| 부서명 | 담당업무 | 전화번호 |
|---|---|---|
| 디지털정보국 정보보안부 |
□ 정보보안업무 추진계획 수립에 관한 사항 □ 공단정보시스템통합유지관리사업운영및전산장비 보안관리에 관한 사항 ο 정보시스템 통합유지관리 용역사업 발주 등 추진계획 수립 ο 정보시스템 통합유지관리사업 운영에 관한 사항 - 정보자원 현황관리 및 정기점검 등 상시 유지관리 - 통합유지관리용역사업과업 관리 - 정보시스템 보안 구축‧개선‧장애사항 해소 등 지원 ο 정보시스템실(데이터센터) 및 부대설비 운영관리 ο 정보보호시스템, 서버 등 취약점 점검 및 조치 □ 국가정보통신망·인터넷 회선관리및네트워크장비보안에 관한 사항 ο 공단 업무용 국가정보통신망 운영 관리 - 본부, 부설·소속기관 통신망(L3, L2, UPS 등) 취약점 점검 및 조치 - 소속기관 CBT시스템(서버 및 스토리지) 및 주요 네트워크 장비(L4, L2 등) 취약점 점검 및 조치 ο 본부 인터넷 회선 운영 관리 □ 정보보안 규정 및 내규에 관한 사항 ο 정보시스템 운영 관리 매뉴얼 제(개)정 □ 정보보안부 경영계획 수립 및 경영평가에 관한 사항 ο 부 경영계획 수립 및 경영평가 실적보고서 작성 ο 국 자체 추진과제 등 관련 보고서 작성 ο 정보보안 성과 및 지표 관리 □ 부 예산(정보보안)확보 및 집행·관리에 관한 사항 □ 대내·외 정보보안 관련 요구자료 작성 및 제출에 관한 사항 □ 이사장 표창에 관한 사항 |
052-714-8140 |
| □ 개인정보보호 추진계획에 관한 사항 □ 개인정보보호 관련 규정 정비에 관한 사항 ο 개인정보 관련 내규 및 지침 제(개)정 □ 개인정보 관리체계 구축 및 운영에 관한 사항 ο 개인정보 보호 기반마련 ο 개인정보 보호 책임자의 역할 수행 지원 □ 개인정보 침해대책 수립 및 이행에 관한 사항 ο 개인정보 유‧노출 방지 조치 ο 개인정보 침해사고 및 재난‧재해 대응절차 수립 ο 개인정보처리시스템의 안전한 이용 및 관리 ο 고유식별정보의 처리제한 관리 □ 개인정보 침해사고 대응에 관한 사항 ο 개인정보 침해사고 대응절차 수립 ο 개인정보 침해사고 시 대응 실시 - 외부기관 신고 - 내부 처리 절차 준수 모니터링 및 사고조사·처리 |
052-714-8139 | |
| □ 국가정보원 정보보안 관리실태 평가에 관한 사항 ο 국가정보원 현장실사 관련 자료 작성 및 임원 보고 ο 평가 결과 지적사항 개선계획 수립 및 결과 보고 □ 정보보호 관리체계 인증에 관한 사항 ο 사업계획 수립 및 컨설팅 업체 선정 ο 사업수행계획에 따른 컨설팅 실시 및 결과관리 □ 공단 망 보안체계에 관한 사항 ο 정보시스템 C(기밀), S(민감), O(공개) 등급분류 적절성 검토 ο CSO등급에 따른 보안대책 적절성 검토 □ 망 연계 스트리밍 시스템 구축에 관한 사항 ο 내외부 시스템 연계정보 파악 및 정책등록 ο 망연계 시스템 시범운영 및 미비점 개선 ο 시스템별 망연계 단계적 운영 및 확대운영 검토 □ 사이버공격 대응훈련 실시에 관한 사항 ο 자체 사이버공격 대응 훈련 업무 - 해킹메일 대응훈련 계획 수립·실시 - 도상훈련, DDoS 공격 대응훈련 계획 수립·실시 ο 외부 주관(국가정보원, 고용노동부 등) 사이버 공격 대응 훈련 실시 ο 기타 사이버 공격, 방어, 대응 업무 □ 정보화 용역사업 보안절차 및 사업 관리에 관한 사항 ο 정보화사업 보안절차 준수 점검 및 이행 관리 ο 정보화사업 참여 인력 보안관리 □ 정보화사업 보안성 검토에 관한 사항 □ 보안적합성 검증 업무에 관한 사항 ο 정보시스템(정보보호‧네트워크 장비· OA기기 등) 도입·운용에 따른 보안적합성 검증 업무 □ 민간 클라우드 보안에 관한 사항 □ 정보보안 규정 및 내규에 관한 사항 ο 정보화 용역사업 보안관리 가이드라인 제(개)정 ο 정보시스템 및 휴대용 저장매체 보안관리 가이드라인 제(개)정 ο 정보보안 기본지침 제(개)정 ο 정보보안 경영매뉴얼 제(개)정 ο 원격근무 정보보안 가이드라인 제(개)정 □ 내·외부 정보보안 감사 및 평가 업무에 관한 사항 ο 추가정보보안 활동에 관한 사항 ο 자체 정보보안 감사 및 점검 계획 수립 실시 ο 기타 내·외부 정보보안 감사 및 평가 대비 업무 □ 정보보안 시스템 개선사업에 관한 사항 ο 정보보호(정보보안) 시스템 개선 사업 등 관리 □ 정보자산 취약점 점검에 관한 사항 ο 내·외부 웹서비스 취약점 진단·조치 이행점검 ο 소스코드 보안약점 점검(시큐어 코딩) ο 기타 내·외부 취약점 점검에 대한 사항 □ 국가사이버위협 정보공유시스템(NCTI) 운영에 관한 사항 |
052-714-8149 | |
| □ 정보보안 규정 및 내규에 관한 사항 ο 정보자산 사고대응 매뉴얼 제(개)정 □ 정보보안 교육 및 훈련 계획수립‧실시에 관한 사항 ο 임직원, 용역직원 대상의 교육계획 수립 및 실시 ο 정보보안 교육 자료 제작 및 배포‧활용 □ 개인정보 관리체계 구축 및 운영에 관한 사항 ο 개인정보 영향평가 수행 현황 관리 ο 개인정보 보호 교육 추진 □ 개인정보 보호대책 수립 및 이행에 관한 사항 ο 개인정보 처리방침 및 정보주체의 권리보장 업무 ο 개인정보 수집‧이용‧파기 준수 관리 ο 개인정보 처리업무 위탁에 따른 개인정보 보호 ο 영상정보처리기기 설치 및 운영현황 관리 |
052-714-8243 | |
| □ 정보보안 침해사고 대응에 관한 사항 ο 국가(고용노동) 사이버안전센터 침해사고 대응 및 조치 ο 사이버 공격 관련 경보 발령 시 대응 활동 ο 공격자 실시간 경고 및 세션 차단 등 □ 사이버보안 진단의 날 운영에 관한 사항 ο 월별 중점점검사항 파악 및 개선조치 ο 정보보안 월간보고서 작성·배포 □ 정보보안 시스템 백업 및 복구업무에 관한 사항 ο DB복구 모의훈련 추진계획 수립 ο 분기별 DB복구 모의훈련 실시 및 결과보고 ο 백업수행, 백업결과, 백업복구 사항 수시·정기 점검 □ 정보시스템 관리에 관한 사항 ο 정보시스템 불필요 포트 수시·정기 점검 ο 웹 취약점 진단 및 취약 포트 제거 ο 저장매체(PC, OA기기, USB 등) 폐기 업무 □ 비인가 기기 통제에 관한 사항 ο 중요장소(임원 집무실, 회의실 등) 도·감청 탐지 ο 비인가 기기 반입 여부 불시 점검 □ 정보시스템 백신에 관한 사항 ο 정보시스템 백신 사용 계약 갱신 ο 백신 및 패치관리시스템 정기 점검 □ 부 서무 업무에 관한 사항 |
052-714-8114 |
