정보 보안관리 일반사용자

◉ 문서 개정 이력 ◉

 

 

☞ 주관부서(팀) : 전 산 팀

개정 번호	개정 일자	개정 사유 및 주요 내용	결 재
			담 당	검 토		승 인
0	2017-05-25	․ 통합정보시스템 구축에 따른 전면개정
			05-20			05-25
1	2022-09-15	․ 내부회계관리 고도화에 따른 부분개정
			09-12			09-15
2
3
4
5

 

목 차

 

출근

1.1 출입통제

1.1.1 인가된 지역만 출입한다.

1.1.2 기계실 등의 출입문을 항상 잠금 상태로 유지하거나 개방해 놓지 않는다.

1.1.3 임직원과 동행하지 않은 방문자는 출입목적을 확인한다.

1.1.4 통제 구역인 경우에는 시건 장치를 설치하여 관계자 외의 출입을 통제한다.

 

2. 근무

 

2.1 근무일반

2.1.1 업무상 취득한 정보를 유출시키지 않는다.

2.1.2 회사 정보의 부정한 이용 발견 시, 신속하게 소속 팀장 및 보안 담당자에게 보고한다.

2.1.3 직원에 대한 정보가 부적절하게 노출되거나 남용되지 않도록 한다.

2.2 PC사용

2.2.1 PC제어

2.2.1.1 회사 내에서는 인가된 PC만을 사용한다.

2.2.1.2 Log-in 패스워드를 설정한다.

2.2.1.3 자리를 비울 때는 화면보호기 등으로 컴퓨터를 잠그고, 화면보호기 암호를 설정한다.

2.2.1.4 화면보호기의 대기시간은 10분미만으로 설정한다.

2.2.1.5 패스워드 관리에 주의한다.

1) 사용자의 패스워드는 비밀로 유지하고, 타인에게 노출하지 않는다.

2) 사용자가 관리자에게서 임시 패스워드를 부여 받은 경우 사용자는 첫 번째 로그인 시 패스워드를 변경한다.

3) 패스워드를 눈에 잘 보이는 곳에 적어놓지 않는다.

4) 문자, 숫자 및 특수기회의 조합으로 이루어진 최소한 8자리 이상 의 것을 사용하고, 일정 기간을 두고 패스워드를 변경한다.

5) 유추하기 쉬운 패스워드는 사용하지 않는다. (예: 사번, 생년월일)

2.2.1.6 공용 PC/서버는 담당자를 지정하여 관리한다.

2.2.2 공유

2.2.2.1 업무상 필요한 경우를 제외하고는 공유를 하지 않으며 부득이 하게 공유를 사용할 경우 패스워드를 부여해야 한다.

2.2.2.2 공유는 전체 디스크를 대상으로 해서는 안 되며, 최소한의 파일만 공 유해야 한다.

2.2.2.3 가능한 공유 이름 입력 시 “$”표시를 하여 네트워크 환경 상에 자신의 공유 폴더가 나타나지 못하게 한다.

2.2.3 H/W, S/W 관리

2.2.3.1 임의로 H/W변경을 하지 않으며, 변경 시에는 관련부서의 승인을 얻 는다.

2.2.3.2 사내 표준 S/W (OS 및 Application)를 사용하고, 불법 복제 S/W를 사 용한 경우 개인 및 회사가 모두 처벌 받을 수 있으므로 불법 복제 S/W는 사용하지 않는다.

2.2.3.3 검증되지 않은 불법 S/W의 사용은 바이러스나 백도어 등의 침투 경 로가 될 수 있으며, 시스템 운영이 어려워지거나 파일에 대한 보존성 이 위협 받을 수 있으므로 불법 S/W는 사용하지 않는다.

2.2.3.4 근무 목적을 위해 제공된 표준 설치환경을 허가 없이 변경하지 않는 다.

1) 컴퓨터 이름 : 국문 사용자 이름

2) 작업그룹 : 팀명

2.2.4 E-Mail 사용

2.2.4.1 회사 내에서의 메일 송수신은 사내 표준 시스템만 사용해야 한다.

2.2.4.2 검증되지 않은 사용자로부터 수신된 메일은 바로 삭제한다.

2.2.4.3 업무와 관련한 모든 정보는 메일을 통해 발송하지 않는다.

2.2.4.4 첨부 파일은 다운로드 직후 바이러스 백신 프로그램을 사용하여 감염 여부를 검사하도록 한다.

2.2.5 인터넷 접속

2.2.5.1 인터넷을 통한 외부 접속 시 내부에서 사용하는 아이디와 패스워드를 사용하지 않는다.

2.2.5.2 근무 시간 중에는 비업무용 Web Site에 접속하지 않는다.

2.2.5.3 인터넷 옵션의 보안수준을 ‘보통’ 혹은 ‘높음’으로 설정하여 웹 브라우저의 보안 기능을 강화한다.

1) 웹 브라우저의 각종 보안 패치 및 서비스 팩을 설치하고 최신으로 유지.

2) 인터넷 옵션의 자동완성 기능을 해제하여 사용자 이름 및 암호가 자동적으로 입력되지 않도록 한다.

3) 신뢰할 수 있는 웹 사이트를 방문한 경우를 제외하고는 자바와 Active-X 기능의 사용에 주의하도록 한다.

4) Active-X 컨트롤 및 플러그인과 Java Applet 등 모바일 코드의 사용 이 필요할 경우 신뢰할 수 있는 업체가 제공하는 것인지 확인한 후 사용하도록 한다.

2.3 정보관리

2.3.1 책상 위에 문서등급이 규정된 문서를 방치하지 않는다.

2.3.2 문서등급이 규정된 문서는 시건 장치가 되어 있는 곳에 보관한다.

2.3.3 문서등급이 규정된 문서의 처리는 분쇄기를 통하여 반드시 분쇄한다.

2.3.4 별도의 보관이 필요한 문서는 저장매체 (테이프 or CD)에 Label을 부착하고, 내용을 명확히 기재하여 안전한 장소에 보관한다.

2.4 침해사고 대응

2.4.1 침해사고 발견 즉시 보안 책임자 및 부서장에게 보고하여야 한다.

2.4.2 시스템 등의 보안 취약성을 발견하였을 경우에는 보안 책임자에게 즉시 보고해야 하고, 본인이 직접 취약성에 대한 검증을 시도하지 않는다.

2.4.3 침해사고나 취약점에 대한 정보를 지정된 보고자 외의 사람에게 유출시키지 않는다.

2.4.4 바이러스 백신 및 보안 패치를 항상 최신의 것으로 업데이트 하여 적용한다.

 

3. 퇴근

3.1 주변 환경 정리

3.1.1 장시간의 이석 또는 퇴근 시 책상 위에 각종 문서 및 출력물 등을 방치해서 는 안 되며, 개인 사물함의 잠금 여부를 반드시 확인한다.

3.1.2 회사 기밀이나 공문서 등의 중요 문서는 잠금 장치가 있는 사물함이나 서랍 등에 보관한다.

3.1.3 PC 사용 종료 후 모니터의 전원을 끈다.

3.1.4 업무 종료 후 마지막 퇴근자는 출입문의 잠금 여부를 확인한 후 퇴실한다.

 

4. 기타

4.1 입· 퇴사

4.1.1 입사 시 ‘보안준수약정서’에 서명해야 하며 명시된 기밀 준수 사항을 반드시 지켜야 한다.

4.1.2 입사하여 업무에 임하기 전, 자신의 업무와 관련된 보안사항을 숙지하도록 한다.

4.1.3 퇴사 시 퇴사자의 계정과 권한을 삭제한다.

4.1.4 퇴직을 포함한 어떤 이유로든 회사를 떠날 경우, 회사에 대한 ‘일반정보’ 이 외의 정보를 공개하거나 남용할 수 없으며 이를 위반할 시에는 민· 형사상의 책임이 따를 수 있다.