본문으로 바로가기 주메뉴로 바로가기
home > 주요사업> 정보보호와 시스템 사용 지원> 정보보호

정보보호

  • 페이스북으로 공유하기
  • 트위터로 공유하기
  • URL복사
  • 인쇄


완벽한 정보보안 관리 체계 운영

완벽한 정보보안 관리 체계 운영

사회보장정보원의 정보보호기획부와 정보보안부는 사이버안전센터 - 해킹 대비 위한 선제적 대응, 개인정보 통합관제센터 - 국내 유일 개인정보보호 관리체계/의료기관 공동보안관제센터(의료ISAC), 민간 의료분야 사이버보안 정보공유 및 관제를 통한 공공기관최초 개인정보보호 관리체계(PIMS) 인증(2012년3월), 정보보호 관리체계(ISMS) 인증(2015년9월)

정보보안(관리적·기술적·물리적) 및 개인정보보호 관리체계

정보보안(관리적·기술적·물리적) 및 개인정보보호 관리체계

정보보안(관리적 보안, 물리적 보안은 서로 보안 관계이다.)

  • 관리적 보안
    • 정보보호 관리체계 구축
    • 정보보호 전담조직 - 보안정책 독립성 확보
    • 보안 정책/지침/절차 - 보안 관리체계 확보
    • 보안전문 기술인력 - 보안 전문성 확보
    • 보안 감사 - 자료 유출/부정 방지
    • 정보보호 인식교육 - 직원 보안인식 강화
    • 보안성 검토 - 시스템도입 시 사전검토
  • 관리적 보안
    • 보안관리/서비스
      • 보안진단 컨설팅
      • 통합보안관제
      • 침해대응
      • 취약점 진단
    • 시스템/데이터 보안
      • 통합 인증
      • DB 보안
      • 서버 보안
      • 문서 보안
      • 응용프로그램 보안
      • PC 보안
    • 네트워크 보안
      • 침입방지(IPS)
      • 유해트래픽 차단
      • 침입탐지(IDS)
      • 바이러스 방역
      • 침입차단/VPN
      • PC 보안웹 방화벽
  • 물리적 보안
    • 시설 접근 통제
    • 전력/환경 시설의 이중화
    • 출입통제 및 출입감시 (스마트카드, 생체인식, CCTV)
    • 장비 반·출입 통제
    • 전력/확경 시설의 이중화

개인정보보호

  1. 수집
    • 개인정보 최소 수집 가이드라인 준수
    • 정보주체 권리보장
  2. 보유
    • 개인정보 내부관리 계획수립/이행
    • 개인정보 암호화
    • 개인정보 취급자 접근권한 관리
  3. 활용
    • 개인정보 상시 모니터링
    • 기술적/관리적 보호조치
    • 개인정보 위탁 관리감독
  4. 파기
    • 개인정보 파일 주기적 삭제
    • 개인정보데이터 영구삭제 시스템 운영

정보자원(개인정보, 정보인프라 등)은 정보보안에는 보안 영역별 다단계 보호대책 적용, 개인정보보호에는 개인정보처리 절차별 보호대책 적용을 한다.

24시간 365일 보안관제(사이버안전센터)는 보건복지부 산하(71개) - 국민연금, 건강보험공단, 국립의료원 등이 있다.

개인정보 오·남용관제(개인정보통합관제센터)는 보건복지부 산하(24개) - 질병관리본부, 국민연금, 심평원 등이 있다.

개인정보보호관리체계(PIMS)·정보보안관리체계(ISMS) 동시 인증 체계 유지

공공기관 최초 개인정보보호관리체계(PIMS) 인증 취득 : 2012년 3월 ~ 현재 인증 유지 중
  • 개인정보보호관리체계(PIMS) : 기관 및 기업이 개인정보보호 관리 체계를 갖추고 체계적·지속적으로 보호 업무를 수행하는지에 대한 객관적으로 심사하여 기준 만족 시 인증을 부여 하는 제도
  • 인증 취득 효과
    • 체계적·지속적인 개인정보보호 활동이 가능하며 수행여부를 객관적으로 점검함으로써 개인정보보호 관리수준 향상
    • 개인정보 침해 가능성 최소화 및 사고 발생 시 효율적인 대응 가능
    • 국민 및 고객의 개인정보 보호에 대한 신뢰성 제고
정보보호관리체계(ISMS) 인증 취득 : 2015년 9월 ~ 현재 인증 유지 중
  • 정보보호관리체계(ISMS) : 기관이 주요 정보자산을 보호하기 위해 수립·관리·운영 하는 정보보호 관리 체계가 인증 기준에 적합한 지를 심사하여 인증하는 제도
  • 인증 취득 효과
    • 체계적, 종합적인 정보보호 대책을 구현함으로써 기관의 정보보호관리 수준 향상
    • 해킹, DDoS 등의 침해 사고 발생 시 신속하게 대응할 수 있으며, 피해 및 손실 최소화
    • 경영진이 직접 정보보호 의사결정에 참여하여 정보보호 책임성과 신뢰성 향상
  • 인증 추진체계
완벽한 정보보안 관리 체계 운영
  • 정책기관
    • 과학기술정보통신부
      • 법제도 개선 및 정책 결정
      • 인증기관 및 심사기관 지정
    • 행정안전부
      • 법제도 개선 및 정책 결정
      • 인증기관 및 심사기관 지정
  • 인증기관
    • 한국인터넷진흥원(KISA) - 인증위원회
      • 제도, 운영 및 인증품질관리
      • 신규·특수 분야 인증심사
      • ISMS 인증서 발급
      • 인증심사원 양성 및 자격관리
    • 금융보안원(FSI) - 인증위원회
      • 금융분야 인증심사
      • 금융분야 인증서 발급
  • 심사기관
    • 정보통신진흥협회(KAIT)
      • 인증심사 수행
    • 정보통신기술협회(TTA)
      • 인증심사 수행

정책기관, 인증기관, 심사기관 3기관을 통한 동시 인증 체계 유지

개인정보 암호화

국민의 소중한 정보 보호를 위해 사회보장정보시스템을 비롯한 보건, 보육, 사회서비스 등 주요 정보시스템의 개인정보를 암호화하여 안전하게 관리하고 있습니다.

이 페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?

평가