필요한 경우 스쿨넷서비스 질의/응답으로 신청 바람(문의 220-1915) 스쿨넷서비스 바로가기

보안성 검토 의뢰 및 대상 사업

보안성 검토 의뢰 및 대상 사업
구분	업무안내		문의
보안성 검토 의뢰	대상 : 본청 및 소속 기관(직속, 교육지원청, 초, 중, 고, 특수, 단설유, 각종학교) * 사립유치원 제외 시기 : 사업계획단계(사업 공고 전) 신청 : 시교육청 총무과(기록정보팀) (대규모 정보화사업은 시교육청에서 교육부 경유 국가정보원에 요청) ※ 정보보안 기본지침(제14조) 참고		시교육청 총무과 백승훈 (210-5732)
보안성 검토 대상 사업	울산교육청 경유, 국가정보원 보안성 검토 의뢰	100만명 이상의 개인 민감정보 또는 고유식별정보 처리 정보시스템 재난관리, 국민안전, 비상사태 대비 등 정보통신망 또는 정보시스템 구축 내부망과 기관 인터넷망을 분리하는 사업 등 ※ 세부 대상 사업은 정보보안 기본지침(제15조) 참고
보안성 검토 대상 사업	울산교육청 보안성 검토 의뢰	홈페이지 및 웹메일 등 웹 기반 정보시스템 구축·인터넷전화시스템 구축(학교는 해당 없음) 다른 기관의 정보통신망 또는 정보시스템과 연동하여 서비스 제공 정보시스템 구축 외부인 전용 무선랜, 인터넷망 및 교육장 정보통신망 등 구축(학교는 해당 없음)
보안성 검토 요청 서식	정보화사업 개요, 사업계획서, 제안요청서, 정보통신망 구성도, 보안성 검토 체크리스트, 자체 보안대책(관리적, 기술적, 물리적, 용역업체 관리 등은 자체 실정에 맞게 기술) ※ 세부 제출 문서는 정보보안 기본지침(제17조) 참고

보안성 검토 자체 실시 및 생략

보안성 검토 자체 실시 및 생략
구분	업무안내	문의
보안성 검토 자체 실시 사업	보안성 검토 의뢰 않고 기관(학교) 자체 보안성 검토 실시 대상 사업 - 해당기관의 정보통신망과 분리된 영상회의 시스템 구축 - 인터넷과 분리된 CCTV 등 영상정보처리기기 구축 - 백업시스템 구축 등 예산 5억원 미만 및 개인정보 5만건 미만의 정보화 사업 등 ※ 세부 대상 사업은 정보보안 기본지침(제15조) 참고	시교육청 총무과 백승훈 (210-5732)
보안성 검토 생략 사업	보안성 검토 생략하고, 자체 보안대책 수립·시행 대상 사업 - 단순장비 및 물품 구입 - 최초 보안성 검토 완료 후 정보통신망 구성을 변경하지 아니하는 범위 내에서 후속 운영·유지보수·컨설팅(서버, 스토리지, 네트워크, 전화기, 무전기, CCTV 등 추가증설 및 노후 장비 교체) - 학생 교육 목적으로 구축하는 무선랜, 클라우드 및 이동통신망 사업 등 ※ 세부 대상 사업은 정보보안 기본지침(제16조) 참고

저장매체 삭제방법
저장 매체저장 자료	공개 자료	비공개 자료	대외비 자료	비밀 자료
자기테이프 플로피디스크	자체 판단	물리적 파괴	물리적 파괴	물리적 파괴
광디스크 (CDㆍDVD 등)	자체 판단	물리적 파괴	물리적 파괴	물리적 파괴
반도체메모리 (SSDㆍUSB 등)	포맷 또는 삭제	물리적 파괴	물리적 파괴	물리적 파괴
하드디스크	포맷 또는 삭제	디가우징 또는 완전삭제 S/W	물리적 파괴	물리적 파괴

* 참고
- 업무용 PC 하드디스크(비공개 자료) 디가우징(소자(消磁)장비) 사용 시 문의 : 울산교육연구정보원(전산통합센터) 220-1916
- 컴퓨터실 하드디스크 및 노트북 SSD 하드디스크는 디가우징 대상 아님

업무 문의 연락처
구분	내용	전화번호	연결
업무포털 콜센터	학생학부모 인증서	1899-0054
	교직원 공인인증서	053-714-0755
	나이스	220-1991
	K에듀파인	1566-0066
	사용자 PC보안 콜센터	1661-9677
스쿨넷서비스	학교 IP, 스쿨넷 SW(NAC, PMS)	242-0200
스쿨넷서비스	내 PC지키미	070-8706-7380
학교통합홈페이지	학교 홈페이지 문의	070-7706-9500

담당부서 : 총무과

담당자 : 문남덕(☎ 210-5732)