Download presentation
Presentation is loading. Please wait.
1
Ⅰ. 보안환경
2
1. 보안 환경 1. 사회 ·업무환경 변화에 따른 보안취약요인 증대 2. 공직사회 내부 보안관리 부실, 기밀누설 우려
3
1. 보안 환경 3. 보안사고 발생 보안 사고 사례 1 14
4
1. 보안 환경 보안 사고 사례 2 8 15
5
Ⅱ. 보안 실무
6
1. 정보 보안 정보보안의 목표 정보보안을 위한 준수 사항 사이버 보안 진단의 날 적극 참여·수행 개인별 USB 보안관리 철저
1. 정보 보안 정보보안의 목표 부내 구성원의 정보 보안 의식 고취 및 보안사고 예방 정보보안을 위한 준수 사항 사이버 보안 진단의 날 적극 참여·수행 개인별 USB 보안관리 철저 상용메일을 이용한 업무관련 자료 수·발신 금지 (반드시 기관별 자체 보안메일 사용) 업무관련 의사소통시 문자, 카톡 등 SNS 활용 지양 (필요한 경우 관련 내용 대외누설 유의하고, 사용후 관련 내용 삭제) 출처가 불분명한 메일 수신시 열람하지 않고 즉시 삭제 컴퓨터 비밀번호 설정(3단계) 조치 * 1단계 CMOS 비밀번호, 2단계 윈도우 비밀번호, 3단계 화면보호기 설정 11
7
2. 보안사고 예방 보안유의 및 준수사항 (인원보안) 공무원증 및 출입증 관리 철저 *분실시 해당과 즉시 신고
(문서보안) 개별 책상서랍·캐비닛 잠금 상태 점검 철저 *서류 보관상태(문서보관 및 USB 외부 방치 등) 여부 확인 (시설보안) 식사시간 및 퇴근시 부서별 출입문 시건상태 확인 *식사시간 및 퇴근시 최종퇴실자 문단속 상태 확인후 퇴실 * 당직자 근무철저 안내 및 매일 3회 이상 부서별 출입문 시건상태 점검 (정보보안) 컴퓨터 비빌번호 설정(3단계) 조치 *1단계 CMOS 비밀번호, 2단계 윈도우 비밀번호, 3단계 화면보호기 설정 16
8
2. 보안사고 예방 주요 정책자료 관리 철저 각급기관 생산 비밀기록물의 원본 파기 금지
정책자료 및 민감한 현안사업 관련 서류 관리 철저 (문서 및 USB 관리 등) *이메일, FAX, 우편 등으로 중요자료 대외제출시 보고 위반 시 공공기관의기록물관리에관한법률’에 따라 형사 책임 17
9
2. 보안사고 예방 공무국외여행자 관리 분임보안담당관은 직원 중 공무국외출장자에 대하여
사전에 해당 직무와 관련된 보안교육을 실시 공무 출장시 주의사항 국내에서 업무상 취득한 비밀 및 각종 정책자료를 누설하지 않도록 주의할 것 국외에서 만난 국내인(또는 교포)에게 국내정책에 대한 자료나 비방성 발언 등은 삼갈 것 국외출장 중 각종 문제발생 시 반드시 허가권자에게 연락을 취하여 조치를 취할 것 중요 회의자료 및 업무관련 서류 보관 철저 기타 공무원으로서 품위를 손상하는 행위를 삼갈 것 19
10
3. 보안점검 철저 불시 보안점검 실시 보안점검 주요 지적사항 20 PC 화면보호기 및 비밀번호 미설정
책상 위 또는 책꽂이에 중요 현안자료 방치 퇴근 후 캐비넷·책상서랍·출입문 미시건 업무관련 자료를 저장한 USB 무단 방치 20
11
3. 보안점검 철저 불시 보안점검 적발 내용 - (문서보안위반) OO대학교 부설 OO중 교사 000 등 OO명은 2016.XX.XX. 공문서, 외장형 하드 등을 서랍이나 캐비닛에 보관하지 않은 채 퇴근 - (문서보안위반) OO교육지원청 OO과 지방교육행정주사 OOO 등 O명은 2017.X.XX. 개인정보가 포함된 감사서류 등이 보관된 서랍장을 잠그지 않고 퇴근 - (문서보안위반) OO교육지원청 OO과 지방교육행정주사 OOO 등 O명은 2017.X. XX. OO위원회 심의자료 등이 보관된 캐비닛을 잠그지 않고 퇴근 21
12
Ⅳ. 비밀 등 보안관련 위반 시 조치
13
1. 근거법령 국가공무원법 제60조(비밀 엄수의 의무) 공무원은 재직 중은 물론 퇴직 후에도 직무상 알게 된
비밀을 엄수하여야 한다. 형법 제127조(공무상 비밀의 누설) 공무원 또는 공무원이었던 자가 법령에 의한 직무상 비밀을 누설한 때에는 2년 이하의 징역이나 금고 또는 5년 이하의 자격정지에 처한다. *『비밀』은 법령에 의한 직무상의 비밀을 말하며 일반적으로 알려지 있지 않거나, 알려서는 안되는 사항으로서 국가가 일정한 이익을 가지는 사항이다. 자신의 직무에 관한 사항이거나 타인의 직무에 관한 것이거나를 불문한다. 그리고『누설 』이라 함은 타인 에게 알리는 것으로서, 그 방법에는 제한이 없다.(법률용어사전) 24
Similar presentations