국가 정보보안 기본지침 제74조

From CS Wiki

내용

제74조(단말기 보안)
  • ① 개별사용자는 소속된 기관에서 지급받은 PCㆍ노트북ㆍ휴대폰ㆍ스마트패드 등 단말기(이하 “단말기”라 한다) 사용과 관련한 일체의 보안관리 책임을 진다.
  • ② 개별사용자는 단말기에 대하여 다음 각 호에 해당하는 보안대책을 준수하여야 한다.
    • 1. CMOSㆍ로그온 비밀번호의 정기적 변경 사용 <개정 2020.7.1.>
    • 2. 단말기 작업을 일정 시간 중단시 비밀번호 등을 적용한 화면보호 조치 <개정 2020.7.1.>
    • 3. 최신 백신 소프트웨어 설치
    • 4. 운영체제 및 응용프로그램에 대한 최신 보안패치 유지
    • 5. 출처, 유통경로 및 제작자가 불분명한 응용프로그램의 사용 금지
    • 6. 인터넷을 통해 자료(파일) 획득시 신뢰할 수 있는 인터넷사이트를 활용하고 자료(파일) 다운로드시 최신 백신 소프트웨어로 검사 후 활용
    • 7. 인터넷 파일공유ㆍ메신저ㆍ대화방 프로그램 등 업무상 불필요한 프로그램의 설치 금지 및 공유 폴더 삭제
    • 8. 웹브라우저를 통해 서명되지 않은 액티브-X 등이 다운로드ㆍ실행되지 않도록 보안 설정
    • 9. 내부망과 기관 인터넷망이 분리된 기관의 인터넷 PC에서는 각급기관의 장이 정한 특별한 사유가 없는 한 문서프로그램을 읽기 전용(專用)으로 운용 <개정 2021.11.1.>
    • 10. 그 밖에 국가정보원장이 안전성을 확인하여 배포한 프로그램의 운용 및 보안권고문 이행
  • ③ 부서 분임정보보안담당관은 정보보안담당관 총괄 하에 개별사용자의 제2항 각 호에 해당하는 보안대책의 준수여부를 정기적으로 점검하고 개선 조치하여야 한다.
  • ④ 교육현장에는 제1항부터 제3항까지를 적용하지 아니하며, 단말기 보안과 관련한 사항을 학교장이 별도로 정할 수 있다. <개정 2020.7.1.>

해설