사이버보안 진단의 날
해킹으로 인한 국가기밀 유출 피해예방과 정보통신망(PC,서버,네트워크,정보시스템,정보보호시스템 등)에 대한 보안상 취약점의 자체 점검·보완을 통해 교직원들의 정보보호 수준을 제고하여
매월 세번째 수요일을 「사이버보안진단의 날 」 로 지정하여 보안 활동을 추진하고 있습니다.
- 관련근거 : 교육부 정보보안 기본지침(2020.11) 제 10조 사이버보안진단의 날
- 수행일시 : 매달 세번째 수요일 12:00
일반부서
- 업무용 PC는 “내 PC지키미 프로그램”을 실행한 후 취약점 보완조치
- PC 취약점 점검 항목
1. 악성코드 백신 설치 및 실행 점검
2. 악성코드 백신의 최신 보안 패치 점검
3. 운영 체제 MS Office 최신 보안 패치 점검
4. 한글 프로그램의 최신 보안 패치 점검
5. 로그온 패스워드 안전성 점검
6. 로그온 패스워드 사용 기간 점검
7. 화면 보호기 설정 점검
8. 사용자 공유 폴더 설정 점검
9. USB 자동 실행 설정 점검
10. 미사용 ActiveX 프로그램 점검
- 기타 개인적으로 설치한 보안 프로그램은 학교에서 라이선스 계약이 되어 있지 않으므로 삭제 (알약 등)
정보시스템 관리부서
- 정보시스템(서버/네트워크/보안장비/운영시스템 등) 점검
- 월별 중점 점검사항 점검 및 취약점 조치
정보보안 생활수칙 (출처: 국가사이버안전센터)
- 자동 업데이트가 가능한 백신 소프트웨어 설치 및 실시간 감시기능 사용
- 출처, 첨부파일이 의심스러운 E-Mail은 열람하지 말고 삭제
- 운영체제(윈도우 등)에서 제공하는 자동업데이트 및 방화벽 기능 사용
- 패스워드는 영문, 숫자, 특수기호 등을 조합하여 유추가 어렵도록 설정하고 주기적으로 변경
- 개인컴퓨터에 부팅, 로그인, 화면보호기의 패스워드를 설정하고 반드시 사용
- 공유폴더 사용은 최소화하고 필요할 경우 반드시 비밀번호를 설정하여 사용
- 웹사이트 방문 시 설치하는 프로그램은 인증서 및 디지털 서명을 참고하여 신뢰성 확인 후 설치
- 중요한 자료는 패스워드를 설정하여 저장하고 인터넷이 연결된 PC에 저장 금지
- 정품소프트웨어 사용
- 중요한 자료는 메일을 통해 주고받지 말고 불가피한 경우 첨부파일에 비밀번호를 설정