본문으로 바로가기

정보보호

완벽한 정보보호 관리 체계 운영

손가가락으로 이미지 늘리기손가락으로 이미지를 늘려서 크게 보실수 있습니다.

완벽한 정보보호 관리 체계 운영

  • 사회보장 정보보호 강화

    원내 개인정보 보호 관리체계 확립
    개인정보 오·남용 상시 모니터링 강화
    관리적·기술적·물리적 정보보안 관리 체계 강화개인정보 관리수준 평가 최고등급 유지(16년 이후)
  • 보건복지 분야 정보보호 확산

    복지분야 자율규제 전문기관 지정(19.12월) 및 교육·컨설팅 지원
    정보보호 수준 제고 위한 인재 운영(개인정보보호 전문강사 + ISMS-P심사원)
    개인정보 보호 전문 센터 운영보건복지 분야 개인정보 보호 수준 향상 리딩
  • 공공·민간분야 사이버안전 체계 확립

    아시아 최초 의료ISAC 운영 및 관제 확대
    민간 의료기관 사이버 보안 리더
    진료정보침해사고 대응센터 개소(20.2월) 및 의료분야 사이버 위협 대응체계 강화사이버 침해사고 및 정보유출 완벽 방어
알림
개인정보보호(PIMS)-정보보호(ISMS) 관리체계 동시 인증체계 운영
ISMS-P 신규 인증체계 준비중

정보보호(관리적·기술적·물리적) 및 개인정보보호 관리체계

손가가락으로 이미지 늘리기손가락으로 이미지를 늘려서 크게 보실수 있습니다.

정보보안(관리적·기술적·물리적) 및 개인정보보호 관리체계

정보보안(관리적 보안, 물리적 보안은 서로 보안 관계이다.)

  • 관리적 보안
    • 정보보호 관리체계 구축
    • 정보보호 전담조직 - 보안정책 독립성 확보
    • 보안 정책/지침/절차 - 보안 관리체계 확보
    • 보안전문 기술인력 - 보안 전문성 확보
    • 정보보호 인식교육 - 직원 보안인식 강화
    • 보안성 검토 - 시스템도입 시 사전검토
  • 기술적 보안
    • 보안관리/서비스
      • 보안진단 컨설팅
      • 통합보안관제
      • 침해대응
      • 취약점 진단
    • 시스템/데이터 보안
      • 통합 인증
      • DB 보안
      • 서버 보안
      • 문서 보안
      • 응용프로그램 보안
      • PC 보안
    • 네트워크 보안
      • 침입방지(IPS)
      • 유해트래픽 차단
      • 침입탐지(IDS)
      • 바이러스 방역
      • 침입차단/VPN
      • PC 보안웹 방화벽
  • 물리적 보안
    • 시설 접근 통제
    • 전력, 환경 시설의 이중화
    • 출입통제 및 출입감시 (스마트카드, 생체인식, CCTV)
    • 장비 반·출입 통제
    • 전력, 환경 시설의 이중화

정보자원(개인정보, 정보인프라 등)은 정보보안에는 보안 영역별 다단계 보호대책 적용, 개인정보보호에는 개인정보처리 절차별 보호대책 적용을 한다.

개인정보보안

  1. 수집
    • 개인정보 최소 수집 가이드라인 준수
    • 정보주체 권리보장
  2. 보유
    • 개인정보 내부관리 계획수립, 이행
    • 개인정보 암호화
    • 개인정보 취급자 접근권한 관리
  3. 활용
    • 개인정보 상시 모니터링
    • 기술적,관리적 보호조치
    • 개인정보 위탁 관리감독
  4. 파기
    • 개인정보 파일 주기적 삭제
    • 개인정보데이터 영구삭제 시스템 운영

민간의료기관(43)개

24시간 365일 보안관제(의료ISAC 및 침해대응센터)는 보건복지부 산하(72개) - 아주대병원, 인하대병원 중간생략 삼성서울병원 등이 있다.

24시간 365일 보안관제(사이버안전센터)는 보건복지부 산하(28개) - 국민연금, 건강보험공단 중간생략 국립의료원 등이 있다.

개인정보 오·남용관제(개인정보보호센터)는 대한적십자사, 국민연금, 중간생략 심평원 등이 있다.

정보보호관리체계(ISMS) 인증 체계 유지

  • 정보보호관리체계(ISMS) 인증 취득 : 2015년 9월 ~ 현재 인증 유지 중
    • 정보보호관리체계(ISMS) : 기관이 주요 정보자산을 보호하기 위해 수립·관리·운영 하는 정보보호 관리 체계가 인증 기준에 적합한 지를 심사하여 인증하는 제도
    • 인증 취득 효과
      • 체계적, 종합적인 정보보호 대책을 구현함으로써 기관의 정보보호관리 수준 향상
      • 해킹, DDoS 등의 침해 사고 발생 시 신속하게 대응할 수 있으며, 피해 및 손실 최소화
      • 경영진이 직접 정보보호 의사결정에 참여하여 정보보호 책임성과 신뢰성 향상
  • 인증 추진체계

손가가락으로 이미지 늘리기손가락으로 이미지를 늘려서 크게 보실수 있습니다.

완벽한 정보보안 관리 체계 운영

  • 정책기관
    • 과학기술정보통신부
      • 법제도 개선 및 정책 결정
      • 인증기관 및 심사기관 지정
    • 행정안전부
      • 법제도 개선 및 정책 결정
      • 인증기관 및 심사기관 지정
  • 인증기관
    • 한국인터넷진흥원(KISA) - 인증위원회
      • 제도, 운영 및 인증품질관리
      • 신규·특수 분야 인증심사
      • ISMS 인증서 발급
      • 인증심사원 양성 및 자격관리
    • 금융보안원(FSI) - 인증위원회
      • 금융분야 인증심사
      • 금융분야 인증서 발급
  • 심사기관
    • 정보통신진흥협회(KAIT)
      • 인증심사 수행
    • 정보통신기술협회(TTA)
      • 인증심사 수행

정책기관, 인증기관, 심사기관 3기관을 통한 동시 인증 체계 유지

개인정보 암호화

국민의 소중한 정보 보호를 위해 사회보장정보시스템을 비롯한 보건, 보육, 사회서비스 등 주요 정보시스템의 개인정보를 암호화하여 안전하게 관리하고 있음.

만족도 평가이 페이지에서 제공하는 정보에 얼마나 만족하십니까?

  • 매우만족
  • 만족
  • 보통
  • 불만족
  • 매우불만족
평가
top

한국사회보장정보원

사이트 전체 메뉴

사이트맵 닫기