완벽한 정보보호 관리 체계 운영
손가락으로 이미지를 늘려서 크게 보실수 있습니다.
-
사회보장 정보보호 강화
원내 개인정보 보호 관리체계 확립
개인정보 오·남용 상시 모니터링 강화
관리적·기술적·물리적 정보보안 관리 체계 강화개인정보 관리수준 평가 최고등급 유지(16년 이후) -
보건복지 분야 정보보호 확산
복지분야 자율규제 전문기관 지정(19.12월) 및 교육·컨설팅 지원
정보보호 수준 제고 위한 인재 운영(개인정보보호 전문강사 + ISMS-P심사원)
개인정보 보호 전문 센터 운영보건복지 분야 개인정보 보호 수준 향상 리딩 -
공공·민간분야 사이버안전 체계 확립
아시아 최초 의료ISAC 운영 및 관제 확대
민간 의료기관 사이버 보안 리더
진료정보침해사고 대응센터 개소(20.2월) 및 의료분야 사이버 위협 대응체계 강화사이버 침해사고 및 정보유출 완벽 방어
정보보호(관리적·기술적·물리적) 및 개인정보보호 관리체계
손가락으로 이미지를 늘려서 크게 보실수 있습니다.
정보보안(관리적 보안, 물리적 보안은 서로 보안 관계이다.)
- 관리적 보안
- 정보보호 관리체계 구축
- 정보보호 전담조직 - 보안정책 독립성 확보
- 보안 정책/지침/절차 - 보안 관리체계 확보
- 보안전문 기술인력 - 보안 전문성 확보
- 정보보호 인식교육 - 직원 보안인식 강화
- 보안성 검토 - 시스템도입 시 사전검토
- 기술적 보안
- 보안관리/서비스
- 보안진단 컨설팅
- 통합보안관제
- 침해대응
- 취약점 진단
- 시스템/데이터 보안
- 통합 인증
- DB 보안
- 서버 보안
- 문서 보안
- 응용프로그램 보안
- PC 보안
- 네트워크 보안
- 침입방지(IPS)
- 유해트래픽 차단
- 침입탐지(IDS)
- 바이러스 방역
- 침입차단/VPN
- PC 보안웹 방화벽
- 보안관리/서비스
- 물리적 보안
- 시설 접근 통제
- 전력, 환경 시설의 이중화
- 출입통제 및 출입감시 (스마트카드, 생체인식, CCTV)
- 장비 반·출입 통제
- 전력, 환경 시설의 이중화
정보자원(개인정보, 정보인프라 등)은 정보보안에는 보안 영역별 다단계 보호대책 적용, 개인정보보호에는 개인정보처리 절차별 보호대책 적용을 한다.
개인정보보안
- 수집
- 개인정보 최소 수집 가이드라인 준수
- 정보주체 권리보장
- 보유
- 개인정보 내부관리 계획수립, 이행
- 개인정보 암호화
- 개인정보 취급자 접근권한 관리
- 활용
- 개인정보 상시 모니터링
- 기술적,관리적 보호조치
- 개인정보 위탁 관리감독
- 파기
- 개인정보 파일 주기적 삭제
- 개인정보데이터 영구삭제 시스템 운영
민간의료기관(43)개
24시간 365일 보안관제(의료ISAC 및 침해대응센터)는 보건복지부 산하(72개) - 아주대병원, 인하대병원 중간생략 삼성서울병원 등이 있다.
24시간 365일 보안관제(사이버안전센터)는 보건복지부 산하(28개) - 국민연금, 건강보험공단 중간생략 국립의료원 등이 있다.
개인정보 오·남용관제(개인정보보호센터)는 대한적십자사, 국민연금, 중간생략 심평원 등이 있다.
개인정보 암호화
국민의 소중한 정보 보호를 위해 사회보장정보시스템을 비롯한 보건, 보육, 사회서비스 등 주요 정보시스템의 개인정보를 암호화하여 안전하게 관리하고 있음.
만족도 평가이 페이지에서 제공하는 정보에 얼마나 만족하십니까?
