PC 사용 관리 보안 지침


 
제1조(목적) 이 지침은 인제대학교(이하 “본교”라 한다)에서 제공하는 정보통신서비스 범위내에서 사용되는 PC의 안정성 및 신뢰성을 확보하여 운영하기 위한 목적을 가진다.

 

제2조(PC 사용자의 책임) PC의 운용 및 관리에 있어 고의나 부주의 또는 직접적인 실수에 한 보안사고 발생 시 각 PC의 해당 사용자가 그 책임을 가지며, 그 세부사항은 다음과 같다.
  1. 개인/업무용 PC의 경우는 PC사용자가 책임을 가진다
  2. 실습실 등의 공용 pc는 실제 관리를 수행하는 PC 관리부서의 장이 그 책임을 가진다.

 

제3조(범위) 본교에서 지급하여 자산으로 등록되어있는 모든 PC를 대상으로 한다.

 

제4조(소프트웨어 설치 및 설치 제한) PC에 설치하는 소프트웨어에 대하여 다음 각 호를 준수하여야 한다.
   1. 우리 대학의 네트워크망을 이용하고자 할 경우 교육개발센터에서 배포하는 바이러스, 보안 프로그램 및 자산관리프로그램을 반드시 해당 PC에 설치하여야 한다.
   2. 본교의 자산을 침해하거나 우회할 수 있는 하드웨어나 소프트웨어를 임의로 설치해서는 안된다.

 

제5조(불법소프트웨어 사용 제한)
  ① PC사용자는 사용이 승인된 소프트웨어만을 사용해야 하면, 불법 소프트웨어를 사용한 경우 개인 및 본교가 모두 처벌 받을 수 있음을 숙지하여야 한다.
  ② 불법 소프트웨어를 관리하기 위해 다음 각 호를 준수하여야 한다.
    1. 소프트웨어의 기본용도 외에 불법 용도 변경을 금지한다.
    2. 본교 통신망을 통한 불법 복제, 전송을 금지한다.
    3. 본교의 자산으로 등록된 소프트웨어의 제품번호를 공유, 도용, 배포, 전송 등의 행위를 금지한다.

 

6조(PC 접근제어)
  ① PC는 CMOS 비밀번호와 로그인 비밀 번호를 설정하여, PC를 타인이 사용할 수 있는 위험으로부터 보호하여야 한다. 단, 공용 PC의 경우는 역할과 특성을 감안하여 예외 적용할 수 있으나, 본교 정보보안규정에 에 침해되는 자료는 보관하지 못한다.
  ② PC사용자는 비밀번호 설정시 8자리 이상의(특수)문자 및 숫자를 사용하며 추측이 어려운 단어를 선택한다.(주민등록번호, 이동전화번호 등 연관될 수 있는 조합은 사용 금지)
  ③ PC사용시 비밀번호(CMOS, 로그인, 화면보호기등)는 최소 3개월에 주기로 변경한다.
  ④ 모든 PC는 반드시 비밀번호가 설정된 화면보호기(10분이내)를 설치하여 운용한다
  ⑤ 공유 폴더 사용은 금지하며, 부득이하게 필요시 비밀번호를 걸어놓고 해당 부서만 사용한다.

 

제7조(비밀정보 및 백업관리)
  ① PC내 하드디스크 및 저장매체에 비밀정보, 개인정보가 포함된 파일을 저장 시 암호화하여 저장한다.
  ② 공용 PC에 비밀정보, 개인정보 등이 포함된 파일을 저장해서는 안 되며, 중요파일은 비밀번호(또는 암호화)를 부여하여 접근을 통제해야 한다.

 

제8조(바이러스 검사)
  ① 다음 각 호의 방법 중 하나를 선택하여 관리 책임이 있는 PC에 대하여 주기적으로 바이러스 검사를 시행하여야 한다.
    1. 부팅 시 검사
    2. 주기적인 예약 검사 등
    3. 실시간 검사
  ② 주기적인 바이러스 검사를 위해 바이러스 프로그램이 PC에 설치되어 있어야 한다.
  ③ 바이러스 백신 프로그램은 자동 업데이트로 설정하여, 항상 최신 버전으로 유지해야한다.
  ④ 다음 각 호의 외부로부터 받은 파일은 본교에서 사용전 반드시 바이러스 및 유해트래픽을 발생할 수 있으므로 각 사용자는 본교에서 제공하는 바이러스 및 보안프로그램을 통하여 검사 후 사용하여야 한다.
    1.외부에서 받은 CD나 USB 메모리 같은 이동저장매체
    2.인터넷에서 다운로드 받은 파일
    3.외부로부터 수신된 메일의 첨부파일 등

 

제9조(바이러스 예방 조치 및 감염 시 조치 사항) PC사용자는 바이러스 예방을 위해 다음 각 호에 따라 예방 조치를 실시해야 한다.
  1. 중요자료일 경우, 실행 전 복사본을 미리 검사한 저장매체에 보관하여야 한다.
  2. 비 인가된 실행 프로그램(쉐어웨어, 프리웨어 등)을 설치하지 않는다.
  3. 출처가 분명하지 않은 전자우편은 되도록 열지 않도록 한다.
  4. 바이러스 감염 시 본교 통신망 접속을 차단한다. 차단이라 함은 하드웨어적으로 PC와 연결된 LAN케이블을 분리, 또는 컴퓨터 전원OFF를 말함(강제종료 등)
  5 감염이 확인되는 즉시 사용자는 본교에서 배포한 바이러스 프로그램으로 검사 및 치료를 실행하고, PC관리 담당자와 교내 전체 보안 담당자(디지털정보원)에게 보고한다.

 

제10조(각종 보안패치 공지 및 설치)
  ① PC 및 소프트웨어 담당 부서는 지속적으로 업데이트되고 있는 보안패치 및 서비스팩 중 사용자가 반드시 설치해야할 필요가 있는 긴급 보안패치를 공지하여야 한다.
  ② 모든 PC사용자는 공지된 보안패치 및 서비스팩을 자발적으로 설치해야 한다.

 

11조(인터넷 유해사이트 접속금지)
  ① 우리 대학의 인터넷 사용관련 규정이나 기타 문건 등의 공지를 통해 접속을 제한하는 사이트는 방문하지 말아야 한다.
  ② 기본적인 금지 사이트는 다음과 같다.
    1. 국가보안에 위배되는 사이트
    2. 우리 대학에서 유해하다고 판단되는 사이트
    3. 불법음란 사이트
    4. 해킹 사이트
    5. 대용량 파일 전송이 가능하고, 불필요한 네트워크 트래픽을 발생하는 P2P프로그램의 사용을 제한한다.
    6. 상기내용 외 스팸메일, 광고메일등의 접속을 금지한다.

 

제12조(주기적 PC 보안진단 실시)
  ① PC관리 부서 및 사용자는 PC 보안을 위해 주기적으로 PC보안 점검을 수행한다.
  ② 본교 정보보안규정 제 23조(사이버 보안진단의 날)에 의거하여 PC관리 부서는 주기적으로 PC보안 점검 작업을 진행한다. 이에 PC사용자는 점검 작업에 적극 협조하여야 한다.
  ③ PC사용자는 수시로 PC보안 점검 관련 사항을 확인한다.
  ④ PC관리 부서는 매월 1회, 또는 1회 이상 보안대상 컴퓨터를 점검하여야 한다. 
  ⑤ PC관리 부서 담당자는 보안점검 결과에 대한 보고서를 ‘정보보안심사위원회’에 제출 한다


 

부 칙

 

이 지침은 2013년 5월 13일부터 시행한다.