완벽한 정보보호 관리 체계 운영
손가락으로 이미지를 늘려서 크게 보실수 있습니다.

-
사회보장 정보보호 강화
원내 개인정보 보호 관리체계 확립
개인정보 오·남용 상시 모니터링 강화
관리적·기술적·물리적 정보보안 관리 체계 강화개인정보 관리수준 평가 최고등급 유지(16년 이후)
-
보건복지 분야 정보보호 확산
복지분야 자율규제 전문기관 지정(19.12월) 및 교육·컨설팅 지원
정보보호 수준 제고 위한 인재 운영(개인정보보호 전문강사 + ISMS-P심사원)
개인정보 보호 전문 센터 운영보건복지 분야 개인정보 보호 수준 향상 리딩
-
공공·민간분야 사이버안전 체계 확립
아시아 최초 의료ISAC 운영 및 관제 확대
민간 의료기관 사이버 보안 리더
진료정보침해사고 대응센터 개소(20.2월) 및 의료분야 사이버 위협 대응체계 강화사이버 침해사고 및 정보유출 완벽 방어

- 개인정보보호(PIMS)-정보보호(ISMS) 관리체계 동시 인증체계 운영
- ISMS-P 신규 인증체계 준비중
정보보호(관리적·기술적·물리적) 및 개인정보보호 관리체계
손가락으로 이미지를 늘려서 크게 보실수 있습니다.

정보보안(관리적 보안, 물리적 보안은 서로 보안 관계이다.)
- 관리적 보안
- 정보보호 관리체계 구축
- 정보보호 전담조직 - 보안정책 독립성 확보
- 보안 정책/지침/절차 - 보안 관리체계 확보
- 보안전문 기술인력 - 보안 전문성 확보
- 정보보호 인식교육 - 직원 보안인식 강화
- 보안성 검토 - 시스템도입 시 사전검토
- 기술적 보안
- 보안관리/서비스
- 보안진단 컨설팅
- 통합보안관제
- 침해대응
- 취약점 진단
- 시스템/데이터 보안
- 통합 인증
- DB 보안
- 서버 보안
- 문서 보안
- 응용프로그램 보안
- PC 보안
- 네트워크 보안
- 침입방지(IPS)
- 유해트래픽 차단
- 침입탐지(IDS)
- 바이러스 방역
- 침입차단/VPN
- PC 보안웹 방화벽
- 물리적 보안
- 시설 접근 통제
- 전력, 환경 시설의 이중화
- 출입통제 및 출입감시 (스마트카드, 생체인식, CCTV)
- 장비 반·출입 통제
- 전력, 환경 시설의 이중화
정보자원(개인정보, 정보인프라 등)은 정보보안에는 보안 영역별 다단계 보호대책 적용, 개인정보보호에는 개인정보처리 절차별 보호대책 적용을 한다.
개인정보보안
- 수집
- 개인정보 최소 수집 가이드라인 준수
- 정보주체 권리보장
- 보유
- 개인정보 내부관리 계획수립, 이행
- 개인정보 암호화
- 개인정보 취급자 접근권한 관리
- 활용
- 개인정보 상시 모니터링
- 기술적,관리적 보호조치
- 개인정보 위탁 관리감독
- 파기
- 개인정보 파일 주기적 삭제
- 개인정보데이터 영구삭제 시스템 운영
민간의료기관(43)개
24시간 365일 보안관제(의료ISAC 및 침해대응센터)는 보건복지부 산하(72개) - 아주대병원, 인하대병원 중간생략 삼성서울병원 등이 있다.
24시간 365일 보안관제(사이버안전센터)는 보건복지부 산하(28개) - 국민연금, 건강보험공단 중간생략 국립의료원 등이 있다.
개인정보 오·남용관제(개인정보보호센터)는 대한적십자사, 국민연금, 중간생략 심평원 등이 있다.
정보보호관리체계(ISMS) 인증 체계 유지
-
정보보호관리체계(ISMS) 인증 취득 : 2015년 9월 ~ 현재 인증 유지 중
- 정보보호관리체계(ISMS) : 기관이 주요 정보자산을 보호하기 위해 수립·관리·운영 하는 정보보호 관리 체계가 인증 기준에 적합한 지를 심사하여 인증하는 제도
인증 취득 효과
- 체계적, 종합적인 정보보호 대책을 구현함으로써 기관의 정보보호관리 수준 향상
- 해킹, DDoS 등의 침해 사고 발생 시 신속하게 대응할 수 있으며, 피해 및 손실 최소화
- 경영진이 직접 정보보호 의사결정에 참여하여 정보보호 책임성과 신뢰성 향상
인증 추진체계
손가락으로 이미지를 늘려서 크게 보실수 있습니다.

- 정책기관
- 과학기술정보통신부
- 법제도 개선 및 정책 결정
- 인증기관 및 심사기관 지정
- 행정안전부
- 법제도 개선 및 정책 결정
- 인증기관 및 심사기관 지정
- 인증기관
- 한국인터넷진흥원(KISA) - 인증위원회
- 제도, 운영 및 인증품질관리
- 신규·특수 분야 인증심사
- ISMS 인증서 발급
- 인증심사원 양성 및 자격관리
- 금융보안원(FSI) - 인증위원회
- 심사기관
- 정보통신진흥협회(KAIT)
- 정보통신기술협회(TTA)
정책기관, 인증기관, 심사기관 3기관을 통한 동시 인증 체계 유지
개인정보 암호화
국민의 소중한 정보 보호를 위해 사회보장정보시스템을 비롯한 보건, 보육, 사회서비스 등 주요 정보시스템의 개인정보를 암호화하여 안전하게 관리하고 있음.
만족도 평가이 페이지에서 제공하는 정보에 얼마나 만족하십니까?