정보통신망이용 및 정보보호규정

제정 2006.05.08

개정 2014.01.03

제 1 조(목적) 이 규정은 한국산업기술대학교(이하 “본교”라 한다)에서 운영하고 있는 정보통신망의 안정성과 컴퓨터에 의하여 처리되는 정보의 보호를 위하여 필요한 사항을 규정함을 목적으로 한다.

제 2 조(정의) 이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다.

1. “정보통신망”이라 함은 유·무선 정보통신설비 및 시설을 이용하여 정보를 처리, 보관하거나 정보의 제공을 매개하는 것을 말한다.

2. “정보통신설비”라 함은 정보통신망을 운영하기 위한 라우터, 스위치, 허브, 웹서버, DNS서버, DB서버, 무선AP 및 선로, PC 등 정보통신망에서 이용되는 기계, 기구 등의 설비와 관련 S/W를 말한다.

3. “정보통신시설”이라 함은 정보통신설비가 집적되어 있는 시설 및 부대시설을 말한다.

4. “정보”라 함은 입시, 학사, 인사, 행정, 교육·연구 등의 자료가 컴퓨터로 처리되어 전산시스템 또는 전산매체에 기록 및 보관된 데이터를 말한다.

5. “개인정보”라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.

6. “처리”라 함은 컴퓨터를 사용하여 정보의 입력·저장·편집·검색·삭제 및 출력 기타 이와 유사한 행위를 하는 것을 말한다.

7. “보관”이라 함은 정보화일을 작성 또는 취득하거나 유지·관리하는 것을 말한다.

8. “이용자”라 함은 정보통신망을 이용하는 자를 말한다.

9. “정보보호총괄책임관”이라 함은 정보통신망의 안정성 확보 및 개인정보를 포함한 정보보호 업무를 총괄하는 자를 말한다.

10. “정보보호관리자”라 함은 정보통신망에 이용되는 정보통신설비와 정보통신시설을 총괄 관리하는 자를 말한다.

11. “정보보호담당자”라 함은 정보통신망에 이용되는 정보통신설비와 정보통신시설을 관리 운영하는 자를 말한다.

12. “정보침해사고”라 함은 해킹 및 컴퓨터바이러스 등의 유포에 의해 정보통신망이 정상적으로 운영되지 않거나 정보의 유출·파괴 또는 위조·변조 등이 발생한 사태를 말한다.

제 3 조(정보보호조직의 구성) ①정보보호조직은 정보보호총괄책임관, 정보보호관리자, 정보보호담당자로 구성한다.

②정보보호총괄책임관은 학술정보처장이 겸한다.

③정보보호관리자는 정보화센터장이 겸한다.

④정보보호담당자는 정보보호총괄책임관이 지정한다.

⑤정보보호총괄책임관은 정보보호업무에 필요한 자문을 위해 정보보호위원회를 둘 수 있으며, 이에 관한 세부사항은 따로 정한다.

제 4 조(내부지침의 수립 및 시행) ①정보보호총괄책임관은 다음 각 호의 내부지침을 수립하고 이를 시행하여야 한다.

1. 개인정보보호지침

2. 서버 보안지침

3. 네트워크 보안지침

4. PC 및 바이러스 보안지침

5. 데이터베이스 보안지침

6. 백업 및 복구처리 지침

②정보보호총괄책임관은 지침을 연 1회 이상 검토·보완하여 최신의 내용으로 유지하여야 한다.

제 5 조(정보보호총괄책임관의 책무) ①정보보호관리자, 정보보호담당자의 업무를 관리 감독하여야 한다.

②정보보호관리자나 정보보호담당자의 업무수행과 관련해 오류 또는 불법행위가 있을 경우 정보보호총괄책임관은 이를 즉시 총장에게 보고하여야 한다.

③정보침해사고 발생에 대비하여 비상연락망, 응급조치 절차 및 복구대책을 포함하는 정보침해사고대응계획을 수립하고 이를 시행하여야 한다.

제 6 조(정보보호관리자의 책무) ①정보보호관리자는 정보보호담당자의 업무를 관리 감독하여야 한다.

②정보보호관리자는 정보통신망이 정상적인 가동상태로 운영되도록 노력하여야 하며, 정보침해사고나 시스템장애가 발생했을 경우 즉시 적절한 조치를 취하여야 한다.

③정보보호관리자는 정보보호담당자가 타부서로 전보되거나 퇴직할 경우 정보보호담당자간 업무 인수인계사항을 관리 감독하여야 한다.

④정보보호관리자는 정보보호담당자가 타부서로 전보되거나 퇴직할 경우 계정삭제 등 정보보호를 위한 적절한 조치를 취하여야 한다.

제 7 조(정보보호담당자의 책무) ①정보보호담당자는 중요데이터는 암호화하거나 파일 잠금기능을 사용해 관리하여야 하며 필요한 경우 이용자 접근을 통제하여야 한다.

②정보보호담당자는 침해사고, 시스템 장애, 정전 등으로부터 정보를 보호하기 위해 정기적으로 데이터백업 등 적절한 조치를 취하여야 한다.

③정보보호담당자는 제4조 제1항의 내부지침을 성실히 수행하여야 한다.

④정보보호담당자는 정보침해사고나 시스템장애가 발생했을 경우 이를 즉시 정보보호관리자에게 보고하고 적절한 조치를 취하여야 한다.

⑤정보통신설비 및 정보통신시설에 대한 부정한 접근을 방지하기 위한 적절한 조치를 취하여야 한다.

제 8 조 <삭제>

제 9 조(정보침해사고 대응관리) ①정보보호총괄책임관은 긴급한 정보침해사고가 발생하였을 경우 모든 이용자에게 대응책을 신속하게 알릴 수 있는 체계를 마련하여야 한다.

②정보보호총괄책임관은 정보침해사고나 이상 징후가 감지되었을 때에는 정보침해사고대응계획에 따라 즉각적인 대응조치를 취하여야 한다.

제10조(정보보호 교육) ①정보보호총괄책임관은 정보보호관리자, 정보보호담당자, 본교 이용자에게 정기적으로 정보보호교육을 실시하여야 한다.

②정보보호총괄책임관은 필요한 경우 정보보호교육을 외부의 정보보호관련 전문교육기관에 위탁할 수 있다.

제11조(인적보안) ①정보보호총괄책임관은 교원, 직원 및 보조인력(용역인력 포함)에게 정보보호 및 보안에 대한 서약서, 비밀유지 각서를 징구할 수 있으며, 필요한 경우 관련부서에 징구를 위임할 수 있다.

②정보보호총괄책임관은 교원 및 직원이 전보되거나 퇴직한 경우 해당자의 개인계정 및 공용계정에 대한 권한을 즉시 제거하여야 한다.

③정보보호총괄책임관은 정보보호담당자가 정보보호업무 수행에 필요한 정보보호자격증을 취득할 수 있도록 지원한다.

제12조(전산실 운영관리) 정보보호총괄책임관은 다음 각 호와 같은 조치를 강구하고 전산실을 운영 관리하여야 한다.

1. 전산실내 장비의 도난, 파손, 변경, 불법사용 등에 대한 예방대책

2. 데이터 백업 등 중요 데이터의 손상 및 손실을 방지하기 위한 대책

3. 전산실 출입 통제장치 설치

4. 출입내역을 기록하는 전산실 출입 대장 비치

제13조(정보보호시스템 등의 운영관리) ①정보보호총괄책임관은 다음 각 호와 같은 조치를 강구하고 정보보호시스템을 운영, 관리하여야 한다.

1. 침입차단시스템 등 정보보호시스템의 설치·운영 및 이에 상응하는 정보보호조치

2. 라우터의 접근제어기능 또는 침입차단시스템의 필터링 기능 등을 이용한 정보시스템의 외부 네트워크와의 분리조치

②정보보호총괄책임관은 정보보호시스템의 보안취약점이 발견된 때에는 필요한 대책을 강구하여야 한다.

제14조(계정 등의 관리) ①정보보호총괄책임관은 이용자 계정 신청, 해지, 변경 및 분실 등에 대비한 신원확인 절차를 마련하여야 한다.

②정보보호총괄책임관은 이용자의 패스워드를 보호하여야 한다.

제15조(이용제한) 정보보호관리자는 다음 각 호에 해당하는 행위를 한 이용자에 대하여 정보통신서비스 이용을 제한할 수 있다.

1. 부당한 방법으로 정보통신망의 타인정보를 훼손하거나 침해 도용 또는 누설하는 행위

2. 컴퓨터바이러스 등 악성 프로그램 유포행위

3. 음란 폭력물 등 불건전한 자료의 게재 유포행위

4. 전자우편시스템의 장애유발을 목적으로 다량의 전자우편을 전송하는 행위

5. 수신자의 거부의사에도 불구하고 광고성 전자우편을 전송하는 행위

6. 기타 정보보호에 해가 되는 행위

제16조(이용제한 고지) ①정보보호관리자는 제15조의 이용제한 사유로 인해 정보통신서비스 이용을 제한하고자 할 경우 그 사실을 즉시 이용자에게 고지하여야 한다. 다만, 이용제한과 동시에 시스템안정성 확보를 위한 신속한 조치가 필요한 경우 사후 고지할 수 있다.

②이용제한 고지는 학내 정보망에 이용제한 사유와 내역을 게시하는 것으로 한다.

제17조(이용자 구제조치) 정보보호관리자는 이용자가 불만사항이 있는 경우 또는 침해사고로 인한 피해가 있는 경우의 처리절차 등 구제조치를 학내정보망에 고지하여야 한다.

제18조(이용자 개인정보 이용) 정보보호책임자가 이용자의 개인정보를 수집 이용할 경우에는 홈페이지에 게시된 "개인정보보호정책"을 따른다.

제19조(이용자 아이디 및 패스워드 관리) 이용자는 자신의 아이디 및 패스워드가 외부로 노출되지 않도록 관리에 유의하고 주기적으로 이를 변경하여야 한다.

제20조(이용자 개인정보 관리) ①이용자가 개인정보를 제공할 경우에는 홈페이지에 게시된 "개인정보보호정책"에서 규정하는 개인정보의 수집목적, 관리방법 등을 확인하여야 한다.

②이용자가 정보공유가 가능하고 다양한 이용자가 공동으로 이용하는 전기통신설비를 이용하는 경우에는 개인정보, 사생활정보 등의 보호를 위하여 공유해지 등 필요한 조치를 하여야 한다.

제21조(컴퓨터바이러스 등 주의) ①이용자는 발송자를 확인할 수 없는 전자우편 또는 제공자가 불확실한 컴퓨터프로그램 등에 대해 안전성여부를 확인하고 실행하여야 한다.

②이용자는 자신의 컴퓨터에 컴퓨터바이러스 방지프로그램을 설치하여 침투여부를 수시로 점검하고, 침투한 경우에는 이를 제거 복구하여야 한다.

③이용자는 자신의 컴퓨터에 최신의 윈도우 업데이트를 주기적으로 실행하며 필요한 보안패치를 반드시 적용하여야 한다.

④백신프로그램을 설치하지 않은 이용자의 전산망을 제한할 수 있다.<개정 2014.01.03.>

제22조(패치관리 프로그램 설치) ①교내 모든 이용자는 개인 PC의 보호를 위해 패치관리시스템을 설치하여야 한다.<개정 2014.01.03.>

②패치관리시스템을 설치하지 않은 이용자의 전산망 접속을 제한할 수 있다.<개정 2014.01.03.>

③이용자 PC의 보호를 위해 정보보안담당자는 관련된 소프트웨어를 배포할 수 있다.<개정 2014.01.03.>

부 칙

제 1 조(시행일) 이 규정은 2006 년 5 월 8 일부터 시행한다.

부 칙  

제 1 조(시행일) 이 규정은 2014 년 1 월 3 일부터 시행한다.